- 博客(12)
- 资源 (17)
- 收藏
- 关注
原创 《增长黑客》—滴滴的营销策略思考
作为CSDN博客的常客,无意间看到了《增长黑客:创业公司的用户与收入增长秘籍》有奖试读活动。出于对互联网的热爱加上对书名的兴趣,就读了这本书的试读内容。前面部分好像是作者的自序,给我了比较深刻的印象,作者非同一般的文学功底,语言的运用挥洒自如,信手拈来。忽然想起年少时的我也曾有此功能,然而已经好多年专注于技术而对文字很少顾及,文艺青年的梦想早已被现实浇灭。也想洋洋洒洒地来一段,却发现已不如当年自如
2015-11-25 23:19:04 3688
转载 CSP开发-CSP模块的实现
前面几篇主要介绍了如何开发基于CSP的应用,即通过CryptoAPI调用CSP。这节则介绍如何按照微软的CSP标准实现自己的CSP,例如基于硬件方式的UKEY、密码卡等设备的硬件加密CSP。即CSP通过与硬件交互实现加解密、签名、Hash等24个标准算法,这些算法通过CryptoApi供上层应用调用。当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加
2015-11-25 13:37:17 4434
转载 CSP应用开发-CryptAPI解析X509及PKCS#12证书
一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENC
2015-11-24 22:18:29 2683
转载 CSP应用开发-将USBkey中的证书注册到Windows系统
本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.htmlUSBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以
2015-11-24 18:25:23 2862
原创 CSP应用开发-加密通信及数字签名中CryptApi的调用流程
一、应用程序使用Crypto API进行加密通信的一般步骤如下:1,添加头文件windows.h、wincrypt.h2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥;4,发送方式用CryptGenKey()随机产生
2015-11-24 15:35:02 2370
转载 CSP应用开发-CryptAPI函数库介绍
基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoAPI 里的。如果
2015-11-24 15:28:26 7165
原创 CSP应用开发-签名和验签
下面代码实现了调用CSP实现数据的签名和验签,函数中有些细节没有处理好,但总体流程上应该是没有问题的,测试通过://本程序通过调用CSP实现签名及验签功能#include "stdafx.h"#include #include #define IN#define OUT/*****************************************************
2015-11-24 13:12:23 3043
原创 CSP应用开发-数据加解密
调用CryptoApi接口实现数据的加解密,代码如下://本程序通过调用CSP实现文件AES_128加解密功能#include "stdafx.h"#include #include #define BLOCK_SIZE 1024/******************************************************函数名:EncryptFile*功
2015-11-24 13:08:53 2711
原创 CSP基础-CSP入门简介
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点:CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使
2015-11-24 13:06:03 5805 1
原创 技术人员,不要让情商成为你的短板
IT类技术人才汇聚着一大批高智商低情商的人员,他们大抵有着下面的N条特征: 1、在技术的一方面或多方面有较深的理解,自己也以此为自豪,往往对其他人、其他技术表示轻视。 2、喜欢埋头若干,尤其在遇到比较有挑战性的问题时;此时同事的沟通,别人的求助他们往往会很少理会。 3、不爱沟通,工作以解决技术问题为主。 4、不爱汇报工作,如果中间遇到问题只到完全解决后才会汇报最终结果。 5、跟不懂技术的人
2015-11-24 08:51:53 2762
原创 CSP和PKCS#11的关系
一、引言 PKI,被誉为现代信息社会安全的基石,它能够为所有网络透明地提供加密和数字签名等密码服务所需的密钥和证书管理功能,能够提供认证、访问控制、数据完整性机密性、和不可否认性等核心安全服务。由于PKI提供了良好的安全平台,全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同,为用户开发和设备无关的加密应用带来不便。为了解决加密接口问题,目前已经形成了多种AP
2015-11-23 14:11:16 7466
转载 PKCS#11及CSP接口标准
RSA非对称密码算法的三个创始人的姓的第一个字母联合起来就是RSA了,他们三个创建的公司的名字也就叫做RSA。在RSA有一个著名的公钥算法的实验室,这个实验室颁发的一系列行业标准就称作为PKCS标准,其中PKCS#11(简称P11)就是针对密码设备的接口指令标准。目前最新的版本应该是2.3了。P11模型中重要的概念之一是slot,也称为槽。一个slot为一个密码设备对象。某个打开的slot会话
2015-11-23 13:42:53 13712
xulrunner-1.9.0.17.en-US.win32.sdk.zip
2015-12-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人