- 博客(45)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 数字证书在密改项目中的作用与应用实现
摘要:本文从政策法规和技术标准方面,梳理了信息系统密码应用的必要性及要达到的目标,并重点从技术要求入手,说明数字证书在保障身份真实性、数据机密性、数据完整性、不可否认性方面的技术实现。希望能为密码应用开发者提供参考价值。Abstract:This article base on the national laws, regulations and technical standards, straighten up the necessity of information system cryp
2021-10-22 12:58:09
948
原创 GMSSL工具使用
参考:http://gmssl.org/docs/sm2.html1 产生SM2密钥:gmssl ecparam -genkey -name sm2p256v1 -out camera_key2 从SM2私钥导出公钥:gmssl ec -in camera_key -pubout -out camera_public.pem3 从SM2私钥导出证书请求:gmssl req -new -sm3 -key camera_key -subj /C=CN/CN=test -out cameracs
2020-11-21 13:09:07
2020
1
原创 centos 8 安装远程桌面服务端
centos 8 安装远程桌面服务端# 采用阿里云安装源mkdir /etc/yum.repos.d/bakmv /etc/yum.repos.d/*.repo /etc/yum.repos.d/bakcurl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo# 安装XRDPwget -O /etc/yum.repos.d/epel.repo http://mirrors.al.
2020-11-13 21:47:50
1013
原创 我的VC++项目配置
为了把编译的中间文件不自动同步到NAS,这里把编译的中间文件配置到别的地方:项目配置:输出目录:$(SolutionDir)$(Platform)\$(Configuration)\ 改为:E:\tmp\cppcompile\$(Platform)\$(Configuration)\中间目录:$(Platform)\$(Configuration)\ 改为:E:\tmp\c...
2019-12-25 00:36:39
181
原创 openssl在Windows平台编译
环境:windows10active perlvs2017nasm(1)设置环境变量:set VCDIR= D:\VisualStudio\2017\Community\VC\Tools\MSVC\14.15.26726set WINSDKDIR= D:\Windows Kits\10set PATH= %PATH%;%VCDIR%\bin\Hostx64\x64;%WINSD...
2019-12-10 22:46:59
196
转载 wireshark分析非443端口SSL数据包
转自:https://blog.csdn.net/yasi_xi/article/details/7973655当我们的网络数据是SSL/TLS加密的,但没有用默认的443端口,而是用了其他端口,比如64001......
2018-12-06 00:15:24
1950
转载 Android WiFi调试
http://jingyan.baidu.com/article/295430f1c25a940c7e00500b.html?qq-pf-to=pcqq.c2c
2016-08-01 10:46:54
608
原创 字符编码(随录)
为了将一个WORD的UTF-16编码与两个WORD的UTF-16编码区分开 来,Unicode编码的设计者将0xD800-0xDFFF保留下来,并称为代理区(Surrogate):
2014-10-27 22:53:04
731
原创 ASN.1编码举例
OCTET STRING类型值01 23 45 67 89 ab cd ef的BER编码可以为下列任一种:DER encoding:04 08 01 23 45 67 89 ab cd ef 04 81 08 01 23 45 67 89 ab cd ef long form of length octets24 0c constructed encoding: 01
2014-07-11 11:55:34
1693
原创 mysql问题
java.sql.SQLException: Table './dbcertauthgw/tbcertificate' is marked as crashed and should be repaired
2014-07-11 09:53:37
691
原创 Windows 64位开发问题
主要内容:一、背景二、64位硬件介绍三、64位操作系统介绍四、Windows64介绍五、64位中间件部署与应用常见问题六、Java64面对的问题一、背景1 64位硬件及操作系统的普及2 公司产品在64位系统上的推进......四、Windows64介绍1 可以管理超过4G的内存2 驱动要求64位,应用程序可以兼容32位和64位3 IE
2014-03-25 17:45:36
835
原创 MyEclipse下Java调用Sun类库
比如import sun.misc.BASE64Encoder;import sun.security.pkcs.PKCS10;import sun.security.x509.X500Name;这时编译器会报错。操作:Window->Preferences->Java->Compiler->Errors/WarningsDeprecated and restr
2014-03-11 14:19:02
981
原创 一组PKCS#11 RSA签名测试数据
=========================== private key ================================[0003]CKA_LABEL:31323334[0000]CKA_CLASS: (CKO_PRIVATE_KEY)03000000[0001]CKA_TOKEN:01[0100]CKA_KEY_TYPE:00000
2014-03-10 15:32:56
3088
原创 Windows 7下修改/移动用户文件夹位置
一、目标Windows 7 下新建一个用户“TestUser”,用户目录一般会放在“C:\Users\TestUser”,为了管理的方便,有时候需要把这个文件夹放在非系统盘。二、操作过程Administrator登录后1 新建“E:\Users”目录2 regedit打开配置表项“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
2014-03-09 22:53:13
1568
转载 Mysql互为主从,解决主键ID冲突的方案
Mysql数据库互为主从服务器A、B,解决数据冲突问题:只要保证两台服务器上插入的自增长数据不同就可以了。 比如:A插奇数ID,B插偶数ID,当然如果服务器多的话,可以定义算法,只要不同就可以了。. 在这里我们在A,B上加入参数,以实现奇偶插入 A:my.cnf上加入参数 auto_increment_offset = 1 auto_increment_incremen
2014-03-06 16:37:25
7077
1
原创 配置Tomcat连接密码设备实现HTTPS
硬件密码模块(HSM)可以是密码机、密码卡、USBKey,前提是它们有提供PKCS#11接口。Tomcat(JBoss等J2EE服务器)连接加密机(加密卡,USBKey)等做SSL服务端,通信调用层次大概是HTTPS->JSSE->JCE->PKCS#11->密码介质。下面以海泰USBKey为例,配置基本步骤:1 写P11配置文件pkcs11.cfg,内容大概:...
2014-03-06 01:06:52
3233
1
原创 CSP-PKCS#11-JCE互通设计
CA通过CSP->PKCS#11->EToken写密钥对及证书。EToken拿到Java应用环境,比如Android,Java通过JCE->PKCS#11->EToken,能正常使用密钥对及证书。反过来也是
2014-03-06 00:22:33
3170
原创 Android APK代码签名分析
Android通过对APK的代码签名,达到了以下目的:1 保证了APK数据包的完整性2 通过比对签名证书,避免有害程序仿冒已安装的程序,进行恶意更新替换3 通过签名证书,识别开发者的身份,并赋予特定的权限。
2014-03-06 00:20:21
2377
1
原创 java keytool安装证书流程(含SM2证书)
1 产生密钥对keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 10242 产生证书请求keytool -keystore E:/wjmw.jks -certreq -alias server -file server.csr -sigalg SHA1withRSA3 导入信任证书链keytool -k...
2009-12-29 09:20:00
17449
3
原创 USB设备的Windows应用消息
1 注册接收设备消息 DEV_BROADCAST_DEVICEINTERFACE NotificationFilter; ZeroMemory( &NotificationFilter, sizeof(NotificationFilter) ); NotificationFilter.dbcc_size = sizeof(DEV_BROADCAST_DEVICEINTERFACE); N
2009-09-27 17:19:00
1852
原创 数据加密的基本要素
1 加密算法的选择对称加密,非对称加密非对称加密如:RSA,DH,ECC对称加密又包括 流加密和块解密块加密如:DES,AES,RC5流加密如:RC4密钥长度2 块加密的机密模式ECB,CBC,CFB等。ECB较容易被破解和重放CBC,CFB等模式的IV。一般,IV的长度和密钥长度相同3 块加密的填充模式NOPADDING,需要加密内容是块长度的整数倍
2009-09-10 11:29:00
5047
原创 pfx写入USBkey的实现步骤
(1) 利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。(3) 利用CertFindCertificateInStore函数获得hImportStore证书库中的证书上下文pCertContext。(4) 利用上面得到的证书上文pCertContext,通过Crypt
2009-08-14 14:43:00
2961
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人