PKI
文章平均质量分 87
Oo璀璨星海oO
这个作者很懒,什么都没留下…
展开
-
交叉证书
证书4要素pubkey(公钥) ,有一个其一一对应的私钥,由证书拥有者保存。subject(名字),可以理解为证书的名字,你可以理解为 网站的域名。issuer(颁发者的名字),即上级证书的subject。signature(签名) ,上级证书使用私钥对当前证书进行签名的值。证书签名假设 有 3 级 证书首先 ,R1 CA证书 是由 R1证书签发,而www.taobao.com是由R1 CA证书签发。签发过程核心就是签名,比如 签发R1 CA证书时,拿R1证书的私钥对R1 CA证转载 2020-05-14 09:16:30 · 3578 阅读 · 0 评论 -
CSP开发-CSP模块的实现
转载自:https://blog.csdn.net/anda0109/article/details/50035783前面几篇主要介绍了如何开发基于CSP的应用,即通过CryptoAPI调用CSP。这节则介绍如何按照微软的CSP标准实现自己的CSP,例如基于硬件方式的UKEY、密码卡等设备的硬件加密CSP。即CSP通过与硬件交互实现加解密、签名、Hash等24个标准算法,这些算法通过CryptoA...转载 2018-06-27 09:12:01 · 1515 阅读 · 0 评论 -
CSP开发基础--CSP入门简介
转载自:https://blog.csdn.net/liuhuiyi/article/details/7778742CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点:CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CS...转载 2018-06-27 09:23:02 · 2346 阅读 · 0 评论 -
csp插件的安装
转载自:https://blog.csdn.net/i_can_do_1098/article/details/52671791前两周,公司的某销售经理和另一个公司某高管一起拍脑袋提出来一个需求。这不是最尴尬的,最尴尬的是这群人一直没搞懂到底要实现个什么东西。 需求不明确不说,要点资料客户还藏着掖着不给,tnn的,我不由得怀疑,项目经理除了把问题变得更复杂外还有个jb用?最后这群爷好不容易弄清楚 ...转载 2018-06-27 17:44:40 · 1968 阅读 · 0 评论 -
C++代码将PFX证书写入智能卡
//====================================================================// 写入证书int GetProvider(char* pProvider){ SCARDCONTEXT hSC; LONG lReturn; // Establish the context. lReturn = SCardEs...原创 2018-07-10 17:57:50 · 764 阅读 · 2 评论 -
通过OpenSSL解码X509证书文件
转载自:https://blog.csdn.net/yyfzy/article/details/46682207 在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI。但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了。一个X509证书通过OpenSSL解码之后,得到一个X509类型的结构体指针。通过该结构体,我们就可以获取想...转载 2018-07-13 09:02:56 · 2493 阅读 · 1 评论 -
通过OpenSSL解析X509证书基本项
转载自:https://blog.csdn.net/yyfzy/article/details/46798965 在之前的文章“通过OpenSSL解码X509证书文件”里,讲述了如何使用OpenSSL将证书文件解码,得到证书上下文结构体X509的方法。下面我们接着讲述如何通过证书上下文结构体X509,获得想要的证书项。本文先讲述如何获取证书的基本项,后面还有文章介绍如何获取证书的扩展项。 ...转载 2018-07-13 09:03:45 · 7815 阅读 · 0 评论 -
CSP:使用CryptoAPI解码X509证书内容
转载自:https://blog.csdn.net/yyfzy/article/details/46681679微软的CryptoAPI提供了一套解码X509证书的函数,一个X509证书解码之后,得到一个PCCERT_CONTEXT类型的结构体指针。通过该结构体,我们就可以获取想要的证书项和属性等。 X509证书文件,根据封装的不同,主要有以下三种类型:*.cer:单个X509证书文...转载 2018-07-13 09:06:25 · 364 阅读 · 0 评论 -
UNDERSTANDING X.509 DIGITAL CERTIFICATE THUMBPRINTS
转载自:https://morgansimonsen.com/2013/04/16/understanding-x-509-digital-certificate-thumbprints/IntroductionI got an interesting question about X.509 certificate thumbprints today from a colleague. Spec...转载 2018-07-13 09:53:15 · 506 阅读 · 0 评论 -
国密SM9算法C++实现之一:算法简介
SM9算法C++实现系列目录: 国密SM9算法C++实现之一:算法简介 国密SM9算法C++实现之二:测试工具 国密SM9算法C++实现之三:椭圆曲线接口、参数初始化 国密SM9算法C++实现之四:基本功能函数与KGC接口的实现 国密SM9算法C++实现之五:签名验签算法 国密SM9算法C++实现之六:密钥封装解封算法 国密SM9算...转载 2018-08-17 14:04:08 · 4940 阅读 · 1 评论 -
AES标准及Rijndael算法解析
转载自:https://blog.dynox.cn/?p=1562AES简介AES, Advanced Encryption Standard,其实是一套标准:FIPS 197,而我们所说的AES算法其实是Rijndael算法。NIST (National INstitute of Standards and Technology) 在1997年9月12日公开征集更高效更安全的替代DE...转载 2018-10-17 09:28:54 · 9950 阅读 · 0 评论 -
RSA中的中国剩余定理(CRT)和多素数(multi-prime)
转载自:https://blog.csdn.net/mrpre/article/details/79671263RSA的中国剩余定理(CRT)和多素数(multi-prime)写了个代码,方便计算大数运算: git@github.com:mrpre/bn_tool.git 本片中的运算都可以使用这个工具进行计算。传统方式计算RSA公钥私钥RSA公钥私钥生成 两个大素数p,q,计算...转载 2018-12-04 20:18:27 · 4364 阅读 · 0 评论 -
rsa密钥对生成,n/d-crt加解密示例,以及明文的格式要求
转载自:https://blog.csdn.net/jennyvenus/article/details/79799100rsa加解密公式设A为明文,B为加密后的密文加密过程 B=A^e mod n; 解密过程 A=B^d mod n;从公式上可以看出,加解密时数据会mod n,那么大于N的数据,都会发生回绕,失去原有属性。举例1)生成密钥对 a)选两个素数,为P和Q...转载 2018-12-04 20:20:33 · 899 阅读 · 0 评论 -
图解SM2算法流程——第2章 签名验签
转载自:https://blog.csdn.net/samsho2/article/details/80770862A.2 第2部分——数字签名算法A.2.1 签名(User A)l 签名者用户A的密钥对包括其私钥dA和公钥PA=[dA]G= (xA,yA)l 签名者用户A具有长度为entlenA比特的可辨别标识IDA,l ENTLA是由整数entlenA转换而成的两个字节...转载 2018-12-11 15:26:32 · 7190 阅读 · 0 评论 -
蒙哥马利算法详解
转载自:https://blog.csdn.net/zgzczzw/article/details/52712980这篇文章为大家梳理一下整个蒙哥马利算法的本质,蒙哥马利算法并不是一个独立的算法,而是三个相互独立又相互联系的算法集合,其中包括蒙哥马利乘模,是用来计算x⋅y(modN)x⋅y(modN)蒙哥马利约减,是用来计算t⋅ρ−1(modN)t⋅ρ−1(modN)蒙...转载 2018-12-28 15:52:16 · 9880 阅读 · 1 评论 -
CA认证简单介绍与工作流程
转载自:https://blog.csdn.net/cnh294141800/article/details/25242765 CA工作原理 数字安全证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公...转载 2018-06-26 09:02:21 · 8555 阅读 · 0 评论 -
CA认证原理以及实现(下)
转载自:https://blog.csdn.net/lujiancs/article/details/38487261在上述的文章后了解到原理之后,我们这篇文章来进行CA的搭建。OPEN SSL 环境搭建在基础原理中我们提到了两种认证服务,单项认证服务和双向认证服务,我们就以双向认证服务举例说明。OpenSSL是一个开放源代码软件包,实现了SSL以及相关加密技术,是最常用的证书管理工具,OpenS...转载 2018-06-26 09:01:40 · 828 阅读 · 0 评论 -
CA认证原理以及实现(上)
转载自:https://blog.csdn.net/lujiancs/article/details/38487235原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份凭证由数字证书颁发认证机构—CA签发,只有经过CA签发的证书...转载 2018-06-26 09:00:42 · 29593 阅读 · 2 评论 -
CSP开发基础--CryptoAPI函数简介
转载自: http://blog.csdn.net/liuhuiyi/article/details/7778123CryptoAPI体系主要由一下几部分组成:基本加密函数、证书编码与解码函数、证书存储函数、简化信息处理函数、底层信息处理函数。 1、基本加密函数CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的转载 2017-08-03 09:33:53 · 577 阅读 · 0 评论 -
CSP开发基础--CSP入门简介
转载自: http://blog.csdn.net/liuhuiyi/article/details/7778742CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点:CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算转载 2017-08-03 09:28:29 · 653 阅读 · 0 评论 -
常用的 文件 MIME类型
估计很多朋友对不同后缀的文件对应的MIME类型不熟悉(实际上这么多我也记不住),所以将平常常见的一些文件后缀对应的MIME类型写了一个对照表,现在奉献给大家:.asx,video/x-ms-asf.xml,text/xml.tsv,text/tab-separated-values.ra,audio/x-pn-realaudio.sv4crc,application/x-s转载 2017-08-10 17:25:23 · 642 阅读 · 0 评论 -
编译及安装QCA类库及使用
转载自: http://blog.csdn.net/cgzhello1/article/details/19190119QCA是C++ GUI Qt中的一个第三方插件,为Qt提供了一个针对安全性方面编程的框架。从QCA的名称不难发现,它的设计在很多方面借鉴了JCE(Java Cryptography Extension)——QCA定义了一组公共接口,并由不同的提供者提供加解转载 2017-08-12 12:12:01 · 1985 阅读 · 0 评论 -
X.509 数字证书结构和实例
一、 X.509数字证书的编码X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。简单类型是不能再分解类型,如整型(INTERGER)、比特串(BIT转载 2017-09-07 09:15:08 · 1913 阅读 · 0 评论 -
OpenSSL生成正确显示中文证书的方法
最近要用openssl生成证书,来配合https一起使用,可是没有根证书的签名,只能自签名一下,当用户访问https时会有一个安全警告,查看证书都是一堆字母和数字,里面如果能显示一些中文提示信息,就能让用户明白一些,这样可以少些问题。openssl的req子命令创建的证书请求只能使用ASCII和UTF-8两种编码。一开始创建的证书总是乱码,网上只找到了一篇文章[ http://www.in转载 2017-09-08 16:18:09 · 2969 阅读 · 1 评论 -
OpenSSL的配置文件
许多OpenSSL命令(例如,req和ca)带有一个-config参数用于指定openssl配置文件的位置.本节提供配置文件格式的简短描述和它怎么应用于req和ca命令.本节结尾列出了一个配置文件的例子.openssl.cnf配置文件由许多节(section)组成,这些节指定了一系列由openssl命令使用的默认值.[req] 变量req节包含下列设置:defaul转载 2017-09-08 16:26:20 · 9418 阅读 · 0 评论 -
openssl req和x509命令及配置文件
1. req 命令及配置openssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -sha1 -out client/client-req.csr client/req.cnf文件内容: [req]prompt = nodistinguished_name = dninput原创 2017-09-08 18:15:10 · 3411 阅读 · 0 评论 -
在 Windows下用 Visual Studio 编译 OpenSSL 1.1.0
到OpenSSL官方网站下载OpenSSL源代码包1、下载 openssl-1.1.0.tar.gz2、安装 ActivePerl, 可以到http://www.activestate.com/activeperl/downloads下载最新版本, 需要用到 perl 解释器。 注:Perl 最低版本要求5.10以上,Windows XP用户最后支持版本Active转载 2017-09-09 19:26:45 · 634 阅读 · 0 评论 -
ActivePerl、dmake、nasm、nmake编译OpenSSL(1.1.0系列)
开篇提示:本文为本人原创,本文欢迎转载,但必须注明本文出处,例如:[plain] view plain copy print?“该文引用自 CruiseYoung的:“ActivePerl、dmake、nasm、nmake编译OpenSSL(1.1.0系列)” http://blog.csdn.net/fksec/article/detai转载 2017-09-09 19:39:35 · 1585 阅读 · 0 评论 -
在 Windows下用 Visual Studio 2013编译并调试 OpenSSL 1.1.0
一、编译 OpenSSL 1.1.0 源码1. 下载 openssl 1.1.0 并解压缩2. 安装 ActivePerl 并将 bin 目录加入环境变量(可以到 http://www.activestate.com/activeperl/downloads 下载最新版本)3. 打开 VS2013 x86 本机工具命令提示 命令行工具4. 安装dmake:ppm ins原创 2017-09-11 11:30:47 · 1953 阅读 · 1 评论 -
openssl 1.1.0f 生成中文证书乱码的解决方案
1. openssl req 命令openssl req -utf8 -new -config client/req.cnf -key client/client-key.pem -sha1 -out client/client-req.csr 修改方法: 添加参数 -utf82. openssl x509 命令openssl x509 -req -in原创 2017-09-11 14:15:54 · 3326 阅读 · 1 评论 -
PKCS 15 个标准
转载自:https://www.cnblogs.com/jtlgb/p/6762050.htmlPKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准。PKCS#1定义...转载 2018-06-25 15:01:34 · 659 阅读 · 0 评论 -
PKCS 是什么
转载自:https://www.jianshu.com/p/b98b12de85f3公钥密码学标准(PKCS)是由RSA实验室与一个非正式联盟合作共同开发的一套公钥密码学的标准,这个非正式联盟最初包括Apple, Microsoft, DEC, Lotus, Sun 和 MIT。PKCS已经被OIW(OSI 标准实现研讨会)作为一个OSI标准实现。PKCS是基于二进制和ASCII编码来设计的,也兼...转载 2018-06-25 15:11:28 · 3815 阅读 · 0 评论 -
PKI系统深入介绍
转载自: http://blog.csdn.net/liuhuiyi/article/details/7776825公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机转载 2017-08-03 09:36:17 · 646 阅读 · 0 评论