数字签名的工具与实践

最新推荐文章于 2024-08-15 16:59:18 发布
最新推荐文章于 2024-08-15 16:59:18 发布
阅读量566 收藏 1
点赞数
文章标签: 工具 microsoft cryptography internet 算法 algorithm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hotzhu/article/details/2342031
版权

 

1. Internet Client SDK中的数字签名工具
Internet Client SDK中提供了制作数字签名、证书和以及验证的工具。可以从文字处理实验室的服务器上免费获得。包括
? Cer2spc
这是一个生成软件发布证书(SPC)的工具。它可以从多个X.509证书创建一个SPC。
? Certmgr
管理SPC的工具,包括增加、删除、重新生成SPC Store的功能。
? Chktrust
检验一个文件包是否含有合法的数字签名
? Makecert
创建一个X.509证书。
? Signcode
使用软件证书为软件包签名的工具。

使用这些工具可以方便的制作各种证书、签名,以及校验。进一步的MSDN中另外还提供了Microsoft CryptoAPI来进一步的操纵生成X.509或者PKCS#7,PKCS#7(RSA Public-Key Cryptography Standard)的证书。

2. Microsoft CryptoAPI
使用CryptoAPI不但可以用于软件下载中的省份验证,而且可以用于网络通讯中的身份验证。
CryptoAPI包含以下几类功能:
? Cryptographic Functions
提供基本对称密钥和公钥系统加密解密算法的实现,以及密钥生成等辅助功能。
? Certificate Store Functions
提供证书存储、分类和目录的功能,协助管理证书、证书恢复列表Certificate Revocation Lists (CRLs), 证书信任列表and Certificate Trust Lists (CTLs).
? Certificate Helper Functions
提供操纵证书的功能,包括比较、证书转换、消息摘要、签名、校验等。
? Crypt Time Valid Object Retrieval Functions
提供时间服务,包括对时间服务器的访问,证书有效时间的验证、修改等。
? OID Support Functions
微软的对象标识技术的支持函数,提供对SDCOM(Security DCOM+)的支持

3. X.509证书的标准

ITU-T建议的X.509(ISO/IEC 9594-8)认证证书,结构如下:
域 描述
Version版本号 证书版本
Serial Number序列号
Algorithm Identifier数字签名算法标识
Issuer Name发布证书者
Validity:有效日期 不早于XX/XX/XX,不晚于XX/XX/XX
Subject Name证书持有者名
Subject Public Key Info: 证书持有者公钥 公钥算法标识与公钥串
Optional Fields可选
Extensions扩展

MyCrooner
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字签名工具signtool
zhaobaojun
09-15 1632
数字签名工具signtool https://blog.csdn.net/ligand/article/details/76359154
数字签名】流程
qq_42530527的博客
12-20 654
你所未了解过的数字签名
数字签名和数字证书使用详解
swadian2008的博客
04-16 7437
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
使用SignTool对软件安装包进行数字签名
doris_d的专栏
06-26 8247
一、制作根证书   1、开始菜单—运行—输入cmd,弹出命令行窗体。   2、输入命令:cd /d F:\SignTool,将当前工作目录修改到SignTool路径下。   3、使用makecert命令制作证书,可通过makecert -?或makecert -!命令查看makecert各参数的含义。     例如:makecert -sv myroot.pvk -ss mysub...
数字证书代码签名工具
02-01
数字证书集成签名各种软件和微软内核驱动签名——工具已经签名认可,必须在win 7以上系统使用
实现数字签名
我不是大牛
05-21 2706
实现数字签名 数字签名算法(DSA) 数字签名算法(DSA,Digital Signature Algorithm),是一种公开密钥算法,不能用于加密,只能用于数字签名。主要用作为接收者验证数字的完整性和数据发送者的身份,DSA算法的安全性基于解离散对数的困难性。 package main import ( "crypto/dsa" "crypto/rand" ...
数字签名
尹成的技术博客
11-15 2182
#简介 假设Alice需要向Bob借100万元,不过,Alice和Bob离得很远,无法直接见面。通过银行汇款,Alice可以立刻从Bob那里收到钱,但是Alice的借条应该怎样发送给Bob呢?可以用挂号寄过去,不过那样需要花上一段时间,能不能用电子邮件来发送借条呢?比如: “Bob,我向你借款100万元。-----Alice" 显然,这样的邮件无法代替借条,Bob看到这封邮件也不会轻易相信,因为电...
windows数字签名工具
07-07
在标题为"windows数字签名工具集"的压缩包中,包含了一个名为"Windows-File-SignatureTool"的工具,这个工具专门用于对ActiveX插件进行数字签名。 ActiveX插件是微软开发的一种技术,主要用于Internet Explorer...
数字签名及相关工具.zip
05-07
综上所述,"数字签名及相关工具.zip"这个压缩包提供了创建和应用数字签名的相关工具,对于软件开发、安全测试和网络安全实践具有重要意义。正确理解和使用这些工具,可以帮助我们构建更安全、可信赖的数字环境。
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解什么是代码签名数字证书。这是一种由权威的证书颁发机构(CA)颁发的证书,用于验证软件的开发者身份和...
itisscg.7z 签名工具
02-21
标题提到的"itisscg.7z 签名工具"是一个专为局域网内https网站自签发证书设计的应用。这个工具能够帮助用户在没有第三方权威证书颁发机构(CA)的情况下,为自己的服务器生成数字证书,确保本地网络通信的安全。 ...
windows签名工具
10-27
二、Windows签名工具的类型与功能 1. SignTool.exe:这是Microsoft提供的一种命令行工具,用于对PE(Portable Executable)文件(如.exe和.dll)进行数字签名。SignTool还可以验证已签名的文件,检查签名的有效性。...
Qt窗口交互场景、子窗口数据获取
08-12 435
一个典型的场景:主窗口A作为应用的入口,引导用户进入子窗口B以输入特定信息。当用户完成输入并确认后,B窗口将关闭,同时确保A窗口能够捕获并处理这些数据。
微软开源库 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 3462
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
【ubuntu24.04】远程开发:微软RDP;ssh远程root登录;clion以root远程
突围
08-12 107
rdp
十五年以来 — 战略性云平台服务的演进路径之全面呈现(含亚马逊、微软和谷歌)
最新发布
Moehoo猛虎
08-15 847
本文基于Gartner发布的所有15年云服务魔力象限图,在一张象限图上,以“钩摹法”精准复制亚马逊、微软和谷歌每一年所处的产业位置, 完整呈现了战略性云平台服务的演进路径。
SAP BRIM用于应收账款AR收入中台
数字化2025
08-13 314
总结一下,您可以在SAP BRIM的订阅订单管理中创建订单,在SAP Convergent Charging中基于使用情况对订单执行计算,并在SAP Convergent Charging中获得最终收费金额。总结一下,您可以在SAP BRIM的订阅订单管理中创建订单,在SAP Convergent Charging中基于使用情况对订单执行计算,并在SAP Convergent Charging中获得最终收费金额。一旦完成这些活动,SAP BRIM的订阅订单管理就创建订单,然后由核心SAP ERP系统履行。
微软披露Office最新零日漏洞,可能导致数据泄露
FreeBuf_的博客
08-12 364
在披露该漏洞的同时,微软还表示其正在努力解决CVE-2024-38202 和 CVE-2024-21302两个零日漏洞,这些漏洞可能被利用来 "解除 "最新 Windows 系统的补丁,并重新引入旧漏洞。微软在一份公告中提到:在基于网络的攻击场景中,攻击者可以托管一个网站,或利用一个接受或托管用户提供内容的受攻击网站,该网站包含一个特制文件专门利用该漏洞。该公司还指出,虽然客户已经在所有支持版本的微软Office和微软365上得到了保护,但为了最大程度的规避安全风险,用户应在最终版本的补丁发布后立即更新。
Azure与Google Cloud Platform(GCP)的云安全策略与最佳实践(第二篇)
艰难的活着
08-12 1082
然而,理解这些平台的独特之处,并实施相应的安全策略,是确保云环境安全的关键。通过结合这些最佳实践和代码示例,用户可以有效提升其在Azure和GCP上的安全水平。Azure负责物理层和基础设施的安全,而用户负责虚拟机、应用、数据及其权限的管理和安全。GCP提供默认的服务器端加密,用户也可以选择客户管理的加密密钥(CMEK)。GCP的共享责任模型类似于AWS和Azure,GCP负责基础设施的安全,用户负责其使用的服务、数据和访问控制的安全。GCP的KMS服务允许用户创建、管理加密密钥,并与其他GCP服务集成。
Windows Vista下驱动数字签名管理与实践
"驱动数字签名在Windows Vista及后续版本系统中的重要性与实践指南" 在Windows Vista及后续的Microsoft Windows操作系统系列中,对于64位系统的安全性与信任度提升,驱动程序必须具备数字签名才能被加载。随着系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值