自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(11)
  • 收藏
  • 关注

原创 UKEY通信CCID

CCID通信和HID通信代码相似,借用微软API接口,可以查询到UKEY所需特殊的头文件:winscard.hhttp://blog.csdn.net/xiven/article/details/47470841:查询设备并进行连接SCardTransmit(ghCard, &pioSendPci, bCmd, cmdLen, NULL, pBuf, &lRecLen);

2015-03-27 09:29:46 1291

原创 UKEY内国密PC端代码层次结构分析

如果想要充分认识理解UKEY PC端代码层次结构,最基本的就是自己创建工程完成一个简单命令的实现,就知道命令是如何一层一层封装的,如何传输的,PC端是如何寻找UKEY的,完成命令传输的层次结构:根据上面的层次完成与UKEYcos通信和功能的实现

2015-03-25 15:40:24 1491

原创 UKEY通信各个应用的流程介绍--数据加解密

对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密。流程上没什么好说的就是在设备中找到密钥,使用密钥进行加解密;或者导入相关密钥进行加解密。1:明文导入密钥(获得密钥句柄)ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID

2015-03-25 14:08:16 2435 1

转载 图片理解数字签名和验签过程

看图片 读故事:轻松理解数字签名和数字证书2011-08-30 14:29 阮一峰 网络日志 字号:T | T本文用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。对这些问题的理解,一直是模模糊糊的读者们,很多细节可能搞不清楚。相信你读完这篇文章后,发现思路一下子就理清了。

2015-03-25 13:16:31 2215 1

原创 UKEY通信各个应用的流程介绍--签名与验签

数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)    乙方:拥有乙的签名

2015-03-25 11:42:14 5306 2

原创 UKEY通信各个应用的流程介绍--导入RSA加密密钥对

介绍RSA加密密钥对之前,首先介绍RSA加密密钥对的作用,然后介绍此密钥对的存储位置,介绍整个密钥对导入的流程,这里流程比较重要,因为有私钥的介入,所以对私钥的保护加密需要考虑。RSA加密密钥对的作用:保护会话密钥,用私钥对会话密钥进行加密,然后输出会话密钥密文,对方使用公钥进行解密得到会话密钥对数据进行加密,这样双方便形成了安全通信机制。RSA加密密钥对的存储位置:存储在特定容器内,找到

2015-03-25 09:30:13 3180

原创 UKEY通信各个应用的流程介绍--生成RSA签名密钥对

如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。签名:签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到

2015-03-24 15:53:16 2340

原创 UKEY通信各个应用的流程介绍--初始化设备

初始化设备通俗的说是设备连接好后,打开相关应用,然后把此应用删除,在重新创建应用,并通过在应用中创建文件检查是否初始化成功。在这里先详细介绍下UKEY代码中的层次结构                                                                                     此部分的最初进入程序流程的部分应用程序就是我们所

2015-03-24 13:18:22 1818

原创 UKEY通信各个应用的流程介绍--设备认证

通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。设备认证的整个流程:1:PC端的加密前数据为COS产生的随机数2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端

2015-03-24 11:04:29 3666

原创 UKEY通信各个应用的流程介绍--枚举设备

1 枚举设备:因为微软已经提供USB驱动程序开发API接口,所以使用此API接口,进行设备枚举。标准函数接口:ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize)输入参数:bPresent  [IN]  为 TRUE 表示取当前设备状态为存在的设备列表。为 FALSE 表示取当前驱动支持的设备列表

2015-03-24 09:48:26 1892

原创 远程将DLL注入应用程序中

主要内容:1) 获得某进程ID号;2) 更改系统权限为Debug模式;3) 将DLL注入到某进程中;1) 获得进程ID号函数HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //标志位,是为进程、线程等创建快照,如TH32CS_SNAPPROCESS为进程创建快照 DWORD

2015-02-02 11:17:25 447

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除