- 博客(11)
- 收藏
- 关注
RSS订阅原创 UKEY通信CCID
CCID通信和HID通信代码相似,借用微软API接口,可以查询到UKEY所需特殊的头文件:winscard.hhttp://blog.csdn.net/xiven/article/details/47470841:查询设备并进行连接SCardTransmit(ghCard, &pioSendPci, bCmd, cmdLen, NULL, pBuf, &lRecLen);
2015-03-27 09:29:46
1291
原创 UKEY内国密PC端代码层次结构分析
如果想要充分认识理解UKEY PC端代码层次结构,最基本的就是自己创建工程完成一个简单命令的实现,就知道命令是如何一层一层封装的,如何传输的,PC端是如何寻找UKEY的,完成命令传输的层次结构:根据上面的层次完成与UKEYcos通信和功能的实现
2015-03-25 15:40:24
1492
原创 UKEY通信各个应用的流程介绍--数据加解密
对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密。流程上没什么好说的就是在设备中找到密钥,使用密钥进行加解密;或者导入相关密钥进行加解密。1:明文导入密钥(获得密钥句柄)ULONG DEVAPI SKF_SetSymmKey (DEVHANDLE hDev, BYTE* pbKey, ULONG ulAlgID
2015-03-25 14:08:16
2440
1
转载 图片理解数字签名和验签过程
看图片 读故事:轻松理解数字签名和数字证书2011-08-30 14:29 阮一峰 网络日志 字号:T | T本文用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。对这些问题的理解,一直是模模糊糊的读者们,很多细节可能搞不清楚。相信你读完这篇文章后,发现思路一下子就理清了。
2015-03-25 13:16:31
2216
1
原创 UKEY通信各个应用的流程介绍--签名与验签
数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发) 乙方:拥有乙的签名
2015-03-25 11:42:14
5309
2
原创 UKEY通信各个应用的流程介绍--导入RSA加密密钥对
介绍RSA加密密钥对之前,首先介绍RSA加密密钥对的作用,然后介绍此密钥对的存储位置,介绍整个密钥对导入的流程,这里流程比较重要,因为有私钥的介入,所以对私钥的保护加密需要考虑。RSA加密密钥对的作用:保护会话密钥,用私钥对会话密钥进行加密,然后输出会话密钥密文,对方使用公钥进行解密得到会话密钥对数据进行加密,这样双方便形成了安全通信机制。RSA加密密钥对的存储位置:存储在特定容器内,找到
2015-03-25 09:30:13
3184
原创 UKEY通信各个应用的流程介绍--生成RSA签名密钥对
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。签名:签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
2015-03-24 15:53:16
2348
原创 UKEY通信各个应用的流程介绍--初始化设备
初始化设备通俗的说是设备连接好后,打开相关应用,然后把此应用删除,在重新创建应用,并通过在应用中创建文件检查是否初始化成功。在这里先详细介绍下UKEY代码中的层次结构 此部分的最初进入程序流程的部分应用程序就是我们所
2015-03-24 13:18:22
1823
原创 UKEY通信各个应用的流程介绍--设备认证
通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。设备认证的整个流程:1:PC端的加密前数据为COS产生的随机数2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端
2015-03-24 11:04:29
3672
原创 UKEY通信各个应用的流程介绍--枚举设备
1 枚举设备:因为微软已经提供USB驱动程序开发API接口,所以使用此API接口,进行设备枚举。标准函数接口:ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize)输入参数:bPresent [IN] 为 TRUE 表示取当前设备状态为存在的设备列表。为 FALSE 表示取当前驱动支持的设备列表
2015-03-24 09:48:26
1894
原创 远程将DLL注入应用程序中
主要内容:1) 获得某进程ID号;2) 更改系统权限为Debug模式;3) 将DLL注入到某进程中;1) 获得进程ID号函数HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //标志位,是为进程、线程等创建快照,如TH32CS_SNAPPROCESS为进程创建快照 DWORD
2015-02-02 11:17:25
448
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人