UKEY通信各个应用的流程介绍--导入RSA加密密钥对

最新推荐文章于 2023-11-09 09:29:52 发布
最新推荐文章于 2023-11-09 09:29:52 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: 信息安全UKEY 文章标签: UKEY RSA加密密钥的导入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_nster2014/article/details/44595045
版权

介绍RSA加密密钥对之前,首先介绍RSA加密密钥对的作用,然后介绍此密钥对的存储位置,介绍整个密钥对导入的流程,这里流程比较重要,因为有私钥的介入,所以对私钥的保护加密需要考虑。

RSA加密密钥对的作用:保护会话密钥,用私钥对会话密钥进行加密,然后输出会话密钥密文,对方使用公钥进行解密得到会话密钥对数据进行加密,这样双方便形成了安全通信机制。

RSA加密密钥对的存储位置:存储在特定容器内,找到设备句柄,通过设备句柄打开应用,然后打开容器,将密钥导入该容器中即可。

RSA加密密钥对的导入流程:

1:枚举设备,连接设备,打开应用,打开容器最终获得容器句柄

2:生成RSA签名密钥对并输出签名公钥,

3:在容器中导出会话密钥密文

ULONG DEVAPI SKF_ECCExportSessionKey (HCONTAINER hContainer, ULONG ulAlgId, ECCPUBLICKEYBLOB *pPubKey, PECCCIPHERBLOBpData, HANDLE *phSessionKey)
功能描述  生成会话密钥并用外部公钥加密导出。
参数  hContainer  [

最低0.47元/天 解锁文章
m_nster2014
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM2_SM3_SM4_VC_LIB.rar_SM2 VC++_SM3 SM4_sm2 工具_国密_国密算法
07-14
国密算法SM2, SM3, SM4的VC库文件, 只要在VC工程中添加头文件, 再包括LIB文件就可以了.注意LIB与两个DLL要一起放在VC编译生成的DEBUG及RELEASE目录下.内附测试工具,可以验证算法的正确性.
UKEY通信各个应用流程介绍--数据加解密
m_nster2014的专栏
03-25 2424
对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密流程上没什么好说的就是在设备中找到密钥使用密钥进行加解密;或者导入相关密钥进行加解密。 1:明文导入密钥(获得密钥句柄) ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID
Python-使用U盾完成数据的加解密(使用国密算法SKF接口)
一条咸鱼
11-20 2297
使用硬件Ukey,调用动态库dll文件完成对数据的加解密。涉及到到Python库ctype的使用,动态库dll中SKF接口库的调用。
智能密码钥匙(Ukey)的用途
weixin_43121452的博客
06-21 1923
ukey 是对现行的网络安全体系的一个极为有力的补充,基于可信计算机及智能卡技术把易用性,便携性和最高级别的安全性带给了使用浏览器进行Web访问(Web应用登录),在线交易(购物,付款),收发电子邮件,在线聊天交友及表单签名,文件数字签名等操作的用户,保证用户在ukey下的操作不可篡改,抵赖。:智能密码钥匙必须至少支持三种密钥:设备认证密钥、用户密钥会话密钥。这种方式比传统的口令认证更安全,甚至可以不需要用户名就可以登录验证,用户名是可以保存在数字证书信息中的,并且证书的序列号在同个CA中也是唯一的。
《现代密码学》学习笔记——第七章 密钥管理[一]
YSL_Lsy_的博客
07-08 2203
  即使密码系统的任何细节已为人悉知,只要密钥未泄漏,它也应是安全的。  密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序。在一定的安全策略指导下完成密钥从产生到最终销毁的整个过程,包括密钥的生成、建立(分配和协商)、存储、使用、备份/恢复、撤销、更新、存档和销毁等。  密钥生成是密钥生命周期的基础阶段: (1)密钥的生成一般首先通过密钥生成器借助于某种噪声源产生具有较好统计分析特性的序列,以 保障生成密钥的随机性和不可预测性,然后再对这些序列进行各种随机性检验以确保其具有较好的密码特性
什么是智能密码钥匙?Ukey的主要功能? 安当加密
www.andang.cn
11-09 973
智能密码钥匙是一种终端密码设备,具备密码运算、密钥管理功能,主要用于存储用户秘密信息(如私钥、数字证书),并完成数据加解密、数据完整性校验、数字签名、访问控制等功能。它通常采用USB接口形态。总之,安当Ukey提供多种接口,方便用户进行密码运算、密钥管理、身份认证、数据加解密、证书管理和访问控制等操作,可以有效地保护用户的秘密信息和数据安全。总之,安当Ukey的身份认证功能基于Ukey的密码应用接口和身份认证接口实现,可以有效地保护用户的秘密信息和数据安全,具有安全、可靠、方便、灵活等特点。
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 3710
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
ECCCIPHERBLOB密文数据成员Cipher[1] 给定只有一个字节,那是如何存储密文数据的...
weixin_42601547的博客
01-05 246
ECCCIPHERBLOB密文数据成员Cipher[1]是一个数组,这个数组中只有一个字节。这个字节是用来存储密文数据的。 在计算机内存中,每个字节都有一个唯一的地址,用来标识这个字节的位置。当您想要访问这个字节中存储的数据时,可以使用这个地址来找到这个字节,并读取或修改字节中的数据。 在这种情况下,ECCCIPHERBLOB密文数据成员Cipher[1]中的字节就是用来存储密文数据的。您可以使用...
SKF密码设备研究
weixin_30254435的博客
06-02 1174
SKF密码设备研究 密码设备 mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局关于“密钥不落地”的技...
ukey功能适配文档
黑色幽默的专栏
01-04 1160
ukey 功能适配文档 本文档主要介绍第三方设备厂商如何将 ukey 功能集成到系统中,另外也简单描述了系统上的用户认证流程。ukey 功能的集成需要实现系统定义的 ukey 接口规范,然后将实现的接口程序安装到系统中,并提供规范中定义的配置文件,就可在重启后使用系统的 ukey 功能了。 认证流程 系统上对用户认证提供了一套统一的接口,这个认证接口负责启用具体的认证方式,如启用密码认证、指纹认证等。认证的结果通过 DBus Signal 发出,DBus Signal 没有具体的目标,可以认为是广播的方式
智能IC卡及智能密码钥匙密码应用接口数据格式规范
01-29
智能IC卡及智能密码钥匙密码应用接口数据格式规范,这个大家肯定能看懂,行内人士都能看懂
AD深信服应用加密解决方案-34页
05-07
深信服应用加密解决方案主要关注的是在网络安全领域中如何保护应用程序的数据安全,特别是针对金融行业的高敏感性数据。方案的核心是构建一个全面的应用加密体系,以应对不断增长的安全需求和政策法规的要求,如2019...
案例医药行业-康哲药业电子签应用案例
11-17
康哲药业电子签应用案例展示了医药行业如何利用数字化技术优化业务流程。康哲药业作为中国领先的处方药销售推广服务商,拥有广泛的医院覆盖网络和庞大的直销、代理体系。在面对大量的供应链单证文件和合作医生讲者...
UKEY3000D加密狗驱动
02-24
支持所有浏览器,无论是32位还是64位的浏览器; 驱动程序、例子及源代码:支持C#、JAVA、C++等20多种加密和身份认证示例、开发文档、开发工具;
UKey-开源
05-13
UKey是开源加密工具TrueCrypt的扩展。 使用UKey,您可以将USB密钥用作TrueCrypt的替换密码。 目前,该项目处于“概念验证”状态,这意味着它确实可以工作,但并不意味着日常使用
LM-UKey-Demo.zip
07-03
压缩包里面四个文件夹:驱动、UKey设置工具、龙脉提供的例子、我自己写的嵌入到项目当中的Demo,都是JS版。 我自己写的Demo实现的功能: 1.页面加载时,自动绑定设备,根据配置文件的密码自动登录,有无设备,或者多...
密钥密钥加密密钥会话密钥的关系
qq_51393133的博客
08-11 936
那么A、B都知道这个密钥加密密钥,就可以传输了会话密钥,用会话密钥加密大量通信数据,用坏了也不心疼。这并不代表A、B之间一个密钥也没有,事实上,A、B之间有一个主密钥Km,这个密钥十分的珍贵,每加密一次,所产生的密文被捕获后,就增加了一份被破译的风险,所以是不会用这个主密钥加密数据的。当然需要额外的信息,A决定用什么参数,方法是公认的方法,A把参数明文+密钥加密加密会话密钥发给B,B通过参数自然可以得到密钥加密密钥,于是可以解出会话密钥。用来加密大量通话数据的密钥,每次会话更换一次会话密钥
UKEY通信各个应用流程介绍--签名与验签
m_nster2014的专栏
03-25 5285
数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。 首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)     乙方:拥有乙的签名
UKEY通信各个应用流程介绍--设备认证
m_nster2014的专栏
03-24 3660
通俗的讲UKEY中设备认证就是UKEY PC端通过使用一个对称加密算法,然后把密钥传给UKEY cos,cos使用相同密钥和算法进行加密(或者用传入的认证密钥对密文进行解密),然后比对两个密文(或解密后的明文)是否相同,从而达到设备认证的目的。 设备认证的整个流程: 1:PC端的加密前数据为COS产生的随机数 2:根据cos和pc端协议设定认证密钥,并规定此认证密钥是否传入cos,若cos端
武汉ukey电子开票清单导入模板
最新发布
12-31
武汉ukey电子开票清单导入模板是用于将电子开票清单导入系统进行数据处理的工具。该模板包括了必要的字段和格式要求,以确保准确有效地导入清单数据。 首先,模板中包含了必要的基本信息字段,如开票日期、发票号码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值