UKEY通信各个应用的流程介绍--导入RSA加密密钥对

最新推荐文章于 2024-06-25 08:41:28 发布
最新推荐文章于 2024-06-25 08:41:28 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: 信息安全UKEY 文章标签: UKEY RSA加密密钥的导入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_nster2014/article/details/44595045
版权
本文详细介绍了RSA加密密钥对在UKEY通信中的作用,存储位置及导入流程。流程涵盖枚举设备、连接设备、生成密钥对、导出会话密钥密文,并使用会话密钥加密私钥,最后导入加密后的RSA密钥对。
摘要由CSDN通过智能技术生成

介绍RSA加密密钥对之前,首先介绍RSA加密密钥对的作用,然后介绍此密钥对的存储位置,介绍整个密钥对导入的流程,这里流程比较重要,因为有私钥的介入,所以对私钥的保护加密需要考虑。

RSA加密密钥对的作用:保护会话密钥,用私钥对会话密钥进行加密,然后输出会话密钥密文,对方使用公钥进行解密得到会话密钥对数据进行加密,这样双方便形成了安全通信机制。

RSA加密密钥对的存储位置:存储在特定容器内,找到设备句柄,通过设备句柄打开应用,然后打开容器,将密钥导入该容器中即可。

RSA加密密钥对的导入流程:

1:枚举设备,连接设备,打开应用,打开容器最终获得容器句柄

2:生成RSA签名密钥对并输出签名公钥,

3:在容器中导出会话密钥密文

ULONG DEVAPI SKF_ECCExportSessionKey (HCONTAINER hContainer, ULONG ulAlgId, ECCPUBLICKEYBLOB *pPubKey, PECCCIPHERBLOBpData, HANDLE *phSessionKey)
功能描述  生成会话密钥并用外部公钥加密导出。
参数  hContainer  [

最低0.47元/天 解锁文章
m_nster2014
关注
专栏目录
UKEY通信各个应用流程介绍--初始化设备
m_nster2014的专栏
03-24 1870
初始化设备通俗的说是设备连接好后,打开相关应用,然后把此应用删除,在重新创建应用,并通过在应用中创建文件检查是否初始化成功。 在这里先详细介绍下UKEY代码中的层次结构                                                                                       此部分的最初进入程序流程的部分应用程序就是我们所
UKEY通信各个应用流程介绍--生成RSA签名密钥
m_nster2014的专栏
03-24 2390
如果想要充分理解RSA签名密钥对,我们必须知道签名密钥对是什么,签名的意义,以及生成的签名密钥对存在哪里,以及整个签名密钥对的生成实现过程。 签名: 签名的定义需要自己在网上查找相关资料充分理解,这里不做详细定义性介绍,有一定基础后便可以理解这里的签名过程。我们收到的数据是(数据密文和数据签名作为一个整体数据块)经过会话密钥加密后数据,我们得到此密文后首先用会话密钥对密文进行解密,得到
USBKEY全解析---证书导入(java)
洋仔专栏
05-13 3955
网上找了一些例子,基本没有找到java向USBKEY(俗称:U盾)导入证书和私钥的例子,方便集成和调用,例子如下: package org.liuy.pkcs11; import java.io.ByteArrayInputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyPair; impor
智能密码钥匙(SKF)和密码机(SDF)标准接口实现会话密钥协商
最新发布
weixin_38700215的博客
06-25 830
GM/T 0016-2012 智能密码钥匙密码应用接口规范》定义了一系列使用智能密码钥匙的接口函数和结构体,其接口函数以SKF_开头。SDF和SKF函数通过标准函数实现SM2密钥协商(即SM2密钥协商协议:通过交换中间参数各自生成会话密钥会话密钥不出卡不出加密机,一次一密)实现客户端与服务端的加密通信。注:一个智能密码钥匙(USBKEY)可以创建多个应用,每个应用可以创建多个容器,每个容器里有两对公私钥对,分别是签名密钥对和加密密钥对。3)发送发起方公钥和临时公钥(上面的公钥和临时公钥);
java rsa密钥导入_使用Java将RSA密钥对象导出到XML
weixin_39830012的博客
02-26 302
小编典典试试这个:// key pair is in 'kp'KeyFactory kf = KeyFactory.getInstance("RSA");RSAPrivateCrtKeySpec ks = kf.getKeySpec(kp.getPrivate(), RSAPrivateCrtKeySpec.class);System.out.println("");System.out.prin...
将证书和私钥导入到ukey
son012的博客
05-25 2197
将证书和私钥导入到ukey中 DWORD cbPrivateKeyBlob = 0; BYTE* pbPrivateKeyBlob = NULL; PCCERT_CONTEXT pCertCtx=NULL; DWORD dwBufferLen = 0; LPBYTE pbBuffer = NULL; HCRYPTPROV hCryptProv = 0; HCRYPTKEY hImpKey = 0; //get cert HCERTSTORE hCertStore = CertOpenStore(
往USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2470
往USBKey里面导入双证书专题:概念介绍、执行逻辑
UKEY通信各个应用流程介绍--签名与验签
m_nster2014的专栏
03-25 5403
数字签名和验签是UKEY通信中最重要的步骤,只有经过验签的数据才能确保数据的完整性和保密性。那么什么事签名,什么又叫做验签呢。 首先要明确谁来进行签名,谁来进行验签才能保证通信的完整性和保密性。进行签名和验签的密钥对是非对称密钥对,通常情况下在每次通信建立中,通信双方都拥有对方的数字证书,和自己证书对应的私钥 例如:甲方:拥有甲的签名私钥,乙的数字证书(CA颁发)     乙方:拥有乙的签名
UKEY通信各个应用流程介绍--数据加解密
m_nster2014的专栏
03-25 2495
对原始数据的加解密操作,重点在密钥上,包括密钥存储位置,密钥句柄,加密算法,同时加密过程是否对数据进行分组加密流程上没什么好说的就是在设备中找到密钥使用密钥进行加解密;或者导入相关密钥进行加解密。 1:明文导入密钥(获得密钥句柄) ULONG  DEVAPI  SKF_SetSymmKey  (DEVHANDLE  hDev,  BYTE*  pbKey,  ULONG ulAlgID
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 3945
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
SM2_SM3_SM4_VC_LIB.rar_SM2 VC++_SM3 SM4_sm2 工具_国密_国密算法
07-14
国密算法SM2, SM3, SM4的VC库文件, 只要在VC工程中添加头文件, 再包括LIB文件就可以了.注意LIB与两个DLL要一起放在VC编译生成的DEBUG及RELEASE目录下.内附测试工具,可以验证算法的正确性.
智能IC卡及智能密码钥匙密码应用接口数据格式规范
01-29
智能IC卡及智能密码钥匙密码应用接口数据格式规范,这个大家肯定能看懂,行内人士都能看懂
什么是智能密码钥匙?Ukey的主要功能? 安当加密
www.andang.cn
11-09 1566
智能密码钥匙是一种终端密码设备,具备密码运算、密钥管理功能,主要用于存储用户秘密信息(如私钥、数字证书),并完成数据加解密、数据完整性校验、数字签名、访问控制等功能。它通常采用USB接口形态。总之,安当Ukey提供多种接口,方便用户进行密码运算、密钥管理、身份认证、数据加解密、证书管理和访问控制等操作,可以有效地保护用户的秘密信息和数据安全。总之,安当Ukey的身份认证功能基于Ukey的密码应用接口和身份认证接口实现,可以有效地保护用户的秘密信息和数据安全,具有安全、可靠、方便、灵活等特点。
Python-使用U盾完成数据的加解密(使用国密算法SKF接口)
一条咸鱼
11-20 2741
使用硬件Ukey,调用动态库dll文件完成对数据的加解密。涉及到到Python库ctype的使用,动态库dll中SKF接口库的调用。
ECCCIPHERBLOB密文数据成员Cipher[1] 给定只有一个字节,那是如何存储密文数据的...
weixin_42601547的博客
01-05 284
ECCCIPHERBLOB密文数据成员Cipher[1]是一个数组,这个数组中只有一个字节。这个字节是用来存储密文数据的。 在计算机内存中,每个字节都有一个唯一的地址,用来标识这个字节的位置。当您想要访问这个字节中存储的数据时,可以使用这个地址来找到这个字节,并读取或修改字节中的数据。 在这种情况下,ECCCIPHERBLOB密文数据成员Cipher[1]中的字节就是用来存储密文数据的。您可以使用...
SKF密码设备研究
weixin_30254435的博客
06-02 1234
SKF密码设备研究 密码设备 mToken GM3000 国密身份认证锁是龙脉科技自主研发设计支持国密算法、完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的USB Key,采用国产高性能智能卡芯片,内置SSF33、SM1、SM2、SM3、SM4等国产算法,支持高速数据国密算法加解密,提供CSP以及PKCS11和国密接口,完全符合国家密码管理局关于“密钥不落地”的技...
ukey功能适配文档
黑色幽默的专栏
01-04 1240
ukey 功能适配文档 本文档主要介绍第三方设备厂商如何将 ukey 功能集成到系统中,另外也简单描述了系统上的用户认证流程。ukey 功能的集成需要实现系统定义的 ukey 接口规范,然后将实现的接口程序安装到系统中,并提供规范中定义的配置文件,就可在重启后使用系统的 ukey 功能了。 认证流程 系统上对用户认证提供了一套统一的接口,这个认证接口负责启用具体的认证方式,如启用密码认证、指纹认证等。认证的结果通过 DBus Signal 发出,DBus Signal 没有具体的目标,可以认为是广播的方式
UKEY通信各个应用流程介绍--枚举设备
m_nster2014的专栏
03-24 1915
1 枚举设备:因为微软已经提供USB驱动程序开发API接口,所以使用此API接口,进行设备枚举。 标准函数接口:ULONG DEVAPI SKF_EnumDev(BOOL bPresent, LPSTR szNameList, ULONG *pulSize) 输入参数:bPresent  [IN]  为 TRUE 表示取当前设备状态为存在的设备列表。为 FALSE 表示取当前驱动支持的设备列表
武汉ukey电子开票清单导入模板
12-31
武汉ukey电子开票清单导入模板是用于将电子开票清单导入系统进行数据处理的工具。该模板包括了必要的字段和格式要求,以确保准确有效地导入清单数据。 首先,模板中包含了必要的基本信息字段,如开票日期、发票号码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值