CA&CSP
NicalZhou
IT民工
展开
-
将PFX证书导入USB-KEY
**************************************************************************************************(1)利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。(转载 2014-09-23 14:52:26 · 1686 阅读 · 0 评论 -
CSP开发基础--CryptAPI解析X509证书PKCS#12证书
一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENC转载 2014-09-24 09:46:46 · 823 阅读 · 0 评论 -
CSP开发基础--加密通信过程中CryptAPI函数的调用流程
应用程序使用Crypto API进行加密通信的一般步骤如下:1,include wincrypt.h2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥;4,发送方式用CryptGenKey()随机产生一转载 2014-09-24 09:42:56 · 779 阅读 · 0 评论 -
CSP编程基础--CryptAPI使用过程中碰到的问题
文章中罗列了自己在练习使用CryptAPI各种函数的过程中所碰到的各种问题,因此文章并没有特定的组织结构。问题1:在学习CryptAPI的开始是去MSDN上找的范例http://msdn.microsoft.com/en-us/library/ms867086.aspx,其中包含实例源代码的下载Down 5003.exe,这应该是最为权威的CryptAPI函数使用教程,下载下来以后会发转载 2014-09-24 09:34:34 · 877 阅读 · 0 评论 -
CSP开发基础--如何将USBkey中的证书注册到Windows系统中
本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.htmlUSBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以转载 2014-09-24 09:43:41 · 883 阅读 · 0 评论 -
CSP开发基础--开发实例二
本文实现完整流程,对数据进行Hash,签名,验证签名。程序的流程性较强,或许这就是测试CSP应该有的步骤吧。本程序使用VS2005编译运行通过。注意在导出头文件的时候,头文件的顺序十分重要,就如同本程序中,在编译的过程中大量的使用了,因此在引入头文件的顺序时,要首先引入,然后引入.[cpp] view plaincopy#includ转载 2014-09-24 09:33:48 · 710 阅读 · 0 评论 -
用openssl命令生成证书
也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得转载 2014-09-24 10:03:33 · 619 阅读 · 0 评论 -
CSP开发基础--CSP开发流程
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 CryptographicTokenIn转载 2014-09-24 09:31:49 · 712 阅读 · 0 评论 -
Java解析证书的例子(包括基本项目、扩展项目)
import java.io.*;import org.bouncycastle.asn1.*;import org.bouncycastle.asn1.util.*;import org.bouncycastle.asn1.x509.*;import org.bouncycastle.util.encoders.*;public class CertManager {转载 2014-09-24 10:08:25 · 802 阅读 · 0 评论 -
CSP开发基础--开发实例一
本文先暂且实现一个加密的例子作为入门只用,同时具体感受一下一些最为基本的函数的使用。下面的程序实例使用的是VS2005开发,如果使用VC6.0会出现编译问题,网友有的回答,可以添加语句#define _WIN32_WINNT 0X0400但是,记过测试貌似也不太可行,估计是编译器的版本问题吧。[cpp] view plaincopy#转载 2014-09-24 09:30:30 · 750 阅读 · 0 评论 -
CSP开发基础--CSP入门简介
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点:CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使转载 2014-09-24 09:28:46 · 757 阅读 · 0 评论 -
CSP开发基础--CayptAPI函数库介绍
基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoAPI 里的。如果转载 2014-09-24 09:40:31 · 1226 阅读 · 0 评论 -
PKI系统深入介绍
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进转载 2014-09-23 17:00:14 · 658 阅读 · 0 评论 -
PKI入门级介绍
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远转载 2014-09-23 16:57:48 · 368 阅读 · 0 评论 -
数字证书原理
本文转载自博客园:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生转载 2014-09-23 16:56:37 · 359 阅读 · 0 评论 -
CSP开发基础--CryptoAPI函数简介
CryptoAPI体系主要由一下几部分组成:基本加密函数、证书编码与解码函数、证书存储函数、简化信息处理函数、底层信息处理函数。 1、基本加密函数CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP转载 2014-09-23 17:01:54 · 1431 阅读 · 0 评论 -
用openssl命令生成证书
也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得转载 2014-09-23 16:34:51 · 590 阅读 · 0 评论 -
CSP开发基础--数字证书调用CSP过程
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心转载 2014-09-24 09:32:52 · 931 阅读 · 0 评论