sagely-CSDN博客

原创 CSDN的blog终于好了吗?

刚刚从blogchina上搬家至csdn,可惜发现csdn也是不稳定,最近根本登不到,顿时对blog也失去了信心.最近的学习也就象blog一样,极不稳定,似乎真的很忙,但却不知道忙些什么.不过希望csdn的blog能够稳定下来,希望自己也能找到具体的学习方向,好好的扎扎实实的学些基本的东西,多写些好文章.

2005-05-21 22:15:00 2106 1

原创 JAVA对数字证书的常用操作

一：需要包含的包 import java.security.*; import java.io.*; import java.util.*; import java.security.*; import java.security.cert.*; import sun.security.x509.* import java.security.cert.Ce

2005-05-01 15:53:00 2913

原创 JDK中keytool常用命令

-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书 -alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中-keyalg 指定密钥的算法 -validity 指定创建的证书有效期多少天-keysize 指

2005-05-01 15:49:00 3179

原创 shell编程学习

很长一段时间没有更新blog了，看到访问量的增加，对访问我blog的朋友真是觉得很不好意思。可是我最近都作了什么呢，我实在不知道有什么可以写写的，好象每天都很忙，但是却好象没有干出什么事情来，只是自己让自己在白忙活而已。很想改变这种日子，但是却提不起精神，还好最近借了N本LINUX的书，准备好好学学。接触LINUX也有一段时间了，觉得命令好多，很难记住。有个高人指点我现学学shell编程

2005-04-29 13:28:00 2716

１，买了一个windows2003企业版的盘,直接在电脑上将windows2000升级.可是在升级过程中出现oembios.bin文件无法找到,然后重试也没办法找到,只好忽略.居然能够正常升级,并且启动都很正常,心中偷喜,原来安装的时候找不到文件也行.然后输入用户名和密码,突然出现一个错误提示,说无法确认计算机身份,然后进不了系统.连正常关机都不行．上网找了找这方面资料,原来oembios.bin

2005-04-29 13:21:00 2274

原创在PHP中进行GB2312与UTF-8的互换。

因为证书中有中文，所以需要在PHP中进行GB2312与UTF-8的互换。网上搜索一下这方面相关资料，说是需要php_iconv.dll的支持，可是我在PHP5文件夹中根本找不到这个文件，但是奇怪的是在PHP4中有这个，然后我将PHP4中的php_iconv.dll文件，复制到system32下，却提示出现错误，我想应该也不行，毕竟PHP4和PHP5里面的文件应该不兼容。到这里我就想删除了PHP5，

2005-04-29 13:18:00 2413

原创 MySQL+PHP+APACHE在linux下的安装

昨天安装了一下MySQL+PHP+APACHE,呵呵把过程记录一下,虽然网上有一大把,并且我绝大部分过程也是抄来的,何况在install文件里面也很清楚,但是本着下次比较容易找到的原则，我就记录下来吧。昨天安装了一下MySQL+PHP+APACHE,呵呵把过程记录一下,虽然网上有一大把,并且我绝大部分过程也是抄来的,何况在install文件里面也很清楚,但是本着灌水有理的原则,我就灌吧.MySQL

2005-04-29 13:16:00 4486 1

原创 openssl + apache + mod_ssl安装配置调试过程

主要介绍在linux下怎么搭建一个包含mod_ssl模块的apache服务器，并且如何根据不同的要求配置SSL一下载 1,从openssl.org下载openssl到/usr/local 2.从apache.org下载apache到/usr/local 3.从modssl.org下载mod_ssl到/usr/local二解压缩 cd /usr/local tar zxvf opens

2005-04-29 13:13:00 8263 1

原创初学Windows下mysql的安装以及其C API使用

主要介绍mysql在windows下的安装以及一些基本的应用.并且介绍了其ＣAPI的使用.一， mysql的安装和使用。1，安装mysql，http://dev.mysql.com/downloads/下载mysql-4.0.23-win.zip，听说这个版本比较稳定，曾经下载过mysql-4.1.7-win.zip，但是不好用，老是启动的时候提示进程意外终止，下载完以后就一

2005-04-28 20:55:00 3844

原创为IE增加按钮

基本原理：从IE5开始便允许我们向工具栏添加自己的按钮，其本质就是修改注册表，添加创建此按钮所需的信息。实现步骤： 1.创建此按钮的GUID(globally unique identifier) 你可以通过Visual Studio中的Guidgen.exe来产生GUID。例如我生成的GUID是{1FBA04EE-3024-11D2-8F1F-0000F87ABD16} 以下的例子中我都使

2005-04-28 20:49:00 2150

原创学习CRYPTO第三天

1,CertOpenSystemStore打开系统最常用的证书存储区域。假如需要满足复杂的需要，请看CertOpenStore HCERTSTORE WINAPI CertOpenSystemStore( HCRYPTPROV hprov, //CSP句柄，NULL为默认句柄，或者由CryptAcquireContext返回 LPTCSTR szSubsystemProtocol //打开的系统存

2005-04-28 20:47:00 2909

原创学习CRYPTO第二天

因为是.net安全，所以必须在VC7上运行下面面的一些例子(今天害得我在VC6上运行，错误一大堆),上面介绍了CRYPTAPI的一些基础，下面我就不按照MSDN的往下看了，下面的几个专题是Hashing，Signing Data,Creating and Receiving Enveloped Data Messages以及Encrypting and Decrypting.这些专题等需要用到的时

2005-04-28 20:44:00 2689

原创学习CRYPTOAPI第一天

一：准备工作一般必须包含如下头文件以及定义#include #include #include #define MY_ENCODING_TYPE (PKCS_7_ASN_ENCODING | X509_ASN_ENCODING) 当包含wincrypt.h头文件时，一般都需要定义#define _WIN32_WINNT 0x（具体的值），否则将得到如下错误：error C2065: undecl

2005-04-28 20:43:00 3450

原创高级指针话题

在openssl里出现了大量的指向指针的指针和函数指针，一直不太理解，今天看书上有一章介绍指针的高级话题，赶紧把它记录下来。 1，指针以及初始化指针是一个地址，它指向内存中某个指定类型的值，而操作符*就是访问指向这个地址的数据。讨论一下指针的初始化。考虑： int *a; *a=100; 也许会觉得这样没有错误，因为(*a)就是int型的，所以把100赋予一个i

2005-04-28 20:38:00 2090

原创 linux下字符集编码转换轻松实现

在LINUX上进行编码转换时,既可以利用iconv函数族编程实现,也可以利用iconv命令来实现,只不过后者是针对文件的,即将指定文件从一种编码转换为另一种编码。一、利用iconv函数族进行编码转换iconv函数族的头文件是iconv.h,使用前需包含之。#include iconv函数族有三个函数,原型如下:(1) iconv_t iconv_open(const char *tocode, c

2005-04-28 20:37:00 2231

原创利用Openssl进行RSA加密签名算法

加密（签名）的过程是（M的e次方）mod n，在这里我们把消息M假定为一个数字，但实际上消息一般为字符串，所以必须有一个将字符串转化为数字的规则，并且要让这个数字的大小和n相当（也不能比n大）。这样做的目的是为了使（M的e次方）> n ，假如不是这样那么C=（M的e次方）mod n = （M的e次方），也就是mod n完全没有作用,攻击者就能够轻松的通过取C的第e次方根来恢复M。那么下面来讨

2005-04-28 20:34:00 6460

原创容忍入侵在CA中的应用介绍

假如说CA认证中心是PKI的关键的话，那么CA私钥就是关键中的关键。因为CA认证中心是可信的第三方，它利用CA私钥对请求证书进行签名后就代表证书内的信息是可信的。假如CA私钥泄露或被破坏，那么将产生极大的危害性。这样就给CA认证中心提出了一个任务——如何在在线服务的情况下保护CA私钥，或者说在攻击不可避免的情况下如何使CA私钥不被泄露和破坏。 SHAMIR的[T，N]门限密码算法告诉我们：对

2005-04-28 20:25:00 1863

原创 Openssl中大数以及RSA相关函数介绍

主要介绍了openssl之RSA相关函数，这个对学习和实现RSA算法比较有帮助。 RSA基本结构struct { int pad; long version; const RSA_METHOD *meth; ENGINE *engine; BIGNUM *n; n=p*q BIGNUM *e;

2005-04-28 20:06:00 9963 5

原创如何实现自动安装根证书

其实这是个困扰我很久的问题了，以前在linux下面一直实现不了，实在是很郁闷，并且找不到原因。既然现在在windows下自建了一个CA，那么可以在windows下试试，呵呵，居然还成功了，真是高兴。下面就是完整的原代码文件： $fp = fopen("D:/CARoot/ca.crt", "r"); $cert = fread($fp, 8192); fclose($fp);?>

2005-04-28 20:02:00 5519

原创 openldap安装以及存取读取证书操作(PHP)

一,openldap在linux下的安装1,编译安装Berkeley DB tar -zxvf db-4.2.52.tar.gz cd /usr/local/db-4.2.52.NC/build_unix ../dist/configure make make install 2.编译安装openldap cd openldap-2.1.29 env CPPFLAGS="-I/usr

2005-04-28 20:00:00 3294

原创用C语言操作LDAP服务器

毕竟用PHP操作LDAP有局限性，因为当我们用生成证书的函数生成证书以后不可能再用PHP去给LDAP增加条目，所以最近研究了一下C语言操作LDAP，希望能对大家有点借鉴意义,有错误的地方还请原谅。至于如何安装，运行和测试LDAP服务器请看http://www.infosecurity.org.cn/forum/read.php?fid=12&tid=47&fpage=1毕竟用PHP操作LDA

2005-04-28 19:54:00 2375 1

原创用openssl进行SSL编程

主要介绍openssl进行SSL通信的一些函数以及过程，主要是初始化过程，至于数据的接收以及后续处理可以具体问题具体分析。 load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); re

2005-04-28 19:48:00 3088 2

原创数字证书的中文化问题

一:在证书中加入中文信息,其实也就是一个GB2312转化为UTF8的过程 openssl命令行工具是无法显示中文证书的，需要更改一下原代码，下面以cisoca为例：int AddSubjectEntry(X509_NAME *pSubjectName,char *key, char *value){ int nid,iCount=0,iLen; X509_NAME_ENT

2005-04-28 19:43:00 1915

原创用Openssl API制作证书

Openssl中形成X509证书的函数集中在genrsa.c,req.c,ca.c,x509.c等中，但是这些文件中的函数过于复杂，不太容易理解。下载了中国信息安全组织webmaster的CISOCA后受益非浅，思路清晰，真是非常感谢zrh。一：准备工作确保在windows2000系统安装了openssl,vc6.0。将libeay32.dll和SSLeay32.dll复制到sys

2005-04-28 19:35:00 3835 1

原创建立一个简单的数字证书中心

前面已经简要介绍了数字证书以及数字证书认证中心，CA中心是PKI核心部件，数字证书也是PKI的基础，所以下面就先来实现一个简单的数字证书认证中心，因为我也没有具体建过CA中心，全凭理论，也是为了以后的研究建立一个演示的基础，所以只能是当作了解和熟悉一下CA中心的过程.在这个简单的数字证书中心主要包括三个部分： RA：注册中心通过Web Server建立一个站点（由apache+modss

2005-04-28 15:38:00 2279

原创数字证书简介

　数字证书（以下简称"证书"）将公钥和实体的一些信息（如个人、组织、帐号或者地点）绑定并且要跟它相关的私钥联合使用，这时这个被绑定的实体被称为证书的主体。公钥的分发是通过证书进行。这种完整性机制保证公钥及相关的信息不被偷偷的篡改而且保证公钥属于该用户。这种绑定机制使得依托方（即RFC2527中定义的声称者绑定的机制）能得到以下的保证：将公钥（及相关的信息）的完整性得到保证；公钥（及相关的信息）以一

2005-04-28 15:08:00 3285

原创数字证书认证中心简介

CA中心，又称为数字证书认证中心，作为电子商务交易中受信任的第三方，专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。当然CA中心还需要配套的RA（Registration Authority --注册审批机构）系统。下面我们就分

2005-04-28 15:04:00 5857

原创 blog搬家了

以前一直在blogchina安家,觉得博客中文名字很响亮,sagely.blogchina.com的这个域名也不错,界面也很好。但是至从改版以后,先是我的用户名不能用,因为密码错误,接着发现界面被改得乱七八糟.我都不知道他们的工作人员都做了些什么,既然是升级,应该是把好的继承而把坏的修改过来,至于坏有没有改好我不知道，但是好的倒是被他们改坏了,居然连我用户名和密码都不能用了,给他们发邮件也

2005-04-28 14:49:00 1176

Sagely's blog