证书,CSP与Openssl

最新推荐文章于 2022-11-01 21:17:29 发布
最新推荐文章于 2022-11-01 21:17:29 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: program 文章标签: openssl CSP 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siddontang/article/details/9140377
版权
本文介绍了在研究安全交互体系时,采用证书、CSP(Cryptographic Service Provider)和OpenSSL进行软证书实现的过程。详细阐述了证书生成、导入、使用中涉及的步骤、坑点,包括openssl命令的使用、字节序问题、接口调用等,以确保用户通过私钥签名保障安全性。同时,文章提及了在Windows系统中证书管理的权限要求和API使用的挑战。
摘要由CSDN通过智能技术生成

证书,CSP与Openssl

起因

最近在研究更安全的交互体系,自然想到的就是提供证书的交互方式。给用户分配一对公私钥,然后将私钥交给用户保管,用户在登录或者一些关键操作的时候通过私钥签名,从而保证其安全性。

鉴于团队的童鞋都没有开发usb key相关的经验,所以最开始的版本只考虑通过软证书实现。为了保证安全性,我们将用户的证书信息放置在windows系统的证书存储区里面,这样既减少证书被盗用的风险,同时通过windows的CSP(Cryptographic Service Provider)能让JS,APP都能读取到相关证书信息。

流程

当用户登录系统的时候,需要使用该用户对应的私钥进行签名,如果该用户现阶段还没有私钥,则会引导用户跳转到证书申请页面进行申请。申请成功之后,系统自动为用户安装证书,然后用户就能够使用该证书与服务器进行交互了。

证书生成

我们在服务器端通过openssl创建相关证书,主要有以下几个流程:

  • 创建私钥

最低0.47元/天 解锁文章
siddontang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ openssl ECDSA签名
啊渊的专栏
02-16 2203
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连接库,后续程序接口调用需要的引用这些动态库。 --prefix=/usr/local/openssl 为配置opens..
OpenSSL CSP Engine
求索
11-24 1421
OpenSSL CSP Engine
在Windows平台下使用openssl调用CSP
Jinhill's Blog
01-05 5187
本文介绍一种方法使得通过RSA_private_decrypt函数可以使用CSP中的私钥来进行解密和通过RSA_sign函数可以使用CSP中的私钥来进行签名。     在openssl中RSA结构既可以表示公钥也可以表示私钥,它有一个类型为RSA_METHOD的域meth,该域包含一组实现RSA运算的函数指针。为了可以调用CSP,我们只需要实现一个特殊的RSA私钥,它包含有自己的RSA_METHO
openssl 生成证书 非常详细
guoyuqiangf8的专栏
07-21 334
http://blog.csdn.net/atco/article/details/7590069 附无交互生成证书 无交互生成证书 openssl genrsa -des3 -passout pass:huawei -out server.key 2048 openssl req -new -passin pass:huawei -key server.key -out ...
《略说USB Key》之算法和接口标准
wsdx的专栏
03-04 4682
作者:王永龙 http://www.wangyonglong.com/2012/11/%E3%80%8A%E7%BB%86%E8%AF%B4usb-key%E3%80%8B%E4%B9%8B%E7%AE%97%E6%B3%95%E5%92%8C%E6%8E%A5%E5%8F%A3%E6%A0%87%E5%87%86/ 1、密码及算法 算法是UKey产品的核心,也是
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2544
证书的生成和 CA 指令的应用。
使用openssl 转换pkcs12证书为pem格式
uxff的专栏
12-02 4740
使用openssl 转换pkcs12证书为pem格式 pkcs证书一般是.p12或.pfx格式,一般会有证书密码。 使用2步将证书导出: # 其中priv.p12是证书文件,证书密码是mypass1 # 第一步先导出为key文件 举例输出key文件为priv.p12.3.key $ openssl pkcs12 -in priv.p12 -nocerts -nodes -out priv.p12.3.key -password pass:mypass1 # 基于key文件导出私钥 $ openssl rsa
【HTTPS】使用OpenSSL生成带有SubjectAltName的自签名证书
Mlib
11-01 1万+
操作步骤 首先新建一个配置文件 ssl.conf如下: [ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country...
利用CSP创建自己的证书
07-13
利用微软的CSP创建CA根证书,然后发行用户证书,建立一个简单的PKI体系
四大含金量高的算法证书考试
最新发布
小白学CS
11-01 5万+
四大具有含金量高的算法证书考试
CSP开发基础--数字证书调用CSP过程
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
数字证书调用CSP过程
渡安H的博客
05-22 1412
CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP参与密码运算。 加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 Cryp...
转载:公钥、私钥、USBKey、CSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5412
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
Certified Scrum Professional (CSP)认证经验
黄河敏捷开发
05-17 1万+
 CSP是Scrum的中级认证,难度较大,目前已通过CSP认证的人数也较少。相比CSM来说,它不需要考试,但非常注重实践,只有实践积分满70分才能申请。所以往往至少要2-3年的敏捷开发实际经验才可能通过认证。 网上的资料也非常少,Scrumalliance官网的资料:https://www.scrumalliance.org/certifications/practitioners/csp-...
CCF-CSP考试介绍以及复习技巧指导
热门推荐
巡山小妖
09-27 8万+
CCF-CSP考试时间及费用 时间一般是每年3、9、12月的中旬,报名时间一般也是提前一个月,不固定。 非计算机协会会员300元/次,会员180元/次(学生会员需缴纳50元/年的会费),相当于一年可以打三次折。 编程语言及编译器 C/C++:Dev-CPP 5.4.0 (Min GW 4.7.2) Java:Eclipse (Java SDK 1.7.0_15) Pytho...
必须了解的Web安全知识(第一部分:HTTPS,TLS,SSL,CORS,CSP
RToax
10-11 808
HTTP的安全版本(HTTPS); 传输层安全性(TLS)的加密通信协议; 安全套接字层(SSL)今已将其命名为TLS; 跨域资源共享(CORS); 内容安全策略(CSP);
OpenSSL/GmSSL 动态引擎
乐于分享
12-02 2656
OpenSSL 简介 OpenSSL 是包含安全套接字层和传输层安全协议的开源软件库,它几乎成为安全领域的事实标准,大部分的服务器和客户端都使用 OpenSSL,一些硬件加密算法的实现通常也需要使用 OpenSSL 的命令行工具进行验证。在实际应用中,OpenSSL可以提供动态引擎框架,可以方便用户使用密码设备完成硬件加速。 GmSSL 简介 国内与OpenSSL相对应的开源项目为 GmSSL,该项目中增加了国密算法,如SM2/SM3/SM4/SM9等,同时也增加了对国家密码标准规范的支持,如SK
2021 CSP模拟考试试题与解答
这篇资源主要包含了CSP(Certified Software Professional)模拟考试的题目及部分答案,CSP是一项针对计算机编程能力的认证考试,特别在信息学奥赛和少儿编程领域中常见。考试涵盖C++语言知识,二叉树概念,数据表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值