PKI
文章平均质量分 86
DayThinking
这个作者很懒,什么都没留下…
展开
-
RSA、DSA和ECDSA三者的签名
数字签名就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。一般是非对称密钥加密技术与数字摘要技术的结合应用,目前主流的三种非对称算法有:1. RSA,这个巨NB算法的实现方式,使其既可以用于签名也可以用于加密(密钥交换)。除了将公钥与密钥的地位交换一下之外,其它步骤几乎是完全一样的。发送方用自己的私钥对消息的摘要值进行“加密”原创 2014-05-10 14:23:42 · 50800 阅读 · 2 评论 -
base64解码
今天在一个项目中得到一个长度是160字节的base64编码的串:char *input = "MHYCAQACIAt4ZA2cTIdqd5ik+3u1UzGfFCPgNdgKg/IxZanXTl9aAiBRI77clgTw3sDLNXrnwWp/XVF42hNFsjdoE4z018b8gAQKQywcKi/CmqDmXAIhAIS2OqlyZ46VEF/Py5zCG35MZsKcS0l1jwo原创 2015-02-01 19:09:34 · 5055 阅读 · 0 评论 -
国产密码算法:锻造信息安全之盾
随着商业银行信息化的快速发展,以网上银行为代表的基于Internet和其他各类网络的应用系统迅速普及。由于个人金融信息具有高度的敏感性,因此,这些信息在网络上的传输和在本地的存储均应采取相应的加密措施。 人民银行发布的《关于银行业金融机构做好个人金融信息保护工作的通知》对个人金融信息进行了定义及分类,并对保护个人金融信息的安全提出了明确的要求。那么商业银行怎样才能保护好个人金融信息安全呢?采原创 2015-10-10 09:34:59 · 9215 阅读 · 0 评论 -
asn1编码的理解
数据序列化:将高级语言代码转变成二进制流的过程称为数据库的序列号,数据序列化的目的是物理存储或网络传输。在计算机高级程序编程语言里有许多结构化的结构,比如:数、图和结构体等,如何在网络中传输这些结构化的结构数据呢?我们知道高级语言里面的任何代码最终在网络中都是以二进制流的形式进行传输的,但是对于结构化的数据除了编成二进制码外,他们之间还存有一定的关系,为了在对方仍然知道这些关系以用来还原之前的结构原创 2015-01-04 18:22:07 · 25229 阅读 · 7 评论 -
cmp协议与spkm协议
分别看下官方对两者的定义,在RFC-4210中详细的描述了cmp协议,Cmp(Certificate Management Protocol,证书管理协议): This document describes the Internet X.509 Public Key Infrastructure(PKI) Certificate Management Protocol (CMP). Pr原创 2014-08-26 10:11:30 · 9359 阅读 · 2 评论 -
ECC算法原理的认识
公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。那椭圆曲线上有什么难题呢?考虑如下等式:K=kG [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数],不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。这就是椭圆曲线加密算法采用的难题,我们把点G称为基点(b原创 2014-12-15 16:40:33 · 44168 阅读 · 3 评论 -
JDK密钥证书管理工具keystore
1.查看keystone的类型及已有的数字证书localhost:ssl ZhengGuangGuo$ localhost:ssl ZhengGuangGuo$ keytool -list -rfc -keystore jssecacerts输入密钥库口令: 密钥库类型: JKS密钥库提供方: SUN您的密钥库包含 96 个条目别名: digicertassuredidro原创 2017-09-07 14:45:51 · 2696 阅读 · 0 评论 -
深入理解加密、解密、数字签名和数字证书
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远原创 2012-11-19 13:45:51 · 23340 阅读 · 3 评论 -
PKI系列标准
在PKI体系中涉及到四类标准,下面做个简单介绍。1.asn.1基本编码规范Asn.1是描述在网络上传输信息格式的标准方法。它有两个部分:第一部分(X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则(DER编码)。Asn.1原来是作为X.409的一部分而开发的,后来独立发展为一个标准。这两个协议原创 2014-09-01 10:10:03 · 9155 阅读 · 0 评论