u010207087的博客

“Legion of the Bouncy Castle”组织开发的Bouncy Castle包，是一个纯JAVA实现的加密算法包，发布遵循“MIT X Consortium license”，只要在分发软件时包含该许可的副本，即可以无限制地获得该软件及其文档，包括使用、拷贝、修改、合并、出版、分发、再分发，甚至出售软件。 Bouncy Castle加密包提供的是轻量级的A...

为了在不同体系结构的网络和计算机之间交互加密消息，加密通信各方需要对传送的消息使用标准的方式进行编码。 CryptAPI支持PKCS #7标准加密消息语法格式消息。PKCS #7标准采用了CCITT X.208定义的ASN.1 BER编码规则，定义了加密消息相关的类型和编码方式。 使用CryptAPI进行加密消息编码的基本步骤如下： 1.初始化消息类型相关的数据结构。 2.调用Cr...

X.509定义的证书 1．X.509定义了两种证书：公钥证书和属性证书 　　2．PKCS#7和PKCS#12使用的都是公钥证书 　　 PKCS＃7的SignedData的一种退化形式可以分发公钥证书和CRL 　　 一个SignedData可以包含多张公钥证书 　　 PKCS＃12可以包含公钥证书及其私钥，也可包含整个证书链 ...

名词解释 数字签名：在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。 PKCS#7：也叫做加密消息的语法标准，由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证书的语法和其他加密消息——...

一开始执行kTool,出现错误：no such provider:BC。解决方案分为两步： 第一步：修改C:\Program Files\Java\jdk1.6.0_24\jre\lib\security中的java.security文件，在# List of providers and their preference orders (see above):下添加：s...