数字证书
文章平均质量分 56
王森 出发
坚持每日学习,并把内容整理出来,是支持自己的动力。
展开
-
数据库字段类型
太长时间没有操作数据库,收集了部分有用的资料。一、创建数据表CREATE TABLE mytable ( id VARCHAR(4) NOT NULL, name VARCHAR(10), sex CHAR(1), createtime DATE, age INTEGER, oid VARCHAR(4), CONSTRAINT id_pk PRIMARY KEY (id)原创 2020-09-28 13:54:36 · 819 阅读 · 0 评论 -
政务服务一体化平台的电子证照需要时间戳服务吗?
今天接到一个业务电话,先是咨询了一下我们单位的时间戳服务,接着谈到国家电子证照共享服务系统,他被业务部门要求为电子证照提供时间戳服务。因为政务CA支撑了全国大部分单位的电子印章数字证书,但我还没听说过在电子印章签章时需要时间戳服务。原来,业务单位要求生成电子证照时要加入时间,如证照发布时间取系统时间,担心系统出现偏差,这才有时间戳服务的需求。当时我的回复如下:1. 电子证照中的时间不应该取系统时间,时间应作为证照基础信息数据项,按流程人工审核填写。即纸质证照的时间如何确定的,电子证照就按相同方.原创 2020-06-21 22:39:26 · 1016 阅读 · 0 评论 -
RFID密码应用技术要求(三)读写器要求
GM/T 0035.3 射频识别系统密码应用技术要求 第3部分:读写器密码应用技术要求标准架构总体三部分:密码安全要素、密码技术安全要求、附录实例。读写器架构其中 安全存取模块缩写SAM,密码模块。电子标签读写器实例(安全等级二级)电子门票系统,系统框图。其中SAM 安全存储模块,读写器的密码模块,包括运算能力(指令集)和存储能力(文件系统)。指令集,见原文表1。 文件结构及权限说明,见原文表2。实例系统中密钥实例(该标准重点)说明:1.初始..原创 2020-06-19 23:17:47 · 663 阅读 · 0 评论 -
国密SM2 Https服务器搭建--全网最完整方案
参考资料4 详细分析了数据报文,实现方案也是采用大宝国密SDK。参考资料1、大宝CA doubleCAhttps://doubleca.com/test_toIndexPage.action2、国密服务器开发https://github.com/mrpre/atls3. TLS/SSL 协议详解 (29) 国密SSL协议(代码见参考文献2)https://blog.csdn.net/mrpre/article/details/780155804.国密SSL协议开发总结(附报文详细...原创 2020-06-09 15:27:16 · 16284 阅读 · 12 评论 -
了解HTTPS和数字证书
本文是接上一篇环境搭建,创建完成Centos空容器环境,直接安装OpenSSL,为创建服务器证书做准备。原创 2020-05-19 17:17:13 · 996 阅读 · 0 评论 -
认证服务系统和CA RA LRA
CA(certificattion authority)中文意思是数字证书认证中心,是发放数字证书的机构。在日常工作中,CA和UKey数字证书的概念容易混淆,经常会听到对方说“我们的系统要应用你们的CA”,准确的说法是要采用数字证书的方式实现身份认证。什么是身份认证authority?简单说“证明你是你”或者“证明你是谁”的过程。最常用的身份认证是口令方式,证明你是注册在网站里的小明。前提条件是,你必须先注册,用户名是小明并设置口令。登录过程中,你输入用户名和口令,即完成了一次身份认证,系统确认你是原创 2020-06-05 22:28:04 · 10426 阅读 · 0 评论 -
被勒索病毒加密的文件如何破解?
想要硬刚勒索病毒,脱密加密的文件,是很难的。之前,我已经介绍了数字签名,勒索病毒使用了公钥加密另一个常用应用“数字信封”技术。想要恢复勒索病毒加密的文件,可以破解黑客的公钥,或者破解黑客加密文件的临时对称密钥。而这2种算法,黑客都选用了目前可靠的算法,不可能被破解。为什么不能被破解?这2种算法保障着全球信息系统的安全性,如果能通过破解加密算法恢复文件,现代的信息防护技术也就都失效了。因此,如果必须恢复文件,目前的办法就是支付赎金给黑客,然后加固系统。数字信封不严谨的描述一下:1.随机.原创 2020-06-04 23:16:29 · 14114 阅读 · 1 评论 -
什么是证书链?
证书链是区块链么?原创 2020-06-04 09:21:50 · 5598 阅读 · 1 评论 -
什么是RSA国产数字证书?
一位朋友向我打听什么是RSA国产证书?我们用的较多说法是,国际算法的RSA证书,国密算法的SM2证书,那么有没有RSA国产证书呢?RSA国产证书的提法并不标准,它来源一个安全通告,2019年11月30日首都网警《关于OPENSSL加密组件存在重大风险隐患的预警通报》。全文如下:近日,据国家网络与信息安全信息通报中心监测发现,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,可能导致信息泄露等风险。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数.原创 2020-06-03 00:47:13 · 9872 阅读 · 1 评论 -
openssl定义国产数字证书主题项
根据国密标准《GM/T 0015基于SM2密码算法的数字证书格式规范》规定了我国国密数字证书的格式规范。对比国际标准,国内的标准定义了新算法sm2、sm3、sm4,也定义新的对象标识符OID。本文要介绍主题项的含义,对象标识符的使用,和基于开源openssl的国密改造。证书主题项常见的证书主题项subject是一串文字,例如CN=李四,OU=网络安全部,O=sic,L=北京市,S=北京市,C=CN,主题subject唯一确定一个对象。右图结构是一个目录结构,C代表国家,下一级是S代..原创 2020-06-02 15:22:46 · 3534 阅读 · 0 评论 -
数字证书的可信
PKI公钥基础设施通过建设信任根,结合数字证书,实现了可信身份。通过数字证书技术,可以实现数字签名、数据加密。数字证书的可信数字证书的可信基于可信根对用户身份的核验,确认信息和用户身份匹配,颁发给用户一个数字凭证,这个数字凭证即为数字证书。1.用户基于公钥算法生成公钥和私钥,公钥算法也被称作非对称密钥算法。公钥算法区别于对称密钥算法,加密密钥和解密密钥不是一个,用公钥加密的数据,必须用私钥才能进行解密。并且用私钥加密的数据,用私钥也是不能解密,必须由对应的公钥进行解密。对应日常信息,如何.原创 2020-05-31 23:57:43 · 2236 阅读 · 0 评论