Microsoft.Net中数字签名技术

最新推荐文章于 2022-07-06 08:01:44 发布
最新推荐文章于 2022-07-06 08:01:44 发布
阅读量941 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014440119/article/details/24233021
版权

概 述:本文以Microsoft.Net中创建签名的CAB文件为例,说明怎样创建签名文件,从而使你的代码可以安全的在INTERNET上发布。希望能起到抛转引玉的作用。

关键字:数字签名,ActiveX,CAB

一、 Internet安全与数字签名

对于 Internet 应用程序的开发人员和用户而言,代码安全是一个主要问题。有下列风险:恶意的代码、被篡改的代码和来自未知站点或作者的代码。

为 Internet 开发时有两种保证安全的基本方法。第一种方法称为“沙箱”。在此方法中,应用程序只能访问一组特定的API,并且被从潜在危险的 API(如文件 I/O,程序可能在此毁坏用户计算机中的数据)中排除。第二种方法使用数字签名来实现。此方法对 Internet 称为“收缩包装”。使用私匙/公匙技术验证和签名代码。在代码运行之前,验证其数字签名,确保该代码的来源是已知的并且经过验证,并且自签名后该代码未被更改过。

在第一种情形中,信任应用程序不会有任何损害,并且信任该应用程序的来源。在第二种情形中,使用数字签名来验证真伪。数字签名是用于识别和提供关于代码发行者的详细资料的工业标准。其技术基于标准,包括 RSA 和 X.509。浏览器一般允许用户选择是否希望下载并运行来源未知的代码。

本文主要讨论第二中情形“数字签名”。给文件签名首先要获得软件发行证书。为此,必须向证书颁发机构提出请求。在申请期间,必须生成一个密匙对并向证书颁发机构提供标识信息(如名字、地址和公匙)。还必须作出在法律上具有约束力的保证,即保证您不能也不会分发您知道或本应知道含有病毒或将以其他方式恶意损害用户的计算机或代码的软件。

在本文的例子中,使用Microsoft.Net带的MAKECERT和CERT2SPC实用工具生成测试的软件发行证书。当然,对软件发行是无效的,仅可用于测试代码签名。

二、 创建签名的CAB文件

本例使用Microsoft visual studio .Net 2003开发工具。所以你必须拥有Microsoft visual studio .Net 2002以上版本的环境。

1、 获得软件发行证书(测试)

第一步:开始菜单->运行,输入cmd.exe。打开windows 2000的命令提示符环境窗口。

第二步:输入CD C:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin,进入该目录,用dir命令你可以看到signcode.exe、makecert.exe和cert2spc.exe程序。注意:以上路径根据你机器Microsoft.Net的安装路径不同而异。

第三步:创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。

输入makecert -sk WHX -n "CN=WHX COMPANY" c:\testWHX.cer。

就会在你的C:生成testWHX.cer文件。

说明:参数-n指定主题的证书名称。此名称必须符合 X.500 标准。最简单的方法是在双引号中指定此名称,并加上前缀 CN=;例如,"CN=myName"。注意这里的CN必须大写。-sk指定主题的密钥容器位置,该位置包含私钥。如果密钥容器不存在,系统将创建一个。输入makecert -?可以查看其他参数的用法。

第四步:创建发行者证书 (SPC)。

注意,发行者证书测试工具通过一个或多个 X.509 证书创建发行者证书 (SPC)。Cert2spc.exe 仅用于测试目的。可以从证书颁发机构(如 VeriSign 或 Thawte)获得有效的 SPC。

输入命令:cert2spc c:\testWHX.cer c:\testWHX.spc,在C:盘生成证书文件。至此,你已经拥有了仅用于测试的软件证书。其实,我们开发的程序或ActiveX控件只要仅用于企业内部,完全可以用这种办法作数字签名,使你的控件可以在浏览器里自动下载,而不必去专门的证书办法机构获得证书。

2、 创建CAB文件

CAB文件是一种WINDOWS的标准压缩格式文件,在网页上发布ActiveX的时候经常使用该压缩格式对文件进行包装,目的是使文件便于在Internet上传输。创建CAB文件的方法有很多,可以在Microsoft visual studio .Net 2003中“创建CAB项目“,也可以用WINDOWS自带的iexpress.exe(c:\windows\system32目录下),甚至还有其他的压缩工具。

下面描述iexpress.exe的使用方法。在开始菜单->运行里输入iexpress,按如下图示操作。


在c:\创建whx.CAB 文件。

也可不使用 CAB 文件而直接签名 DLL 和 OCX。CAB 文件的优势在于压缩,而且如果与 INF 文件一起使用,它可将所有必要的代码绑定在一起。

3、 签署文件

在上面打开的dos窗口里,输入如下命令:

signcode /spc c:\testWHX.spc /k WHX c:\whx.cab

至此,已经对成功对whx.cab文件签名。可以查看文件的属性,查看数字签名。 

xergnvij
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET实现证书打印
03-22
ASP.NET程序实现 电子证书打印功能,可实现各种证书,证件,发票的打印功能
Microsoft .NET Framework 4.5
01-16
注意:.NET Framework 4.5 可再发行组件包于 2012 年 10 月 9 日更新,此更新更正了与数字证书上时间戳不正确相关的问题,此问题导致由 Microsoft 生成并签署的文件上的数字签名过早到期。对于之前安装过 .NET 4.5 ...
.NET操作数字证书
zls365365的博客
07-06 382
加密技术如果用户 A 要和 B 进行数据交换,A 要通过网络发送一段文字给 B,那如何保证数据在传输的过程是安全的呢?并且即使被别人截获,也无法知道数据的内容,这就用到加密技术。对称密码体制发送方用一个密钥对数据进行加密,接收方使用相同的密钥进行解密。•加密和解密 的密钥相同•如何获取或交换密钥,保证密钥的私密性非常重要•密钥量级是参与者的平方级数,数量比较多•...
Internet安全与数字签名
weixin_30462049的博客
10-13 194
一、 Internet安全与数字签名 对于 Internet 应用程序的开发人员和用户而言,代码安全是一个主要问题。有下列风险:恶意的代码、被篡改的代码和来自未知站点或作者的代码。 为 Internet 开发时有两种保证安全的基本方法。第一种方法称为“沙箱”。在此方法,应用程序只能访问一组特定的API,并且被从潜在危险的 API(如文件 I/O,程序可能在此毁坏用户计算机的数据)排除。第...
.net 证书的使用
wyh0318的专栏
04-25 171
下载OpenSSL 下载地址:https://sourceforge.net/projects/openssl/files/latest/download 创建SSL证书 -- 创建密钥(jieke.key)和公钥证书(jieke.crt) openssl req -newkey rsa:2048 -nodes -keyout jieke.key -x509 -days 365 -out ji...
Microsoft.NET签名和加密(附源码)
07-11
在软件安全领域,经常要用到数字签名和加密功能,在.NET 提供了比较方便的库来实现这两个功能。 数字签名主要实现了: 1)信息的完整性保护,即信息本身或签名的任何改变,都能在接收方识别出来; 2)信息发送...
RSA数字签名技术在电子公文流转的应用
05-24
由于网络的开放性,在电子公文的流转过程公文可能 会被侦听和截取,因此必须采取有效的措施来保护公文的机 ...换系统,然后利用微软的.Net的C}}实现了电子公文的 RSA数字签名技术,保证了电子公文流转的安全
微软.NET离线运行库合集V2021.09.01.rar
09-07
所有的安装文件全部来自微软官方网站,且为最新数字签名版本 微软常用运行库合集包含如下组件: DLL 动态链接库: atl70.dll 7.0.9975.0 x86; atl71.dll 7.10.6119.0 x86; comct232.ocx 6.0.98.39 x86; comct...
C# 证书操作,数字签名
11-20
史上资料最全的资料,和示例程序,C#RSA证书操作,用cer,pfx证书进行RSA加解密带Makecert,exe工具,参考资料,很全,微软数字证书...我们可以使用signcode.exe和自己的"数字证书"签署自己的软件,给软件加上数字签名
ASP.net 使用证书认证
wsxqaz的专栏
03-17 1万+
要使 ASP.NET Web 应用程序能够使用客户端证书,您必须在本地计算机存储安装客户端证书。如果您在本地计算机存储安装客户端证书,则该客户端证书仅对管理员组的用户帐户和安装该客户端证书的用户可用。因此,您必须向用于运行 ASP.NET Web 应用程序的用户帐户授权,使其能够访问客户端证书。注意:必须安装 Microsoft .NET Framework 1.1 Service Pack
.NET创建证书
lvzenghui的专栏
05-14 941
.NET创建证书(草稿) 签名工具 (SignTool.exe):http://msdn.microsoft.com/zh-cn/library/8s9b9yaz(v=VS.90).aspx证书创建工具 (Makecert.exe):http://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx
Microsoft .NET Framework 安装未成功(证书方面)
weixin_30685029的博客
11-09 5864
问题:在为windows7 sp1安装framework 4.6.2的时候,有两次证书方面的报错 // 错误1: 无法建立到信任根颁发机构的证书链 // 错误2: 已处理证书链,但是在不受信任的根证书终止 查找资料: 经过查找,发现在4.6的前期版本,就已经有过次问题的解决方案,比如类似的文章: .NET Framework 4.6.1/4.6 的安全性更新 31360...
解决Windows安装.net Framework时安装不上,提示已处理证书链,但是在不受信任提供程序信任的根证书终止。
热门推荐
05-18 3万+
解决Windows安装.net Framework时安装不上,提示已处理证书链,但是在不受信任提供程序信任的根证书终止。 通过网上资料查询找到了以一个可以解决此问题的博客,这里把连接放到这。下次在遇到知道去哪里解决了。解决问题连接 通过此连接的方法安装成功。 ...
kubernetes证书生成
沈首二
11-04 1万+
kubernetes证书生成为了安全起见,建议在kubernetes使用安全证书。在之前的文章,而是统一在集群搭建制造,并没有单独介绍证书的生成。本文将介绍kubernetes证书生成。一下文章将需要生成如下证书: 根证书公钥与私钥:ca.pem与ca-key.pem API Server公钥与私钥:apiserver.pem与apiserver-key.pem 集群管理员公钥与私钥:ad
netcore 下载首次运行 报证书错误
weixin_33757911的博客
05-03 2428
2019独角兽企业重金招聘Python工程师标准>>> ...
Net Framework 4.7.2,提示『无法建立到信任根颁发机构的证书链』图文教程 使用独立安装包安装包 离线安装包
m2123123的博客
01-06 3万+
使用独立安装包安装.Net Framework 4.7.2时,提示『无法建立到信任根颁发机构的证书链』图文教程 证书下载地址:https://download.csdn.net/download/m2123123/10899122 导入选择受信任的根证书。 安装之后重启计算机。 ...
.net为程序集签名
dap769815768的博客
12-23 2000
2.给程序集签名 1)打开开始菜单,搜索“开发人员命令提示符”: 2)按照如下的顺序生成一个test.snk的秘钥: 在黄色标记的路径下可以找到生成的两个文件: 3)随便用vs创建一个项目,在项目上选择右键,属性: 勾选为程序集签名,并选择我们刚才生成的test.snk: 生成项目,就实现了为程序集添加签名。 那么这个签名有什么用呢,如果你把项目文件夹下拷贝过去的...
.net ras2 签名
最新发布
09-01
可以使用.NET提供的相关API来实现连接的数字签名。 3. 验证连接:在连接的接收方需要验证连接的发起方身份和数据的完整性时,可以使用.NET的RAS2签名功能进行验证。这包括验证证书的有效性以及使用证书对连接进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值