证书库中证书与密钥容器的关联

最新推荐文章于 2023-02-22 14:20:55 发布
最新推荐文章于 2023-02-22 14:20:55 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 加密 windows 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/6046923
版权

证书的两种形式:

 

1、带私钥的证书,即p12格式证书(后缀为.pfx)

2、不带私钥的证书,有多种格式,通常我们使用的是cer格式证书(后缀为.cer)

 

当我们安装.pfx格式证书时,windows的安装程序会为我们生成一个唯一的密钥容器(密钥容器名为GUID格式),并把证书中的私钥存储在密钥容器中,然后把脱除私钥的证书(为.cer格式证书)存放在证书库中(如果是个人证书,会默认存放在个人证书库,也就是MY系统证书库中),证书库并为证书维护一个CERT_KEY_PROV_INFO_PROP_ID属性,通过此属性可以获取存储私钥的CSP和密钥容器,所以当我们使用证书进行数字签名时,可以找到对应的CSP和密钥容器从而找到私钥进行签名。

 

当我们安装.cer格式证书时,一般这样的证书是别人的公钥证书(如果在安全电子邮件中,用来对邮件进行加密,其实是对对称密钥进行加密),windows安装程序会默认把证书安装在其他人证书库(也就是ADDRESSBOOK系统证书库)中,证书库不为证书维护

CERT_KEY_PROV_INFO_PROP_ID属性,所以使用此证书进行加密时,会寻找默认的CSP(CSP类型是确定的,安全电子邮件中使用

PROV_RSA_FULL类型),产生临时密钥容器导出公钥对对称密钥进行加密,加密完成后会删除临时密钥容器。

 

 

wangsifu2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat证书制作
04-22
密钥库是保护安全敏感的密钥数据和公钥证书容器。在keystore中主要包含两类数据:密钥实体(Keyentity)和可信任的证书实体(trustedcertificateentries)。密钥实体是私钥与配对的公钥(即非对称加密中的两把钥匙...
WCF创建证书参数
03-10
这个工具生成公钥和私钥对,存储证书文件中,并与指定的发行者名称关联,同时将用户指定的名称绑定到公钥。基本选项包括常见的证书创建设置,而扩展选项则提供了更高级的定制。 **基本选项**: 1. `-n x509name`:...
常见证书密钥格式与标准
最新发布
salahi的专栏
02-22 2359
作为一个加密开发者,一定要熟悉证书密钥的各种格式、编码与标准。证书密钥后缀推荐 1. x509 证书后缀推荐 .crt 2. pem 密钥后缀推荐 .pem 3. 普通 密钥后缀推荐 .key
证书和秘钥的关系
legend_x的专栏
05-21 3420
什么是证书呢? 就是用你手机的串号(待机下按*#06#的号码)去申请,得回来的证书(cer文件)。一般申请后下载下来的是一个压缩包(zip),解压后就有密钥(key文件)和证书。要签名二者缺一不可! 其实证书只是一个文件,还有一个要与他相匹配的密钥一起使用才可以。证书可以理解为是一个通行证,而密钥则是一把钥匙。在你安装软件时,它提示证书错误的,这软件就要用你的通行证和钥匙导入(通过签名
普法Android系统各类签名以及关联Key知识
IT先森
11-23 4921
       普法Android系统各类签名以及关联Key知识 引言   对于Android的签名机制,无论你是应用开发者还是Android系统层级开发者来说都是一个绕不过的知识点!为什么这么说呢?假如你是应用开发者,你一定会给你的应用apk加上自己或者公司的签名防止被被第三方恶意篡改,假如你是Android系统ROM层级开发者,当我们要发布一款Android产品,就需要给我们的整个Android系统签名,防止被别 人盗用,通常这种签名被成为系统级别的release签名。 当然本篇博客的重点不是讨论And
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1645
OpenSSL生成密钥介绍
密钥格式梳理
Starr
02-04 3289
der\pem, crt/cer, x509
java用户证书.zip
05-11
4. **导入证书**:开发者将签发的证书导入到keystore中,与私钥关联。 5. **签名应用**:使用keystore和对应的密码,对Java应用程序进行签名。 在移动开发中,如果用户下载的Java应用未经签名,系统会阻止安装,...
Activex\证书创建工具 (Makecert.exe).
12-15
- **安全存储**:Makecert.exe生成的证书不应将私钥存储在`.snk`文件中,而应使用更安全的密钥容器存储私钥,以防止私钥被不当访问。 - **证书存储区**:强烈建议使用证书存储区来存储证书,确保证书的安全性。 - ...
Python库 | python_barbicanclient-4.0.1-py2-none-any.whl
02-19
1. **创建密钥容器**:定义一个容器存储相关的密钥材料,如私钥、公钥、证书等。 2. **存储密钥**:将加密密钥上传到Barbican,以确保安全存储。 3. **检索密钥**:通过API请求获取存储密钥,用于解密或其他加密...
CnCrypt单文件 绿色 win10 64位 加密容器
05-18
CnCrypt win10 64位 是一个可以将文件 磁盘等隐藏加密容器
VC++网络安全编程范例(5)-创建创建密钥容器密钥
生活是一种态度,程序也需要心。
10-18 697
密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。 密钥分为两种:对称密钥与非对称密钥 对称密钥加密,又称私钥加密,即信息的发送方和接收方   用一个密钥加密和解密数据。它的最大优势是加/解密速度快,   适合于对大数据量进行加密,但密钥管理
密钥容器证书的关系
mfreesky的专栏
04-02 4794
其实CSP主要是对容器密钥对操作的,和证书关系不大。容器密钥对有两种类型:一种是AT_KEYEXCHANGE,表示加密密钥对,一种是AT_SIGNATURE表示签名的密钥对。由于美国的出口限制,在MS的CSP中加密密钥对可以取的密钥最大长度通常会比签名的密钥对短。通常加密密钥对只会用于加密,签名的密钥对只会用于签名,由于某些原因(例如产生证书请求),加密密钥对也可以用于签名。我把A
演练:创建和导出 RSA 密钥容器
weixin_30457551的博客
07-06 180
提供从多台服务器上的一个加密文件创建、导出和导入加密密钥对已加密的 Web.config 文件的节进行解密的逐步骤示例。 由于您可以对存储在配置文件中的敏感信息进行加密,“受保护配置”有助于提高应用程序的安全性。在 .NET Framework 处理配置文件时,它会自动解密该文件,而且解密时不需要任何其他代码。可以使用 aspnet_regiis.exe 对配置文件的节进行加密并管理加...
加密webconfig中的连接字符串,利用RSA非对称加密,利用windows保存密钥容器
weixin_30654419的博客
11-16 127
简单的解决方法: WebConfig 加解密,未能使用提供程序“RsaProtectedConfigurationProvider”进行解密。提供程序返回错误消息为: 打不开 RSA 密钥容器。问题:未添加用于访问 RSA 密钥容器命令:aspnet_regiis -pa "NetFrameworkConfigurationKey" "NT AUTHORITY/NETWORK SERVICE"注...
C# 加密密钥容器
anna19850927的博客
12-25 410
要安全地存储密钥,应将密钥存放在密钥容器中,而不是明文存放在文件中。 如果您不了解密钥容器,可以参照 MSDN 上的 了解计算机级别和用户级别的 RSA 密钥容器 。 CspParameters 的名称空间是: System.Security.Cryptography 创建和读取密钥容器 CspParameters cp = new CspParameters(); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值