windows 系统中打开一个数字证书所经历的过程

最新推荐文章于 2023-03-18 17:20:50 发布
最新推荐文章于 2023-03-18 17:20:50 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: windows express 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsifu2009/article/details/7044762
版权

     今天在使用Outlook express调试CSP程序时,发现数字证书总是加载不上(提示该数字证书已经被破坏),使用断点进去跟踪一下,发现在CSP程序中调用CPVerifySignature函数时返回80090006错误(不是一个合法的签名),因为这里CPVerifySignature函数是windows提供的SPI接口函数,肯定不会有错,推测是不是传进去的签名值发生了错误,然而这个签名值来自哪里呢?应该是来自上层的Crypto应用(即Outlook express程序),推测在证书验证时会调用哪些函数,在使用CPVerifySignature时,传入了签名值,hash对象句柄,和公钥句柄,整个签名验证过程是先使用公钥对签名值进行解密,得到的是一个hash对象的值,然后与传入的hash对象的值进行比较,如果相同则验证签名成功~~要创建一个hash对象,会使用CPCreateHash函数,然后要使用CPHashData对原数据进行杂凑处理,从而得到一个hash对象。

    所以,打开一个数字证书所经历的过程大概如下:

1)使用CPAcquireContext函数,使用CRYPT_VERIFYCONTEXT参数,得到一个临时密钥容器

2)使用CPImportKey函数,导入证书上公钥PublicKey到密钥容器

3)使用CPCreateHash函数,创建一个Hash对象

4)使用CPHashData函数,对数字证书进行Hash,得到Hash值

5)使用CPVerifySignature函数,使用Hash对象和公钥PublicKey进行签名验证

wangsifu2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通信与网络的基于PKI的匿名数字证书系统的研究
10-20
摘要:在网络通信数字证书用来验证证书持有者的真实身份,但根据X.509标准,数字证书的主体名域会标有证书持有者的真实名称,这就造成用户的真实身份信息的泄露。本文提出一个在现行的PKI体系发布匿名数字证书的方案,并依据此方案构建了一个匿名数字证书系统。   0  引言   目前在Internet上广泛使用基于公共密钥的身份认证机制,公钥基础设施PKI(Public KeyInfrastructure)就是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。在PKI所有安全操作都是通过数字证书实现的,但基于X.509标准,数字证书的主体名域会标有证
java openssl_verify_CryptoAPI:如何使用CryptVerifySignature验证来自OpenSSL或Java的DSA签名...
weixin_39908106的博客
03-01 333
如果不了解CryptoAPI,这应该是非常困难的。主要障碍是:使用CryptStringToBinaryA和CryptDecodeObjectEx解码X509 DSA公钥转换DSA签名格式OpenSSL的DSA_sign以ASN.1 DER格式生成DSA签名CryptoAPI的CryptVerifySignature需要P1363格式的DSA签名以下是我最终解决问题的粗略示例:const char...
Verify Signature(iText)
shappy1978的专栏
03-02 1150
http://www.berthou.com/us/2009/07/01/verify-pdf-signature-with-itext/ package com.berthou.test.pdf ;   import java.io.*; import java.security.*; import java.security.cert.Certificate; import...
Microsoft CryptoAPI加密技术
wenyu826的专栏
10-26 3831
Microsoft CryptoAPI加密技术 在这个信息爆炸的时代,我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式,越来越受到人们的关注。 下面,我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享,有什么不妥之处望不吝赐教。 一、 加密方法: 当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机给今天带来的信息革命。随
[数字证书] 怎么打开windows数字证书管理器
weixin_30546189的博客
11-30 422
命令行执行certmgr.msc 转载于:https://www.cnblogs.com/MasterMonkInTemple/p/7929725.html
windows 驱动验证数字证书
在线笔记
01-12 1556
Kernel mode display-only miniport driver (KMDOD) sample Installation In Microsoft Visual Studio, press F5 to build the sample and then deploy it to a target machine. For more info, see Deplo
[笔记]深入解析Windows操作系统《三》系统机制
二次元怪兽的博客
03-18 1452
文章目录前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW643.9 用户模式调试3.10 映像加载器3.11 超级监督者Hyper-V3.12 内核十五管理器3.13 热补丁支持3.14 内核补丁保护3.15 代码完整性总结 前言 3.1 陷阱分发 3.2 对象管理器 3.3 同步 3.4系统辅助线程 3.5 Windows全局标志 3.6 高级本地过程调用 3.7 内核事件跟踪 3.8 WOW64
访问一个网页的全过程
weixin_47133613的博客
08-07 2637
原文链接:访问一个网页的全过程(超详细版) 学习:访问一个网站的全过程 补充 总体来说分为以下几个过程: DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束 1、域名解析成ip地址 2、与目的主机进行TCP连接(三次握手); 3、发送与收取数据(浏览器与目的主机开始HTTP访问过程); 4、与目的主机断开TCP连接(四次挥手); 引言 思考:请尽可能详细的写出从浏览器地址栏输入https://www.taobao.com之后到返回首页内容的整个过程
数字证书原理,公钥私钥加密原理
RJ12345678的博客
11-30 708
数字证书原理,公钥私钥加密原理 转载 2014年08月06日 14:24:54 标签: 25061 编辑 删除 文首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书一个详细的解释,并讨论一下windows数字证书的管理,最后演示使用makecert生成数字证书
税务系统数字证书应用接口规范.doc
06-09
本规范是税务身份认证系统建设、运行管理、应用服务序列标准规范之一,定义了面向各级税务部门、税务系统工作人员和纳税人服务的税务信息系统所需要的税务证书应用接口,作为税务系统推广数字证书应用的技术开发规范...
基于PKI的匿名数字证书系统的研究
01-19
本文提出一个在现行的PKI体系发布匿名数字证书的方案,并依据此方案构建了一个匿名数字证书系统。  0 引言  目前在Internet上广泛使用基于公共密钥的身份机制,公钥基础设施PKI(Public KeyInfrastructure)...
电力数字证书服务系统使用手册V2.0.pdf
06-10
电力数字证书服务系统使用手册V2.0.pdf
基于区块链的PKI数字证书系统.pdf
12-11
基于区块链的PKI证书系统,讲述如何将区块链技术应用到PKI证书的管理当,利用区块链不可篡改的特性,来构建高安全的、可溯源的PKI证书管理体系。
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
OpenSSL 双向认证
wangsifu2009的专栏
05-15 1万+
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数: SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*)); SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,cons
windows p12(pfx)个人证书安装过程
wangsifu2009的专栏
05-14 1万+
证书库个人证书存储区为其的每个证书维护一个属性CERT_KEY_PROV_INFO_PROP_ID,该属性指定了证书对应的密钥容器的相关信息,包括密钥容器名,CSP名称,CSP类型,密钥用途,以及CSP的其他一些参数(这些参数信息也可以使用CryptSetProvParam函数来设置)。 因为个人证书携带私钥信息,所以在导出p12(pfx)个人证书时,也导出了其对应密钥容器的相关信息(使用Cr
Openssl 对x509证书有效性进行验证
wangsifu2009的专栏
08-26 1万+
在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性进行验证,在Openssl,可以用一个API接口可以实现:int X509_verify_cert(X509_STORE_CTX *ctx);     接口形参是X509_STORE_CTX(X509证书库上下文)类型,在X509证书库上下文,存在一个X509证书库和一个待验证的X509证书,可以加入信任的证书链,也可以加入
OpenSSL库验证PKCS7签名
wangsifu2009的专栏
05-12 9109
使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下: //signature_msg为PKCS7签名串int Openssl_Verify(unsigned char* signature_msg,unsigned int length) { unsigned cha
搭建一个CA证书间件系统
最新发布
07-14
对于搭建一个CA证书间件系统,你可以考虑以下步骤: 1. 确定需求:明确你的系统要解决的问题和目标,比如证书颁发、验证、吊销等功能。 2. 设计架构:根据需求,设计系统的架构,包括前端界面、后端服务和数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值