PKI
小瑞
邮箱:xiaxiaorui2003@163.com
MSN:xiaxiaorui2003@163.com
展开
-
PKI的组成
PKI的组成1. 公钥基础设施(Public Key Infrastructure,PKI)是一种基于国际标准的利用公开密钥理论为电子商务、电子政务等提供服务的技术和规范。2. PKI基本组成部分1) CA认证中心2) RA 注册中心3) KMC密钥管理中心4) LDAP证书发布中心3. P原创 2008-08-26 21:29:00 · 3321 阅读 · 0 评论 -
PKCS标准
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准: PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。 PKCS#3:定义Diffie-Hellman密钥交换转载 2008-12-31 09:59:00 · 1084 阅读 · 0 评论 -
SHA-1和MD5示例程序 Java编写
/** * SHA-1和MD5示例程序 Java编写 */package com.koal.svs;public class MYDigest {/*** @param args*/public static void main(String[] args) { // TODO Auto-generated method stub MYDigest mydigest=new M原创 2008-12-30 15:03:00 · 1225 阅读 · 0 评论 -
java解析CRL文件
package com.koal.xia.test;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.security.cert.CRLException;import java.security.cert.CertificateException;import java.securi原创 2009-01-06 15:26:00 · 3105 阅读 · 1 评论 -
PKI 常见的数字证书格式
原文地址:http://wgchwgch.javaeye.com/blog/243382 cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) p7b一般是证书链,里面包括1到多个证书 pfx是指以pkcs#12格式存储的证书和相应私钥。 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .转载 2009-01-12 10:42:00 · 4478 阅读 · 1 评论 -
安装BouncyCastle JCE
原文地址:http://hongsoft.javaeye.com/blog/287629安装BouncyCastle JCE安装BouncyCastle JCE应该按照如下步骤:1)下载提供者如上,BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。2)将JAR文件拷贝到适当位置如果想让JCE类可以被所有的JAVA应用程序使用转载 2009-02-15 13:18:00 · 1857 阅读 · 0 评论 -
PKI系统接入应用所做的测试工作
先简单介绍下系统环境,我们所做的PKI证书认证系统11月份就上线了,但是应用12月上线试运行,运行的版本是采用HTTP方式,我们和应用方双方协商修改应用,让应用采用证书登陆的方式实现加密通信,保证系统的安全性,但是应用方害怕我们的系统对他们的应用性能上有影响,所以我们做了多项性能测试,用数据证明我们的系统对应用性能上没有影响。 然后介绍下网络环境:应用采用的是外部原创 2008-12-14 10:42:00 · 1402 阅读 · 0 评论 -
SVS签名验证是怎么回事?
SVS签名验证是怎么回事? 在使用数字证书的时候经常会遇到签名验签的情况,在具体是怎么实现的?请看下面的说明。1.获取证书信息证书信息的来源有2种,1)采用证书通过SSL方式访问应用系统,SSL在登录时已经获取了证书信息,然后把信息保存在COOKIE中,SVS需要签名时,直接从COOKIE中取出信息就可以了。2)调用SVS签名控件获得证书信息(第一次使用需要从IE中安装ACTIVE原创 2008-12-25 16:05:00 · 2669 阅读 · 2 评论 -
SVS签名验证是怎么回事?(NEW)
SVS在银行和客户端的应用 SVS签名验证服务器分为三个部分(客户端、应用系统端和SVS签名验证服务器端),他们之间的结构是下面的。 1.网银用户进行关键操作(转账、网上购物等等) 网银用户(通过下载ACTIVE控件实现)---->银行网银系统(对应用系统改造)------>SVS签名验证服务器网银用户在转账时通过ACTIVE控件调用用户证书对转账账号、金额、等关键信息原创 2008-12-25 17:31:00 · 2588 阅读 · 1 评论 -
如何从控制台删除证书
1.在运行中输入“mmc”,出现控制台,2.输入ctrl+m,出现“添加/删除管理单元”,3.点击“添加”按钮,4.在出现的选择框中选择“证书”,5. 在证书管理单元中,选择“我的用户账户”,6.可以看到自己的所有证书。7.点击删除,保存原创 2009-05-21 14:08:00 · 2250 阅读 · 0 评论 -
单证书和双证书的签发流程
1. 单证书的签发 1) 用户填写信息注册(或者由RA的业务操作员注册用户)。 2) 用户信息传递到RA。 3) RA审核通过 4) 用户请求发证 5) RA审核通过 6) 用户签发证书请求。 7) RA把用户信息传递到CA。 8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。 9) CA把用户信息和从KMC中取到的公钥制作成证书。 10) CA用自己的私钥给用户证书签名。 11原创 2009-08-19 19:20:00 · 8373 阅读 · 5 评论 -
is not abstract and does not override abstract method getIncludes() in org.apache.jasper.runtime.HttpJspBase 问题
外管版本的6.3.1的RA好久不用了,最近需要使用,重新部署了一下,出现了上面标题的问题,偶忘了以前是怎么处理的了,无语啊。。。。。。。。。 后来想起来了,这个版本的RA必须使用JDK1.4.2,然后TOMCAT是4.0的,或者是WEBLOGIC8.1.3 我是使用了JDK1.4.2,但是TOMCAT使用的是5.0和6.0,都不行,其实5.0和6.0版本的TOMCAT是支持JDK1原创 2009-06-29 18:44:00 · 3347 阅读 · 0 评论 -
使用JAVA实现签名验证示例程序
使用JAVA实现签名验证示例程序 程序来源于CSDN资源,我测试了一下,现在拿出来分享。 import java.security.*;public class SignatureExample { public static void main(String[] args){ try{ byte[] info ="待签名信息".get原创 2008-12-30 14:02:00 · 10068 阅读 · 0 评论 -
SVS签名验证服务器问题详解
原网址:http://www.aheca.cn/service_detail.asp?row_id=7 SVS签名验证服务器问题解答 1、什么是SVS签名认证服务器? 答:签名验证服务器(Sign & Verify Server)既是一个提供对数据验证其签名真实性和有效性的服务平台,又是一个提供数字签名功能的服务平台。该产品可以被转载 2008-12-29 11:35:00 · 5095 阅读 · 0 评论 -
PKI-系统访问策略
源地址:http://www.51test.net/show/317759.html 在PKI系统中,为了系统的安全,需要用防火墙把PKI的各个部分分为不同的区域,同时加上防火墙的访问策略,防止不必要的服务访问系统。 大的方向分为以下几个区域: 1. KMC区域(内网) a) KMC服务器 b) KMC数据库 c) 加密机 2. CA区域(内网) a) 根CA服务器 b)转载 2008-12-29 11:39:00 · 1034 阅读 · 0 评论 -
PKI_商用密码通用产品名单(共386项)
商用密码通用产品名单(共386项) 公布时间:2008年6月1日 序号产品型号产品名称研制单位审批时间证书号1SSK01增值税专用发票防伪税控系统航天信息股份有限公司1997-12-16国密证第0004号2SJL原创 2008-08-27 14:18:00 · 25858 阅读 · 2 评论 -
PKI_RA对证书的操作
PKI_RA对证书的操作1. 查询用户根据自定义条件,查询满足条件的用户信息2. 签发证书签发用户证书的基本业务流程是:注册用户-> 签发审核-> 签发证书。后一步操作必须在前一步操作成功完成后才能进行。3. 更新证书更新用户证书的基本业务流程是:更新用户-> 更新审核-> 更新证书,即更新用户证书是由更新用户信息操作原创 2008-08-27 14:29:00 · 1373 阅读 · 0 评论 -
PKI_SVS签名验证服务器
PKI_SVS签名验证服务器 1. SVS的功能是什么? 利用PKI的签名/验证技术,实现业务数据的抗抵赖、防篡改、完整性检验功能。具体分为:1) 对数据进行签名(客户端签名/服务器签名)2) 对签名结果进行验证3) 对证书有效性进行验证4) 证书解析 2.原创 2008-08-26 22:04:00 · 1353 阅读 · 1 评论 -
PKI分级式CA中根CA的作用
PKI分级式CA中根CA的作用 主要功能: 发布本PKI信任域的认证策略;发布自身证书; 签发和管理下层CA证书;对下层CA进行身份认证和鉴别;废除所签发的证书; 为所签发的证书产生CRL; 发布所签发的证书和CRL;保存证书、CRL以及审计信息;密钥安全生成及管理;实现交叉认证。 一般的PKI系统中,根CA也就是在前期自签发根证书和私钥后,以及签发下级CA后,然后原创 2008-08-29 13:18:00 · 3780 阅读 · 0 评论 -
PKI单证书和双证书
PKI单证书和双证书 1. 单证书的缺点1) 数据恢复:当证书丢失,过期,或者销毁后,无法解密用此证书加密的数据。2) 信息监控:对于中央政府来说,为了加强对贸易活动的监管,打击犯罪,存在对信息进行监控的需要,但经过证书加密的数据中央政府几乎无法解密。2. 双证书介绍1) 签名证书:提供签名服务,不提供加密服务。为了保证原创 2008-09-01 13:18:00 · 6038 阅读 · 3 评论 -
PKI证书生成流程
PKI证书生成流程 1. 单证书的签发1) 用户填写信息注册(或者由RA的业务操作员注册用户)。2) 用户信息传递到RA。3) RA审核通过4) 用户请求发证5) RA审核通过6) 用户签发证书请求。7) RA把用户信息传递到CA。8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。9) CA把用户信息和从KMC中取到原创 2008-09-05 10:55:00 · 7461 阅读 · 1 评论 -
PKI-银企直连
PKI-银企直连 与企业ERP系统对接的现金管理工具 ERP(Enterprise Resource Planning, 企业资源计划系统),是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP 不仅仅是一个系统软件,更重要的是一种管理思想,它实现了企业内部资源和企业相关的外部资源的整合,通过系统原创 2008-09-05 11:21:00 · 3917 阅读 · 2 评论 -
PKI-银企直连解决方案
PKI-银企直连解决方案银企直连是由银行端提供操作的接口,企业端对自己的ERP系统进行修改,然后调用银行端的接口,但是这个过程比较麻烦的地方就是对数据的安全性和不可否认性无法保证。所以采用SSL通讯,保证数据传输的安全性,但是都是系统,不能够提供SSL服务,所以银行端和企业端都需要加载一个生成SSL服务的设备。原创 2008-09-05 11:33:00 · 1603 阅读 · 0 评论 -
PKI-系统访问策略
PKI-系统访问策略 在PKI系统中,为了系统的安全,需要用防火墙把PKI的各个部分分为不同的区域,同时加上防火墙的访问策略,防止不必要的服务访问系统。 大的方向分为3个区域:1. KMC区域(内网)a) KMC服务器b) KMC数据库c) 加密机2. CA区域(内网)a)原创 2008-09-05 14:42:00 · 847 阅读 · 0 评论 -
PKI_实施总结
PKI_实施总结 到今天也做了两个实施的项目了,写点总结,希望能得到提高。总体感觉PKI这套东西到中国也有好几年了,基本的业务已经是比较的固定了,在实施过程中很少修改,每次实施都是基于用户的需求对RA进行定制化开发,对于CA和KMC的编码改动基本没有。虽然对于编码的改动很小,但是在用户的软件和硬件环境下安装PKI产品,也是很麻烦的事情。比如说今天在LINUX下按装ORACLE,都安装过原创 2008-09-09 18:44:00 · 1000 阅读 · 0 评论 -
PKI_实施_开发环境问题
PKI_实施_开发环境问题 PKI系统在实施时只有RA部分是经常需要定制化开发的,CA和KMC的需求相对而言是比较稳定的。我们公司的产品SRQ**在JDK1.4和JDK1.5中都可以运行,在上一个项目AAA中,采用weblogic8.3当中间件,weblogic8.3只能支持JDK1.4,所以我们在JDK1.4上面做的RA定制化开发,现在换到一个新的项目,这个项目BBB和上个项目原创 2008-09-17 21:03:00 · 768 阅读 · 0 评论 -
PKI-中的几种证书的区别
PKI-中的几种证书的区别CA根证书:CA根证书是整个PKI系统的根证书。管理根证书:根CA,二级CA,KMC都有管理根证书,用来在系统部署时签发本级的超级管理员和审计管理员。站点证书:CA、RA要和用户走SSL通讯,需要进行双向认证,用户端验证用户证书,系统端验证站点证书。(站点证书都是由自己的管理根证书进行签发,站 点证书都是自己管理自己的站点证书,根CA管理根CA的站点证书原创 2008-10-15 13:54:00 · 3757 阅读 · 0 评论 -
如何获得证书的BASE64编码
这几天项目中需要使用到BASE64格式的证书信息,我就从IE中导出证书,里面有可选项,你可以选择不需要导出证书私钥,然后选择导出BASE64编码格式X.509的证书,即.CER格式的证书,导出到本地之后,使用UE之类的工具打开之后就可以看见里面的信息, 类似这种-----BEGIN CERTIFICATE-----MIICsDCCAhmgAwIBAgIMFIQFnae2+U9IIPua原创 2009-07-06 13:31:00 · 7376 阅读 · 0 评论