|
||
|
摘要:
一、使用证书结合对称加密算法加、解密长数据上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文中添加一些随机数,所以明文不能把128字节占满,实际测试,明文最多为117字节,留下的空间用来填充随机数”。也就是说对于1024位密钥的RSA来说,一次只能加密128字节的数据,对于Dotnet的RSA实现更是只能加密117个字节的数据。这就引出一个问题,超过128字节(或者说超过117字节)的数据怎么加密?有个办法,就是把数据明文拆分为合适大小的数据块之后逐块加密,解密时逐块的解密再拼接。事实上,DES(包括TripleDES)算法采用的就是这个办法 阅读全文
posted @ 2011-07-13 11:17 北极燕鸥 阅读(624) 评论(0) 推荐(1) 编辑
摘要:
一、使用RSA证书加、解密敏感数据X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密,这个证书具有RSA算法1024位的密钥对。Figure 12. RSA加密解密过程1、 生成证书、分发证书证书使用前面“使用makecert工具获得”章节生成的MyTestCert,当然也可以是从商业CA获得的证书。你获得的证书应该是含有公钥和私钥的完整证书,一般是pfx形式的证书。要接收加密数据,需要把你的公钥分发给加密数据的加密方 阅读全文
posted @ 2011-07-13 11:16 北极燕鸥 阅读(566) 评论(0) 推荐(0) 编辑
摘要:
一、 获得证书1、 从CA获得2、 从windows2003证书服务中获得3、 使用makecert工具获得二、 证书的保存1、 保存在证书存储区2、 以文件形式保存2.1. 带有私钥的证书2.2. 二进制编码的证书2.3. Base64编码的证书3、 存储区中的证书跟证书文件相互转换3.1. 使用工具相互转换3.1.1 从证书文件导入证书存储区3.1.2 从证书存储区导出为证书文件3.2. 使用代码相互转换3.2.1 从证书文件导入证书存储区3.2.2 从证书存储区导出为证书文件数字证书(也称作数字证书)将身份绑定到一对可以用来加密和签名数字信息的电子密钥。数字证书能够验证一个人使用给定密钥 阅读全文
posted @ 2011-07-13 11:13 北极燕鸥 阅读(574) 评论(0) 推荐(0) 编辑 |
||