|
|||
09 2007 档案
摘要:OpenSSL CSP Engine#ifndef CSPEngineH#define CSPEngineH#include #include #include #include #include #include //===========================================================================#if defined(__cplusplus)extern "C" {#endifextern X509* x509;extern EVP_PKEY* key;X509_STORE* X509_STORE_l
阅读全文
posted @ 2007-09-25 09:49
摘要:Linux 上的 PKCS #11 openCryptoki API 允许在密码硬件和用户空间应用程序之间建立接口 ...
阅读全文
posted @ 2007-09-25 09:48
摘要:OpenSSL 提供必要的能力 ...
阅读全文
posted @ 2007-09-20 07:43
摘要:防止中间人(MITM)攻击 ...
阅读全文
posted @ 2007-09-20 07:42
摘要:发信站: BBS 水木清华站 (Fri Nov 10 20:19:30 2000) [/b:631992e780] 不久前接到有关ssl的活, 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。 我使用的ssl的toolkit是openssl就用openssl做例子来讲解 op...
阅读全文
posted @ 2007-09-20 07:39
摘要:1.关于加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) { OpenSSL_add_all_ciphers(); /* 加载加密算法 */ OpenSSL_add_all_digests(); /* 加载单向散列函...
阅读全文
posted @ 2007-09-20 07:07
摘要:OpenSSL生成正确显示中文证书的方法 作者:刘凯 mslk.sa@gmail.com 来源:http://blog.csdn.net/mslk 发表时间:2006-10-23 浏览次数: 3896 字号:大 中 小 用openssl生成正确显示中文的证书的方法 \author 刘凯 mslk.sa@...
阅读全文
posted @ 2007-09-20 07:02
摘要:使用 OpenSSL API 进行安全编程 创建基本的安全连接和非安全连接 ...
阅读全文
posted @ 2007-09-20 06:59
摘要:下面的代码我调试了将近一个星期,你能够看出什么地方出了问题吗? 线程函数: DWORD WINAPI ThreadProc( while(!bTerminate) { // 从一个链表中读取信息并且插入到CListCtrl中 // CListCtrl的句柄是通过线程参数传递进来的 for(;;) { ...
阅读全文
posted @ 2007-09-16 10:13
摘要:时间:2005-07-04 作者:马晓强 SSO(Single Sign-On)即所谓的单点登录。用户在一处登录后访问其他网站时不需要再次输入用户名和口令,即可完成身份验证。 文章《体验WebLogic Server 8.1 SP4新增功能之WebLogic Single Sign-On》(http://dev2dev.bea.com.cn/techdoc/200507499.html...
阅读全文
posted @ 2007-09-16 10:03
摘要:本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相...
阅读全文
posted @ 2007-09-16 10:01
摘要:Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来提高安全性,但现在,可以不这样做了,Strunnel 为你解决了很多问题。 #w?www.5y6s.ne...
阅读全文
posted @ 2007-09-16 09:57
摘要:作者:yawl 主页:http://www.nsfocus.com 日期:2001-02-19 一 前言 首先要澄清一下名字的混淆: 1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transpor...
阅读全文
posted @ 2007-09-16 09:55
摘要:SSL 协议的握手和通讯 为了便于更好的认识和理解 SSL 协议,这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号,...
阅读全文
posted @ 2007-09-15 18:59
摘要:SSL VPN 之RAP“遥访门”技术白皮书 远程访问办公室内部网络资源是各个公司的IT部门最头疼的一件事情,而且这样的头疼由来已久了。 每天都有成千上万的网络管理员会收到大量要求解决他们网络VPN 安装设置问题的用户电话。被 搞得焦头烂额的用户在他们的机器上执行了一些操作,使机器突然之间不能与他们的IPSec VPN 连接了。是因为他们外出所在酒店或旅馆的NAT 或防火墙设置问题吗?这些设置总是...
阅读全文
posted @ 2007-09-15 18:57
摘要:摘要 本文在RBAC基本思想的基础上,增加资源权限的概念,设计了在企业应用系统中用户权限控制的一种具体的简单实现方法。 关键字 用户权限控制 名词解释 资源权限:资源指的是纳入企业应用的一切需要管理的信息实体,如进销存系统中的进货订单;资源权限则是系统将要在这些资源的基础上进行的访问使用权限的控制; 引言 企业应用系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary...
阅读全文
posted @ 2007-09-15 18:41
摘要:Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来看看Kerberos协议的...
阅读全文
posted @ 2007-09-15 17:33
摘要:http://www.tekinginfo.com/coding/forum/cndevforum0209_0309/subject_31270.htm -优化-?? /O1 最小化空间 minimize space /Op[-] 改善浮点数一致性 improve floating-pt consistency /O2 最大化速度 maximize speed /Os??优选代码空间??fa...
阅读全文
posted @ 2007-09-15 17:19
摘要:Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。下面这篇Kerberos的文章不知是哪位老大翻译的,感谢先! 这是MIT(Massachusetts Institute of Technology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Eur...
阅读全文
posted @ 2007-09-15 17:12
摘要:下列对象标识符(OID)定义将由全国信息安全标准化技术委员会负责维护: 1.2 国际标准化组织成员标志 1.2.86 ...
阅读全文
posted @ 2007-09-15 17:10
摘要:PKI(公钥设施基础,Public Key Infrastructure)是一种标准化的密钥管理平台,能为网络应用提供加密和数字签名,以及密钥和证书管理体系的服务。在几乎所有介绍PKI的书籍或文章上,我们都能看到类似于这样的一句话:使用PKI就能保证网络应用的安全。那么,PKI体系的安全性到底怎样呢?就让我们来逐一列出PKI体系的十大安全隐患: 风险1:证书持有者能被信任吗? 在PKI中,CA总...
阅读全文
posted @ 2007-09-15 17:08
摘要:电子认证服务机构有关标准规范(参考) 一、认证系统主要技术标准 密码算法和标准: 加密: SSF33 密码算法 ...
阅读全文
posted @ 2007-09-15 11:56
摘要:1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如果将这些免费的 SSO 解决方案与商业的 Tivol...
阅读全文
posted @ 2007-09-15 11:47
摘要:前二部分: 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 本文全部源代码下载:/Files/chnking/EncryptLongData.rar 一、 使用证书结合对称加密算法加、解密长数据 上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文中添加一些...
阅读全文
posted @ 2007-09-14 19:50
摘要:前一部分: 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 一、 使用RSA证书加、解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密,这个证书具有RSA算法1024位的密钥对。 F...
阅读全文
posted @ 2007-09-14 19:50
摘要:一、 获得证书 1、 从CA获得 2、 从windows2003证书服务中获得 3、 使用makecert工具获得 二、 证书的保存 1、 保存在证书存储区 2、 以文件形式保存 2.1. 带有私钥的证书 2.2. 二进制编码的证书 2.3. Base64编码的证书 ...
阅读全文
posted @ 2007-09-14 19:48
摘要:一、 对称加密 对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。 单钥密码系统的安全性依赖于以下两个因素: 第一、加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的。 第二、加密方法的安全性依赖于密钥的秘密性,而不...
阅读全文
posted @ 2007-09-14 19:47
摘要:1.1.1 长期非对称密钥: Public Key 当前,在微软的Kerberos身份验证的实现,存储在智能卡上的公钥证书只有长期的非对称公钥。 1.1.2 短期对称密钥: Session Keys 用于票据授权票(TGT)和服务票据(service ticket)session keys的session keys是短期的、只是用于会话或者服务票据有效期间。 1.2...
阅读全文
posted @ 2007-09-14 19:44
摘要:二、 Kerberos V5身份验证协议如何工作 Kerberos V5身份验证协议(RFC 1510定义),提供一个在开放的、潜在不安全的网络环境中验证主体身份的方法。这一节讨论RFC标准的Kerberos V5在Windows Server 2003如何使用 这节分为以下四个子章节: l Kerberos SSP结构:说明Windows Server 2003...
阅读全文
posted @ 2007-09-14 19:39
摘要:微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟Winl...
阅读全文
posted @ 2007-09-14 19:38
摘要:http://blog.csdn.net/duckur/archive/2005/11/05/523545.aspx static Global variable: 文件作用域:只在声明的文件中有效,其他源文件中不可见;同时有了static的生命周期 Global variable:文件作用域:可以加上extern 声明为外部变量,跨文件作用域 static (Global) Functi...
阅读全文
posted @ 2007-09-14 19:36
摘要:软件介绍: 现在有很多公司都为自己的网络加装了防火墙,虽然防火墙主要是为了抵抗外敌,但很多公司也拿防火墙阻止员工任意使用 Internet。如果你有某个位于 Internet 的服务是公司政策所不允许的,你会就此放弃吗?别担心,防火墙所挡住的,HTTP-Tunnel NG 现在还给你 http://www.http-tunnel.com/html/
阅读全文
posted @ 2007-09-14 19:35
摘要:平常我们在使用WindowsXP时,总是要先进行登录。WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解WindowsXP的几种登录类型。 1、交互式登录 ...
阅读全文
posted @ 2007-09-14 19:33
摘要:http://www.cnblogs.com/artech/archive/2007/07/05/807492.html 前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authentication过...
阅读全文
posted @ 2007-09-14 19:32
摘要:http://topic.csdn.net/t/20060301/15/4585911.html# 先说说登录过程吧,首先声明,winlogon.exe可不是随意可更换的,我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS就起不来了. 在“交互式登录”过程中,Winlogon调用了GINA组文件,把用户提供的账号和密码传达给GINA,由GI...
阅读全文
posted @ 2007-09-14 19:29
摘要:【虎.无名】一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。 对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AE...
阅读全文
posted @ 2007-09-14 19:28
摘要:在OpenSSL中添加自定义加密算法 1.加密算法的加载 2.密码算法接口的定义 3.示例 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) { OpenSSL_add_all_ciphers(); /* 加载加密...
阅读全文
posted @ 2007-09-14 19:26
摘要:OpenSSL中对称加密算法的统一接口 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn 1. 前言 OpenSSL是一个开源的SSL实现,其中集成了多种加密算法。OpenSSL将各算法的各自独特地方封...
阅读全文
posted @ 2007-09-14 19:23
|
|||
