|
|||
|
摘要:
前二部分: 使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 本文全部源代码下载:/Files/chnking/EncryptLongData.rar 一、 使用证书结合对称加密算法加、解密长数据 上一章节讨论了如何使用RSA证书加密数据,文中提到:“Dotnet的RSA实现有个特点,它必须要在明文中添加一些... 阅读全文
posted @ 2007-09-14 19:50 Ady Lee 阅读(763) 评论(0) 推荐(0) 编辑
摘要:
前一部分: 使用X.509数字证书加密解密实务(一)-- 证书的获得和管理 一、 使用RSA证书加、解密敏感数据 X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密,这个证书具有RSA算法1024位的密钥对。 F... 阅读全文
posted @ 2007-09-14 19:50 Ady Lee 阅读(535) 评论(0) 推荐(0) 编辑
摘要:
一、 获得证书 1、 从CA获得 2、 从windows2003证书服务中获得 3、 使用makecert工具获得 二、 证书的保存 1、 保存在证书存储区 2、 以文件形式保存 2.1. 带有私钥的证书 2.2. 二进制编码的证书 2.3. Base64编码的证书 ... 阅读全文
posted @ 2007-09-14 19:48 Ady Lee 阅读(444) 评论(0) 推荐(0) 编辑
摘要:
一、 对称加密 对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的密钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该密码(称为对称密码)。因此,通信双方都必须获得这把钥匙,并保持钥匙的秘密。 单钥密码系统的安全性依赖于以下两个因素: 第一、加密算法必须是足够强的,仅仅基于密文本身去解密信息在实践上是不可能的。 第二、加密方法的安全性依赖于密钥的秘密性,而不... 阅读全文
posted @ 2007-09-14 19:47 Ady Lee 阅读(394) 评论(0) 推荐(1) 编辑
摘要:
1.1.1 长期非对称密钥: Public Key 当前,在微软的Kerberos身份验证的实现,存储在智能卡上的公钥证书只有长期的非对称公钥。 1.1.2 短期对称密钥: Session Keys 用于票据授权票(TGT)和服务票据(service ticket)session keys的session keys是短期的、只是用于会话或者服务票据有效期间。 1.2... 阅读全文
posted @ 2007-09-14 19:44 Ady Lee 阅读(351) 评论(0) 推荐(0) 编辑
摘要:
二、 Kerberos V5身份验证协议如何工作 Kerberos V5身份验证协议(RFC 1510定义),提供一个在开放的、潜在不安全的网络环境中验证主体身份的方法。这一节讨论RFC标准的Kerberos V5在Windows Server 2003如何使用 这节分为以下四个子章节: l Kerberos SSP结构:说明Windows Server 2003... 阅读全文
posted @ 2007-09-14 19:39 Ady Lee 阅读(495) 评论(0) 推荐(0) 编辑
摘要:
微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟Winl... 阅读全文
posted @ 2007-09-14 19:38 Ady Lee 阅读(888) 评论(0) 推荐(0) 编辑
摘要:
http://blog.csdn.net/duckur/archive/2005/11/05/523545.aspx static Global variable: 文件作用域:只在声明的文件中有效,其他源文件中不可见;同时有了static的生命周期 Global variable:文件作用域:可以加上extern 声明为外部变量,跨文件作用域 static (Global) Functi... 阅读全文
posted @ 2007-09-14 19:36 Ady Lee 阅读(1273) 评论(0) 推荐(0) 编辑
摘要:
软件介绍: 现在有很多公司都为自己的网络加装了防火墙,虽然防火墙主要是为了抵抗外敌,但很多公司也拿防火墙阻止员工任意使用 Internet。如果你有某个位于 Internet 的服务是公司政策所不允许的,你会就此放弃吗?别担心,防火墙所挡住的,HTTP-Tunnel NG 现在还给你 http://www.http-tunnel.com/html/ 阅读全文
posted @ 2007-09-14 19:35 Ady Lee 阅读(222) 评论(0) 推荐(0) 编辑
摘要:
平常我们在使用WindowsXP时,总是要先进行登录。WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解WindowsXP的几种登录类型。 1、交互式登录 ... 阅读全文
posted @ 2007-09-14 19:33 Ady Lee 阅读(385) 评论(0) 推荐(0) 编辑
摘要:
http://www.cnblogs.com/artech/archive/2007/07/05/807492.html 前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authentication过... 阅读全文
posted @ 2007-09-14 19:32 Ady Lee 阅读(405) 评论(0) 推荐(0) 编辑
摘要:
http://topic.csdn.net/t/20060301/15/4585911.html# 先说说登录过程吧,首先声明,winlogon.exe可不是随意可更换的,我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS就起不来了. 在“交互式登录”过程中,Winlogon调用了GINA组文件,把用户提供的账号和密码传达给GINA,由GI... 阅读全文
posted @ 2007-09-14 19:29 Ady Lee 阅读(1527) 评论(0) 推荐(0) 编辑
摘要:
【虎.无名】一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。 对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AE... 阅读全文
posted @ 2007-09-14 19:28 Ady Lee 阅读(18811) 评论(1) 推荐(1) 编辑
摘要:
在OpenSSL中添加自定义加密算法 1.加密算法的加载 2.密码算法接口的定义 3.示例 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) { OpenSSL_add_all_ciphers(); /* 加载加密... 阅读全文
posted @ 2007-09-14 19:26 Ady Lee 阅读(1186) 评论(0) 推荐(0) 编辑 |
|||
