|
|||
|
摘要:
在用Bouncy Castle的C#版API产生公钥和私钥 中产生了一对密钥对,可以用bouncy caslte提供的API进行保存 公钥方面的3个类,具体代码根据命名空间自行查看其源代码: Org.BouncyCastle.Asn1.X509 . SubjectPublicKeyInfo Org.BouncyCastle.X509 . SubjectPublicKeyInfoFactory Org.BouncyCastle.Security . PublicKeyFactory 用法: SubjectPublicKeyInfo subInfo = SubjectPublicKeyI... 阅读全文
posted @ 2014-03-26 15:55 Ady Lee 阅读(1808) 评论(0) 推荐(1) 编辑
摘要:
一个使用bouncycastle进行安全操作的实用类2007-04-13 12:54import java.io.*;import java.security.*;import java.security.interfaces.*;import java.math.*;import java.util.Enumeration;import java.util.Vector;import org.bouncycastle.crypto.AsymmetricBlockCipher;import org.bouncycastle.crypto.encodings.PKCS1Encoding;impo 阅读全文
posted @ 2014-03-26 13:32 Ady Lee 阅读(5619) 评论(0) 推荐(0) 编辑
摘要:
NET要使用OpenSSL生成的pem密钥文件,网上资料很少(http://www.faqs.org/rfcs/rfc1421.html,RFC1421文件又老长老长),仅有的资料还是有错误的,所以今天干了件体力活,把PEM密钥文件610个字节一个个看过来,终于搞清了它的格式。using System;using System.Text;using System.Security.Cryptography;using System.Web;using System.IO;namespace Thinhunan.Cnblogs.Com.RSAUtility{ public class PemCo 阅读全文
posted @ 2014-03-26 13:31 Ady Lee 阅读(1270) 评论(0) 推荐(0) 编辑
摘要:
昨天windows8自动更新Microsoft .NET Framework 3.5和4.5.1安全更新程序,今天用VS2010编译时提示如下错误信息TRACKER : error TRK0002: Failed to execute command: ""E:\Program Files (x86)\MicrosoftVisualStudio10\VC\bin\x86_amd64\CL.exe" @C:\Users\kevin\AppData\Local\Temp\tmp0dedf936ff54492b89897ca05be58d38.rsp". Th 阅读全文
posted @ 2014-03-20 16:19 Ady Lee 阅读(1843) 评论(0) 推荐(0) 编辑
摘要:
1.证书格式PEM 格式PEM格式通常用于数字证书认证机构(Certificate Authorities,CA),扩展名为.pem, .crt, .cer, and .key。内容为Base64编码的ASCII码文件,有类似"-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----"的头尾标记。服务器认证证书,中级认证证书和私钥都可以储存为PEM格式(认证证书其实就是公钥)。Apache和类似的服务器使用PEM格式证书。DER 格式DER格式与PEM不同之处在于其使用二进制而不是Base64编码 阅读全文
posted @ 2014-03-20 14:57 Ady Lee 阅读(609) 评论(0) 推荐(0) 编辑
摘要:
修改MSDN上的示例,使之可以通过RSA证书文件加密和解密,中间遇到一个小问题。Q:执行ExportParameters()方法时,回报CryptographicException:该项不适于在指定状态下使用(Key not valid for use in specified state)。A:导入带有私钥的证书时,需要使用"X509KeyStorageFlags"参数标记"私钥可导出"。X509Certificate2 prvcrt=newX509Certificate2(@"X:\path\to\CA.pfx","** 阅读全文
posted @ 2014-03-20 14:55 Ady Lee 阅读(592) 评论(0) 推荐(0) 编辑
摘要:
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数:[cpp]view plaincopyprint?SSL_CTX_set_verify(SSL_CTX*ctx,intmode,int(*verify_callback)(int,X509_STORE_CTX*));SSL_CTX_load_verify_locations(SSL_CTX*ctx,constchar*CAfile,constchar*CApath);在接口函数SSL_CTX_set_verify中设置第二个参数(mode)为SSL_VERIFY_PEER,该参数标识对通信对方进行认证。如果设置证书 阅读全文
posted @ 2014-03-20 14:05 Ady Lee 阅读(986) 评论(0) 推荐(0) 编辑
摘要:
证书库个人证书存储区为其中的每个证书维护一个属性CERT_KEY_PROV_INFO_PROP_ID,该属性指定了证书对应的密钥容器的相关信息,包括密钥容器名,CSP名称,CSP类型,密钥用途,以及CSP的其他一些参数(这些参数信息也可以使用CryptSetProvParam函数来设置)。因为个人证书携带私钥信息,所以在导出p12(pfx)个人证书时,也导出了其对应密钥容器的相关信息(使用CryptGetProvParam函数来获取),即上面所提到的。那么,在导入p12(pfx)个人证书时,也会导入密钥容器的相关信息。首先在对应的CSP中生成一个新的密钥容器,并导入密钥对信息;然后导入证书,并 阅读全文
posted @ 2014-03-20 14:04 Ady Lee 阅读(5660) 评论(0) 推荐(1) 编辑
摘要:
使用Crypto库签名和验证签名请参考Crypto库实现PKCS7签名与签名验证,可以使用OpenSSL库验证Crypto签名,OpenSSL验证签名可使用简单的代码描述如下:[cpp]view plaincopyprint?//signature_msg为PKCS7签名串[cpp]view plaincopyprint?intOpenssl_Verify(unsignedchar*signature_msg,unsignedintlength){unsignedcharmessage[1024];intmessage_length=0;constunsignedchar*p_signatur 阅读全文
posted @ 2014-03-20 14:03 Ady Lee 阅读(3744) 评论(0) 推荐(0) 编辑
摘要:
在windows中,可以直接使用微软提供的crypto库实现PKCS7签名与签名验证。签名接口函数为CryptSignMessage,其接口定义为:[cpp]view plaincopyprint?BOOLWINAPICryptSignMessage(__inPCRYPT_SIGN_MESSAGE_PARApSignPara,__inBOOLfDetachedSignature,__inDWORDcToBeSigned,__inconstBYTE*rgpbToBeSigned[],__inDWORDrgcbToBeSigned[],__outBYTE*pbSignedBlob,__in_out 阅读全文
posted @ 2014-03-20 14:02 Ady Lee 阅读(2482) 评论(0) 推荐(0) 编辑 |
|||
