李sir_Blog

博客园 首页 联系 订阅 管理
  705 随笔 :: 58 文章 :: 134 评论 :: 193万 阅读

随笔分类 -  信息安全

摘要:Builtin\administrators 与 Domain Admins 用户组的来历与区别 什么是builtin\administrators用户组?=====================builtin\administrators用户组是在你安装Windows的时候默认创建的.这个用户组对于这台计算机有完全的, 没有任何限制的权限. 默认情况下, 唯一属于这个用户组的用户是 Administrator 什么是domain admins用户组?=====================Domain Administrators 用户组只在Windows的Domain里出现. 这个用户 阅读全文
posted @ 2011-01-10 13:57 李sir 阅读(3558) 评论(0) 推荐(0) 编辑

摘要:CertGetNameString(pCertContext,CERT_NAME_SIMPLE_DISPLAY_TYPE,0,NULL,pszNameString,128);ProvName=pkeyProvInfo-pwszProvName;ContainerName=pkeyProvInfo-pwszContainerName;ProvType=pkeyProvInfo-dwProvType;CRYPTUI_WIZ_EXPORT_INFO ExportInfo;CRYPTUI_WIZ_EXPORT_CERTCONTEXT_INFO ContextInfo;ZeroMemory(&Ex 阅读全文
posted @ 2011-01-06 10:05 李sir 阅读(635) 评论(0) 推荐(0) 编辑

摘要:摘要: 给32位的PE文件加壳,包括exe, dll, ocx, 服务程序,com组件等,差不多所有的PE文件都可以用这个给加上了。我写的这个程序需要插上一个U盘,随便有一个U盘就可以,然后才能给程序加壳,加壳的程序也依靠这个U盘才能运行,有点意思吧。先把程序最主要的函数写到下面。//---------------------------------------------------------... 阅读全文
posted @ 2010-11-19 17:05 李sir 阅读(2769) 评论(7) 推荐(1) 编辑

摘要:PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKCS#12 P... 阅读全文
posted @ 2010-11-14 20:45 李sir 阅读(12735) 评论(0) 推荐(1) 编辑

摘要:// Encrypting_a_File.cpp : Defines the entry point for the console // application.//#include <tchar.h>#include <stdio.h>#include <windows.h>#include <wincrypt.h>#include <co... 阅读全文
posted @ 2010-11-11 17:45 李sir 阅读(870) 评论(0) 推荐(0) 编辑

摘要:1,解码CERT_INFO结构   给定一个证书,第一步是调用函数CertCreateCertificateContext解码证书BLOB。当这个函数被调用,那么产生一个编码证书的复制品,创建一个CERT_CONETXT类型的结构和一个CERT_INFO类型的结构。一个certificate_context包含一个原始证书BLOB,一个CERT_CONETXT类型的结构以及一个CERT_INFO类... 阅读全文
posted @ 2010-10-04 18:11 李sir 阅读(710) 评论(0) 推荐(0) 编辑

摘要:数字证书(也称作数字证书)将身份绑定到一对可以用来加密和签名数字信息的电子密钥。数字证书能够验证一个人使用给定密钥的权利,这有助于防止有人利用假密钥冒充其他用户。数字证书与加密一起使用,可以提供一个更加完整的解决方案,确保交易中各方的身份。一、获得证书1、从CA获得如果是商业应用最好从证书的签发机构CA获得证书,比如VeriSign,这样的大的CA签发的证书已经被一些系统默认为可信任的证书签发机构... 阅读全文
posted @ 2010-09-29 11:48 李sir 阅读(1025) 评论(0) 推荐(0) 编辑

摘要:cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS#12 Personal... 阅读全文
posted @ 2010-09-29 11:29 李sir 阅读(13362) 评论(0) 推荐(0) 编辑

摘要:一般的数字证书产品的主题通常含有如下字段:公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; 单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称; ... 阅读全文
posted @ 2010-09-25 10:57 李sir 阅读(5995) 评论(0) 推荐(0) 编辑

摘要:前言: Crypto是微软的加密API,如果看懂了,使用起来是很简单的一件事,不过就是最开始没有看懂,被虐了两天。然后又被其他问题给虐了两天。最后做出来的东西也不是让自己十分满意。不过还好,最后的结果还不算太糟。 本想对代码进行一次整理,写一个demo代码,不过现在有些慵懒了,还是随便贴些笔记好了。 PS: 发现Delphi盒子要卖了。这似乎也验证了一句话,有商业价值的东西才会有持续的生命力。 ... 阅读全文
posted @ 2010-09-24 09:15 李sir 阅读(3798) 评论(0) 推荐(0) 编辑

摘要:其实CSP主要是对容器里的密钥对操作的,和证书关系不大。容器里的密钥对有两种类型:一种是AT_KEYEXCHANGE,表示加密的密钥对,一种是AT_SIGNATURE表示签名的密钥对。由于美国的出口限制,在MS的CSP中加密的密钥对可以取的密钥最大长度通常会比签名的密钥对短。通常加密的密钥对只会用于加密,签名的密钥对只会用于签名,由于某些原因(例如产生证书请求),加密的密钥对也可以用于签名。我把A... 阅读全文
posted @ 2010-09-24 08:56 李sir 阅读(3729) 评论(0) 推荐(0) 编辑

摘要:一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING, pbX509D... 阅读全文
posted @ 2010-09-21 15:44 李sir 阅读(5872) 评论(3) 推荐(1) 编辑

摘要:现在持证人甲向持证人乙传送数字信息。为了保证信息传送的真实性。完整性和不可否认性。需要对要传送的信息进行数字加密和数字签名(1)甲准备好要传送的数字信息(明文)(2)甲对数字信息进行(hash)运算得到一个信息摘要(3)甲用自己的私钥(sk)对信息摘要进行加密得到甲的数字签名。并将其附加在数字信息上 (4) 甲随机产生一个加密密钥(DES密钥)并用此密钥对要发送的信息进行加密形成密文。(5)甲用乙... 阅读全文
posted @ 2010-09-21 12:53 李sir 阅读(606) 评论(0) 推荐(0) 编辑

摘要:The following examples provide code to open a variety of common certificate stores. This is a series of code fragments and is not a stand-alone program.// 1. Open the MY system store.HCERTSTORE hSysSt... 阅读全文
posted @ 2010-09-21 09:27 李sir 阅读(1408) 评论(0) 推荐(0) 编辑

摘要:最近在学习使用windows crypto API 对数据进行加密和解密,有些收获和经验,在此分享,希望对学习加密解密的朋友们有所帮助。 经过这次windows crypto API的学习过程,让我明白一个道理。其实,使用windows API编程并不难,首先要有信心。MSDN提供了详细的帮助和指南,许多问题,只要详细查阅MSND,完全可以不用在网上查找任何资料完成自己所需要的编程任务。 网上的东... 阅读全文
posted @ 2010-09-21 09:16 李sir 阅读(4002) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示