- 博客(25)
- 资源 (5)
- 收藏
- 关注
原创 C++代码规范1.0
第一部分:共性规则共有八项。作为指导供成员采纳。【规则1】标识符应简单明了,望文知意。标识符采用英文单词,不使用拼音来命名。英文单词不要太复杂,用词须准确,例如:CurrentValue优于NowValue。尽量不要使用单词缩写或首字母缩写。只有当标识符过长时才考虑使用单词缩写。在使用缩写时,不要自创缩写,尽量使用被广泛接受的缩写。【规则2】标识符长度应当符合“min-length&&max-information”原则。一般的讲,长名字能更好地表达含义,所...
2020-05-11 11:14:17 192 1
转载 Java解析证书的例子(包括基本项目、扩展项目)
import java.io.*;import org.bouncycastle.asn1.*;import org.bouncycastle.asn1.util.*;import org.bouncycastle.asn1.x509.*;import org.bouncycastle.util.encoders.*;public class CertManager {
2014-09-24 10:08:25 760
转载 用openssl命令生成证书
也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得
2014-09-24 10:03:33 597
转载 国密算法(SM2,SM3,SM4)辅助工具升级版(OTP+PBOC3.0)
从编写最初版本用于SM2,SM3和SM4算法验算的辅助工具已有一年多的时间了,国密算法的应用和普及也是不温不火的。编写最初算法代码和工具时所参考的文档还非正式的国密标准文件,而目前国密标准文件发布了几个系列了,为国密算法应用提供了有力的参考和帮助,特别人行发布了PBOC3.0标准,其增强部分的国密算法应用部分,为国密算法在金融领域应用打下标准基础,也为厂商和开发提供了有力的帮助和指导。
2014-09-24 09:59:57 6429 2
转载 国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法
2014-09-24 09:59:04 4341 1
转载 国密SM4对称算法实现说明(原SMS4无线局域网算法标准)
最近浏览了一下国密办的官方网站,新公布了国密算法标准,其中有SM4算法,说明为原SMS4算法,既无线局域网标准的分组数据算法,可参考:http://www.oscca.gov.cn/News/201204/News_1228.htm 公告说明,但不能下载标准文档 。 SM4为对称算法,密钥长度和分组长度均为128位。按原SMS4的标准描述:加密算法与密钥扩展算法都采用32轮非
2014-09-24 09:56:08 3724
转载 国密SM2非对称算法与实现
国密SM2是非对称密码算法,是基于ECC算法的非对称算法。SM2算法标准公布于:http://www.oscca.gov.cn/News/201012/News_1197.htm,有兴趣的可下载学习。 国密SM2算法标准包括4个部分,第1部分为总则,主要介绍了ECC基本的算法描述,包括素数域和二元扩域两种算法描述,第2部分为数字签名算法,这个算法不同于ECDSA算法,其计算量大
2014-09-24 09:53:40 2158
转载 国密SM3杂凑算法与实现
国密办已于去年公布国产商密算法SM3,http://www.oscca.gov.cn/News/201012/News_1199.htm,这给其应用和开发带来了方便,也见网上有许多实现的例子,出于一个项目开发需要,也试试其实现。 实现思路:完全从头来写不太适合如今开发时代,尤其是开源代码的大量使用。密码算法实现比较有名的就是:openssl,其体系庞大,使用也方便。但从学习与研
2014-09-24 09:53:29 3626
转载 CSP开发基础--CryptAPI解析X509证书PKCS#12证书
一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENC
2014-09-24 09:46:46 804
转载 CSP开发基础--如何将USBkey中的证书注册到Windows系统中
本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.htmlUSBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto,内置16位国外进口高性能智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中,同时智能卡可以
2014-09-24 09:43:41 868
转载 CSP开发基础--加密通信过程中CryptAPI函数的调用流程
应用程序使用Crypto API进行加密通信的一般步骤如下:1,include wincrypt.h2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄;3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥;4,发送方式用CryptGenKey()随机产生一
2014-09-24 09:42:56 765
转载 CSP开发基础--CayptAPI函数库介绍
基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP,在加密函数调用中就要指定所需的CSP。微软基本加密提供者(Microsoft Base Cryptographic Provider),是缺省绑定到CryptoAPI 里的。如果
2014-09-24 09:40:31 1200
转载 CSP编程基础--CryptAPI基本函数含参介绍
一: Creating a Key Container and Generating Keys 创建一个密钥容器,在进行加密,解密文件,并且签名的时候,必须需要一个公/私钥对,下面我们就来创建默认的密钥容器,要注意的是创建密钥容器并不会自动产生公/私钥对. 下面是我们程序的任务: 1,假如密钥容器不存在则创建一个。 2,假如签名密钥不存在则在密钥容器里创建一
2014-09-24 09:35:00 835
转载 CSP编程基础--CryptAPI使用过程中碰到的问题
文章中罗列了自己在练习使用CryptAPI各种函数的过程中所碰到的各种问题,因此文章并没有特定的组织结构。问题1:在学习CryptAPI的开始是去MSDN上找的范例http://msdn.microsoft.com/en-us/library/ms867086.aspx,其中包含实例源代码的下载Down 5003.exe,这应该是最为权威的CryptAPI函数使用教程,下载下来以后会发
2014-09-24 09:34:34 845
转载 CSP开发基础--开发实例二
本文实现完整流程,对数据进行Hash,签名,验证签名。程序的流程性较强,或许这就是测试CSP应该有的步骤吧。本程序使用VS2005编译运行通过。注意在导出头文件的时候,头文件的顺序十分重要,就如同本程序中,在编译的过程中大量的使用了,因此在引入头文件的顺序时,要首先引入,然后引入.[cpp] view plaincopy#includ
2014-09-24 09:33:48 669
转载 CSP开发基础--数字证书调用CSP过程
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
2014-09-24 09:32:52 883
转载 CSP开发基础--CSP开发流程
当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加密卡形式提供给用户。不同加密服务提供者提供的加密接口往往各不相同,这就给用户带来不便。因此,出现了有关加密API国际标准和规范,呈现给用户加密API有几种统一形式。目前有关加密API国际标准和规范主要有:GSS-APIV2.0、GCS-API、CDSA、RSAPKCS#11、 CryptographicTokenIn
2014-09-24 09:31:49 684
转载 CSP开发基础--开发实例一
本文先暂且实现一个加密的例子作为入门只用,同时具体感受一下一些最为基本的函数的使用。下面的程序实例使用的是VS2005开发,如果使用VC6.0会出现编译问题,网友有的回答,可以添加语句#define _WIN32_WINNT 0X0400但是,记过测试貌似也不太可行,估计是编译器的版本问题吧。[cpp] view plaincopy#
2014-09-24 09:30:30 724
转载 CSP开发基础--CSP入门简介
CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点:CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成:一个动态连接库,一个签名文件签名文件保证密码服务提供者经过了认证,以防出现攻击者冒充CSP若加密算法用硬件实现,则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider,在操作系统中提供一个CSP,使
2014-09-24 09:28:46 732
转载 CSP开发基础--CryptoAPI函数简介
CryptoAPI体系主要由一下几部分组成:基本加密函数、证书编码与解码函数、证书存储函数、简化信息处理函数、底层信息处理函数。 1、基本加密函数CSP是真正实行加密的独立模块,他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的,这样便于CryptoAPI找到对应的CSP
2014-09-23 17:01:54 1383
转载 PKI系统深入介绍
公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进
2014-09-23 17:00:14 614
转载 PKI入门级介绍
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远
2014-09-23 16:57:48 355
转载 数字证书原理
本文转载自博客园:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生
2014-09-23 16:56:37 346
转载 用openssl命令生成证书
也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天。除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以......),还需生成必要的证书和私钥文件使双方能够成功验证对方。找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得
2014-09-23 16:34:51 573
转载 将PFX证书导入USB-KEY
**************************************************************************************************(1)利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。(
2014-09-23 14:52:26 1658
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人