往USBKey里面导入双证书专题:概念介绍、执行逻辑

已于 2022-11-24 17:18:03 修改
阅读量2.8k 收藏 15
点赞数 1
分类专栏: 加密机 密码学 C++ 文章标签: https 网络协议 http
于 2022-11-24 17:03:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CHYabc123456hh/article/details/128018910
版权

相关概念

国密证书

  • 国密的双证书体系,将证书按照使用目的的不同划分为加密证书和签名证书两种,也就是两对公私钥,二者本质一致,均为SM2密钥对,区别仅体现在用法
  • 国密CA体系中,加密密钥对由CA产生,签名密钥对由用户自己产生,那么加密密钥涉及到的 私钥是如何通过安全的方式由CA传递到用户侧呢?使用数字信封的机理;
  • 从道理上来说两个密钥具有不同的属性,逻辑上应该分开处理。其实最主要的原因是国家要保证必要的时候有能力对某些通讯进行监控,如果采用单证书,除了自己谁也无法解密(理论上如此),不利于国家安全。因此某些国家法律规定使用双证书。如果拥有加密证书的私钥,可以进行实时监控。

加密证书和私钥的生成过程

  • 用户产生签名密钥对,生成签名证书的请求(p10数据),发送签名证书给CA
  • CA验证用户的签名密钥对,产生加密证书和private.data(加密私钥的密文)
  • private.data的生成过程
    • CA生成对称密钥,使用用户的签名公钥加密对称密钥,生成对称秘钥的密文
    • CA使用对称密钥对称加密 与加密证书所对应的私钥,输出加密私钥的密文
    • CA将加密证书、对称密钥密文和加密私钥的密文 返还给 用户,其中一般将对称密钥密文和加密私钥的密文混合在一起,形成单一文件,统称为P10数据
  • 用户使用签名私钥解密对称密钥的密文得到对称密钥
  • 用户使用对称密钥解密加密私钥密文,得到加密私钥的明文

最低0.47元/天 解锁文章
基于STM32+华为云设计的智慧农业灌溉系统_136
08-24 9138
智慧农业灌溉系统主要包括温湿度传感器、光敏电阻传感器和土壤湿度传感器,用于监测温湿度、光照强度和土壤湿度,并将数据传输到控制系统和LCD显示屏上。通过继电器模块实现温湿度和土壤湿度的控制,当温湿度或土壤湿度超出设定范围时,触发通风系统和水泵系统的工作。系统还包括LCD显示屏显示传感器数据、WiFi模块实现数据传输给外网、手机APP进行远程监控和控制、上位机模块实现参数设置和模式切换、按键模块切换控制模式以及物联网云平台连接和数据传输。通过这些功能,可以实现智慧农业灌溉系统的自动化和远程监控。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2039
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
VC 数字证书导入UKEY
05-24
是一个自签名数字证书导入UKEY的过程。
PFX证书导入
09-25
PFX证书导入USBKEY
keytool-importkeypair通过系统签名生成jks
最新发布
weixin_50358291的博客
04-30 365
确保 /usr/local/bin 或者 keytool-importkeypair 所在的目录已经包含在 PATH 中。即使已经安装了 keytool-importkeypair,如果其所在路径没有添加到系统的环境变量 PATH 中,系统仍然无法找到该命令。在文件末尾添加以下内容,将 /path/to/keytool-importkeypair 替换为 keytool-importkeypair 实际所在的目录。将克隆下来的脚本文件添加到系统的可执行路径中。
USBKEY全解析---证书导入(java)
洋仔专栏
05-13 4681
网上找了一些例子,基本没有找到java向USBKEY(俗称:U盾)导入证书和私钥的例子,方便集成和调用,例子如下: package org.liuy.pkcs11; import java.io.ByteArrayInputStream; import java.io.IOException; import java.math.BigInteger; import java.security.InvalidKeyException; import java.security.KeyPair; impor
将PFX证书导入USB-KEY
wewaa的专栏
01-31 2782
************************************************************************************************** (1)利用PFXImportCertStore函数将P12结构证书导入一个临时的内存型证书库,注意要用 CRYPT_EXPORTABLE 标志,获得该库的句柄hImportStore。 (3)
数字证书-USBKey使用指导
蜜獾互联网
06-05 4627
在商用密码应用安全性评估(密评)场景下,您可以通过数字证书管理服务控制台申请带有私钥的合规CA证书。只有在安装了USBKey控件并将USBKey插入本地操作系统后,才能选择本地密钥容器来申请合规CA证书。本文介绍如何安装和使用USBKey控件。
USBKEY全解析---证书生产(java)
洋仔专栏
05-16 2041
package org.liuy.bouncycastle; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.math.BigInteger; import java.security.KeyPair; import java.security.KeyStore; import java...
银行应用USB Key身份认证方案
u014033362的专栏
03-20 1712
前言:本文为USB Key的厂商SafeNet公司提供的宣传稿件,并不代表本博客作者的观点和看法。 本文的技术解决方案使用的是SafeNet自身的产品,虽然这个产品支持数字签名和PKI体系,可生成并储存私钥和数字证书,是满足个人身份认证安全级别和存储数字证书的一种选择,不过国内也有相当多的其他品牌型号的USB Key产品可供使用,因此如果大家选择USB Key产品应用的话,应仔细对比各方不同的U
https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
qq_26265699的博客
04-13 9365
最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的
USB 2.0安全性深入探讨:数据加密与身份验证机制全解析
[USB 2.0 协议规范中文版](https://e2e.ti.com/resized-image/__size/1230x0/__key/communityserver-discussions-components-files/138/USB-3.0-hub.jpg) # 摘要 USB 2.0技术作为一种广泛使用的接口标准,不仅支持...
数字证书如何写入到ukey_ukey身份认证步骤
weixin_39821189的博客
12-22 4919
使用uKey进行身份认证与安全登录主要包括以下步骤:1)初始化uKey 当新用户提出登录申请时,管理员根据用户需求生成数字证书,同时将数字证书和对应的密钥对写入一个全新的uKey中,然后将此uKey发放给用户。密钥存储在uKey中特殊的文件分区里,不能向外读出,以保证其私密性,但可以使用该私钥进行加密或签名。用户获得自己的uKey后就可以登录指定的机器。2)用户注册 当客户端第...
如何将USBKey中的证书注册到Windows系统中、分享一个 证书 C++安装
chenyujing1234的专栏
09-05 6643
(1)        获取CSP句柄。 CryptAcquireContext( &hTokenProv,NULL, “EnterSafe ET199Auto CSP V1.0”, PROV_RSA_FULL, NULL) (2)        获取USBKey内密钥句柄,这时要注意锁内密钥的类型是签名密钥(AT_SIGNATURE)或者交换密钥(AT_KEYEXCHANGE)。 Cr
关于SM2签名算法的实现
myctime的博客
02-29 8394
国密标准的SM2签名算法,并不是简单的将明文通过SM3算法Hash,再将Hash结果通过SM2算法使用私钥进行签名。 Hash这块比较复杂,要经过两次SM3算法进行Hash。 中间还有Za参与运算。 第一次Hash其实只是对Za的Hash,Za里面甚至包含了公钥信息(Xa,Ya),一些预定义的值(即曲线参数),详见附件A.2。得到Za的Hash结果后,与明文进行拼接,拼接之后的数据再进行一次Ha...
Ukey双因素身份认证步骤 安当加密
www.andang.cn
06-22 4563
使用ukey进行身份认证域安全登录主要包括以下步骤:1、初始化ukey当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。2、插件安装当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。3、用户注册用户安装插件之后进行登录时,需要向身份认证服务器
SSL使用USBKey证书的需求分析(转)
xiliang_pan的专栏
06-07 5434
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。 1、 任何人获取了本地主机的访问权限就可以连接到服务器端。 2、 文件证书保存在本地计算机的磁盘
CSP多USBkey操作获取信息
发呆的程序猿
02-27 2265
此程序已通过文鼎创USBkey多key测试。 #include <stdio.h> #include <direct.h> #include <string.h> #include <vector> #include <Windows.h> #include <Wincrypt.h> using namespace s...
uKey双向认证https
热门推荐
water Wang
10-19 2万+
最终效果,插上uKey(专业术语叫uKey,长得像一个普通的u盘),可以访问某个web系统,拔掉uKey,web系统显示没有权限 一 基础概念 单向认证:当客户访问服务器的时候,客户方去校验服务器是否是自己想去访问的服务器; 双向认证:不仅仅需要用户浏览器校验服务器数字证书,还需要服务器端验证用户是否是可信的; 二 单向认证流程(springboot项目为例) 1 制作证书 直接利用keytools工具生成 keytool -genkey -alias client -keyalg RSA.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值