错位竞争，单点突破。

签名密钥和加密密钥        由于公钥所具有的两种不同用途,在实际应用中,需要分别配置用于数字签名/验证的密钥对和用于数据加密/解密的密钥对,这里分别称为签名密钥对和加密密钥对｡这两对密钥由于用途不同,因此,对于密钥的管理也就有着不同的要求｡(1)签名密钥对的管理签名密钥对由签名私钥和验证公钥组成｡签名私钥是发送方身份的证明,具有日常生活中公章､私章的效力｡为保证其惟一

操作系统：WIN7 X64编译器：VS2008工具：ActivePerl_5.16.2.3010812913.msi代码：openssl-1.0.1i.tar.gz编译OPENSSL：生成32位动态库、32位静态库一、编译OpenSSL在编译OpenSSL前，需要正确安装Perl，因为在编译OpenSSL时需要使用到该程序。下载最新版本的

RSA非对称密码算法的三个创始人的姓的第一个字母联合起来就是RSA了，他们三个创建的公司的名字也就叫做RSA。在RSA有一个著名的公钥算法的实验室，这个实验室颁发的一系列行业标准就称作为PKCS标准，其中PKCS#11（简称P11）就是针对密码设备的接口指令标准。目前最新的版本应该是2.3了。P11模型中重要的概念之一是slot，也称为槽。一个slot为一个密码设备对象。某个打开的slot会话

一、引言    PKI,被誉为现代信息社会安全的基石，它能够为所有网络透明地提供加密和数字签名等密码服务所需的密钥和证书管理功能，能够提供认证、访问控制、数据完整性机密性、和不可否认性等核心安全服务。由于PKI提供了良好的安全平台，全球很对单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同，为用户开发和设备无关的加密应用带来不便。为了解决加密接口问题，目前已经形成了多种AP

CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点：CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成：一个动态连接库，一个签名文件签名文件保证密码服务提供者经过了认证，以防出现攻击者冒充CSP若加密算法用硬件实现，则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider，在操作系统中提供一个CSP，使

基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP，在加密函数调用中就要指定所需的CSP。微软基本加密提供者（Microsoft Base Cryptographic Provider），是缺省绑定到CryptoAPI 里的。如果

一、应用程序使用Crypto API进行加密通信的一般步骤如下：1，添加头文件windows.h、wincrypt.h2，调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄；3，发送方使用CryptImportKey()将接受方的证书导入CSP中，从而获得接收方的公钥；4，发送方式用CryptGenKey()随机产生

调用CryptoApi接口实现数据的加解密，代码如下：//本程序通过调用CSP实现文件AES_128加解密功能#include "stdafx.h"#include #include #define BLOCK_SIZE 1024/******************************************************函数名：EncryptFile*功

下面代码实现了调用CSP实现数据的签名和验签，函数中有些细节没有处理好，但总体流程上应该是没有问题的，测试通过：//本程序通过调用CSP实现签名及验签功能#include "stdafx.h"#include #include #define IN#define OUT/*****************************************************

前面几篇主要介绍了如何开发基于CSP的应用，即通过CryptoAPI调用CSP。这节则介绍如何按照微软的CSP标准实现自己的CSP，例如基于硬件方式的UKEY、密码卡等设备的硬件加密CSP。即CSP通过与硬件交互实现加解密、签名、Hash等24个标准算法，这些算法通过CryptoApi供上层应用调用。当前,国内许多科研单位开发了高强度加密算法,这些加密算法或者以纯软件形式,或者以加

一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENC

本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.htmlUSBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto，内置16位国外进口高性能智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中，同时智能卡可以

1、sjcl.js"use strict";var sjcl={cipher:{},hash:{},keyexchange:{},mode:{},misc:{},codec:{},exception:{corrupt:function(a){this.toString=function(){return"CORRUPT: "+this.message};this.message=a},inva

SM2国密算法证书解析： http://blog.youkuaiyun.com/sunboy2718/article/details/38388547?locationNum=7国密算法SM2证书制作： http://www.jonllen.com/jonllen/work/162.aspxC语言实现的SM2数字签名验证： http://blog.youkuaiyun.com/henter/article/detai

http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Seven/Home/Catalog/201309/797631_97665_0.htm

1 前言802.1X作为一种基于端口的用户访问控制安全机制，因其低成本、良好的业务连续性和扩充性以及较高的安全性和灵活性，自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商、各大网络运营商和最终用户的广泛支持和肯定。那么802.1X从何而来？有什么作用？体系结构是怎么样的？用到什么协议？并且又是如何实现的？这些都将是我们本文讨论的内容。2 802.1X起源

EAP（Extensible Authentication Protocol），可扩展认证协议，是一种普遍使用的支持多种认证方法的认证框架协议，主要用于网络接入认证。该协议一般运行在数据链路层上，即可以直接运行于PPP或者IEEE 802之上，不必依赖于IP。EAP可应用于无线、有线网络中。EAP的架构非常灵活，在Authenticator（认证方）和Supplicant（客户端）

简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普

OAuth2.0授权当一个客户单应用想要访问资源拥有者托管在资源服务器的资源时，它必须先获得授权，本节将讲述客户端授权怎么获取。客户端标识，客户端密钥和重定向URI在客户端应用能请求访问资源服务器的资源之前，客户端应用程序必须先注册与资源服务器相关联的授权服务器。注册一个典型的一次性任务。一旦注册了，除非客户端注册被取消了，注册将持续有效。注册后客户端应用将

原文链接   作者：Jakob Jenkov  译者：iDestiny引言OAuth2.0是一种应用之间彼此访问数据的开源授权协议。比如，一个游戏应用可以访问Facebook的用户数据，或者一个基于地理的应用可以访问Foursquare的用户数据等。下面是一张阐述该概念的图：OAuth2.0怎么通过应用共享数据的例子，用户访问web游戏应用，该游戏应用要求用户通过Fac

1.  HTTPSHTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。htt

CACa介绍电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。　　CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪

Openssl应用编程框架：1.客户端程序的框架为:[cpp] view plaincopymeth = SSLv23_client_method();  ctx = SSL_CTX_new (meth);  ssl = SSL_new(ctx);  fd = socket();  connect();  

OpenSSL是一个开放源代码的SSL协议的产品实现，它采用C语言作为开发语言，具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道，从而保护客户端和服务器之间数据的安全。头文件：#include #include 基于OpenSSL的程序都要遵循以下几个步骤：(1 ) OpenSSL初始化在使用OpenSSL之

参考自：http://zhtx168.blog.163.com/blog/static/41601548200812503248/使用opensll工具来生证书过程如下:一 )  首先创建CA根证书1) 生成RSA private key 给CA (3 DES 加密, PEM 格式):$ openssl genrsa -des3 -out ca.key 10

一．数字证书概述　　数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。　　数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任

http://www.h3c.com.cn/MiniSite/Technology_Circle/Net_Reptile/The_Seven/Home/Catalog/201309/797632_97665_0.htm

1 TACACS+概述1.1 什么是TACACS+TACACS+（Terminal Access Controller Access Control System，终端访问控制器控制系统协议）是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似，采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信。1.2 TACACS+的用途TACA

1 概述随着信息化的快速发展，对国家、组织、公司或个人来说至关重要的信息越来越多的通过网络来进行存储、传输和处理，为获取这些关键信息的各种网络犯罪也相应急剧上升。当前，网络安全在某种意义上已经成为一个事关国家安全，社会经济稳定的重大问题，得到越来越多的重视。在网络安全中，身份认证技术作为第一道，甚至是最重要的一道防线，有着重要地位，可靠的身份认证技术可以确保信息只被正确的“人”所访问。身份

1 摘 要：目前，电信运营商和服务提供商所采用的认证方式主要有本地认证、RADIUS认证和不认证；而计费策略更是丰富多彩，常见的有不计费（包月）、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中，以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。AAA是认证（Authentication）、授权（Authorization）和计费（Accou

大多数系统目前均使用的静态密码进行身份认证登录，但由于静态密码容易被窃取，其安全性无法满足安全要求。动态口令采用一次一密、用过密码作废的方式防止了密码被窃取带来的安全问题。 动态口令分为HOTP（基于事件计数的动态口令）、TOTP（基于时间的动态口令）等方式。本文介绍了集成TOTP方式的动态口令认证的方案，PHP框架采用Thinkphp3.2.3，动态口令生成器使用的是google authtic