[原创]国内大部分的USBKey通过B/S方式(CAPICOM)产生数字签名的严重安全漏洞

最新推荐文章于 2013-11-15 11:32:00 发布
最新推荐文章于 2013-11-15 11:32:00 发布 · 256 阅读 · 0
文章标签:

#Web

本文披露了国内所有USBKey使用CAPICOM在Web页面产生数字签名时存在的重大安全漏洞。此漏洞可能导致数字签名的安全性受到威胁。
iteye_10746
关注
python识别数字证书_Python 调用CAPICOM 读取 USB-KEY数字证书
weixin_39621860的博客
12-22 637
import win32com.clientstore = win32com.client.Dispatch('CAPICOM.Store')# 打开证书存储区# 2 -> CAPICOM_CURRENT_USER_STORE# 0 -> CAPICOM_STORE_OPEN_READ_ONLYstore.Open(2, "My", 0)# 查找有效证书# 12 -> CAPIC...
Python 调用CAPICOM 读取 USB-KEY数字证书
mrshelly的专栏
04-22 4512
  import win32com.clientstore = win32com.client.Dispatch(CAPICOM.Store)# 打开证书存储区# 2 -> CAPICOM_CURRENT_USER_STORE# 0 -> CAPICOM_STORE_OPEN_READ_ONLYstore.Open(2, "My", 0) # 查找有效证书
USB Key的安全漏洞
挨踢小诸葛 ---一为振兴中国软件产业尽一份微薄之力
06-17 989
 1、只要数字证书和私钥存放在电脑介质中,或者可能被读入内存,那么都是不安全的。例如招商银行的硬盘版数字证书就是不安全的。因为其私钥和数字证书都有被木马程序盗用的可能。  2、USB Key的安全性在于私钥不能被导出,加密解密运算用Key内的CPU完成,需要PIN码验证。  3、一个最基本的认证系统应该包括:客户端(使用USB Key)、服务器端、数字认证中心(CA)三部分,如果不用CA的
B/S系统USB-KEY(加密锁)认证实现
Jason
10-14 1380
最近由于项目需要,系统需要对用户进行身份认证,经过一番的调研,最后决定选用客户端加密锁认证方式实现,使用的是磐石科技的NT120身份认证锁(客户端需要安装插件)。 加密锁中有: 唯一硬件ID:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa MD5:bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb   数据库中用户表中增加两个字段: 唯一硬件ID:...
如何将USBKey中的证书注册到Windows系统中
Cashey1991的专栏
09-16 3154
[源] = [http://news.youboy.com/2011/03/04/newsb300217.html] 如何将USBKey中的证书注册到Windows系统中 来源:网经新闻  时间:2011-03-04 12:10   作
USB3000kEY 加密狗 自动读取工具JS
09-18
自动读取加密狗信息到local storage 1.引入UKEYUtil.js 2.创建对象 var plugin = new Calculate(); 3.调用方法 plugin.login() 只有在调用getXX方法可取得相应的值 //SM2国密算法 getKeyID() 唯一ID getUserName() 用户信息 getRnd() 加密字符串 getSm2EncData() 密文
CAPICOM数字签名验证源代码下载指南
CAPICOM数字签名及验证源代码为我们提供了一种使用PKCS#7标准在Windows平台上进行安全加密操作的手段。通过了解和实践这些知识,可以更好地掌握数字签名的实现原理和应用场景,从而在实际开发中应用这些重要的安全...
CAPICOM控件实现客户端数字签名案例详解
capicom通过提供一系列的接口,使得开发人员可以通过编程方式控制签名过程,包括创建和管理数字证书、对文件或数据进行签名、验证签名等。 3. 数字签名(Digital Signature) 数字签名是一种电子签名的形式,用于...
Capicom2.0证书操作源代码:数字签名与数据处理
通过使用capicom,开发者可以不需要深入了解底层的加密API(如CryptoAPI)的细节,就可以实现数字签名、加密通信等安全功能。 2. **数字签名**: 数字签名是利用公钥加密技术来验证消息完整性和身份的一种手段。在...
capicom数字签名及验证源代码(pkcs#7)
02-01
通过这个源代码,开发者不仅可以学习到如何使用Capicom进行数字签名和验证,还可以了解到如何在实际项目中应用这些概念,特别是在需要保障数据安全的场景下。尽管Capicom已经被弃用,但其背后的原理和方法在许多现代...
capicom操作证书的源代码
02-01
资源包中是capicom操作证书的源代码,版本为capicom2.0,有需要用它做数字签名的兄弟可以下载下来看看,有帮助的。
USBKEY认证方式的网上支付研究
05-20
USBKEY认证方式的网上支付研究USBKEY认证方式的网上支付研究
通过nodejs 调用 海泰方圆的usbkey 接口
11-24
通过nodejs 调用 海泰方圆的usbkey 接口,需要完整代码和我联系40744069@qq.com
GMSSL开源加密库
03-21
GMSSL开源加密库
C++利用csp进行签名和验签的例子
有梦想,有追求,我可以无所不能
04-07 4142
<br />#define _WIN32_WINNT 0x0400<br />#include <stdio.h><br />#include <stdlib.h><br />#include <windows.h><br />#include <wincrypt.h><br />void HandleError(char *s);<br />void Test(){<br /> HCRYPTPROV hProv;<br /> BYTE *pbBuffer=(BYTE *)"the data  be has
基于FormsAuthentication的用户、角色身份认证
weixin_30522183的博客
11-15 676
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带...
capicom控件签名
crazy Crypto
09-14 3910
var CAPICOM_CURRENT_USER_STORE = 2 var CAPICOM_MY_STORE = "My" var CAPICOM_STORE_OPEN_READ_ONLY = 0 var CAPICOM_STORE_OPEN_EXISTING_ONLY = 128 var CAPICOM_CERTIFICATE_FIND_KEY_USAGE = 12 var CAPI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值