发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

GDCA USBKey签名异常
最新推荐文章于 2021-03-06 09:41:40 发布
最新推荐文章于 2021-03-06 09:41:40 发布 · 838 阅读 · 0

博主使用GDCA的USBKey进行数字签名时遇到异常情况,能够成功列出密钥及信任项,但在尝试使用签名密钥生成签名时失败。博主怀疑问题可能出现在GDCA对数字签名的实现上。
今天,拿到了几条GDCA( http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。
securex_gdca_list.gif
上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:

securex_gdca_error.gif

我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?
我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.
SecureX是按照标准的CryptoAPI入口调用数字签名的.

希望GDCA的朋友能够给予一些解释.


iteye_20259
关注
PHP实现的MD5结合RSA签名算法实例
10-19
而RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,它依赖于一对密钥,一个公钥用于加密信息,一个私钥用于解密信息,同时也可以用于数字签名。 在PHP中,可以通过openssl扩展来实现MD5和RSA签名算法的结合...
GDCA数字证书客户端普通版-v3.9.13
04-15
2. **安全电子邮件**:支持数字签名和加密邮件,防止邮件在传输过程中被篡改或窃取,增加电子邮件的安全性。 3. **安全Web浏览**:与浏览器集成,提供对HTTPS网站的自动身份验证,确保用户访问的是真实可信的网站,...
CA(电子签名)与HIS等医疗信息化系统的集成简介
inter_peng的专栏
02-10 1万+
本文由Markdown语法编辑器编辑完成。1. CA的概念及其在医疗信息化系统中的作用CA是Certificate Authority的首字母缩写,含义为”证书认证”。北京地区的CA是由北京数字认证股份有限公司(BJCA)提供产品和服务的。1.1 为什么要使用数字签名呢?(1)完整性: 对于数字签名, 签名和原有文件已经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性. (2)私有密钥:
acunetix服务已停止_windows资源管理器停止工作怎么办
weixin_39623355的博客
11-27 1211
系统资源管理器是负责管理数据库、事务性文件系统中的持久性等功能的工具,但有时我们在开机之后会出现出现“Windows资源管理器 已停止工作”的对话框,那么windows资源管理器停止工作怎么办呢?  我们在开机显示桌面时或打开程序或打开某些文件夹时经常出现“Windows资源管理器 已停止工作”报错对话框,如下图所示:  原因分析:  此现象是系统文件损坏或资源管理器在加载第三方插件出现错误,或部...
外包 银行数字签名U盘的用法, 如何进行签名、C#.NET如何调用,银行是如何认这个签名,签名后如何解开文件等流程...
weixin_33700350的博客
06-13 480
为什么80%的码农都做不了架构师?>>> ...
《2025年十月GBase 8a GDCA认证考试题》
最新发布
10-21
内容概要:本文档为《2025年十月GBase 8a GDCA认证考试题》,包含单选题、多选题和判断题三类题型,全面覆盖GBase 8a数据库的核心知识点,如SQL语法分类(DDL/DML)、NULL值处理、集群架构组件(gcluster、gnode、...
GDCA数字证书客户端通用版驱动程序
06-02
适合CA开发人群、投标人群、开标工具
GDCA数字证书客户端v3.9.13版本发布
- **数字签名**:数字证书可以用来创建数字签名,确保信息未被篡改,并且可以追溯到发送者。 ### GDCA数字证书客户端的功能 “GDCA数字证书客户端普通版-v3.9.13”作为客户端软件,其主要功能和作用可能包括: 1...
“程序已停止工作”问题的解决方法,停止解决方法
asdfgh0077的博客
11-04 4627
“程序已停止工作”问题的解决方法,停止解决方法
CSP开发基础--数字证书调用CSP过程
热门推荐
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
java csp 签名_使用Microsoft CryptoAPI进行加密、解密、签名及验证
weixin_42513944的博客
03-06 510
使用Microsoft CryptoAPI进行加密、解密、签名及验证使用CryptoAPI编写一个文件保护程序,具有如下功能:(1)给定明文文件,生成加密文件,同时产生文件的数字签名文件;(2)给定密文文件,解密出明文文件,并验证签名的正确性。代码:见所附main.cpp一、 程序概况a) 开发平台:Visual Studio 2005b) 开发语言:C/C++c) 使用密...
CSP应用开发-加密通信及数字签名中CryptApi的调用流程
错位竞争,单点突破。
11-24 2446
一、应用程序使用Crypto API进行加密通信的一般步骤如下: 1,添加头文件windows.h、wincrypt.h 2,调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄; 3,发送方使用CryptImportKey()将接受方的证书导入CSP中,从而获得接收方的公钥; 4,发送方式用CryptGenKey()随机产生
利用iTextSharp对PDF进行签名
plean的专栏
10-17 7432
http://fqctyj.blog.163.com/blog/static/708434552011899145119/ 在本篇文章中,我将向您展示一段简单的代码,它允许您数字签名PDF文档以及修改文档的元数据。我们将用到优秀的免费iText库:iTextSharp可以在这里下载。 您需要Visual Studio 2005来打开和编译示例项目。 如果您不知道什么是数字签名以及数字
GD32解决USB虚拟串口驱动识别问题
qq_37846927的博客
05-29 1万+
GD官方提供的usb虚拟串口驱动 1、百度网盘链接 链接:百度网盘地址 提取码:01bd 2、官方下载 兆易官方下载地址 安装教程 因为win7和win10的不太一样,win10直接安装驱动就可以识别虚拟串口了,但是在win7上不行,还需要手动选择驱动,如果你电脑默认是检查数字签名的,那么你还要手动禁止数字签名,因为win10安装比较简单,这里直接说一下win7上安装的教程。 1、首先根据电脑位数(32位还是64位)选择对应的驱动进行安装。 2、安装完成后电脑接上GD32的USB虚拟串口,电脑“设备管理器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值