发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

最新推荐文章于 2024-10-25 10:58:52 发布
最新推荐文章于 2024-10-25 10:58:52 发布
阅读量831 收藏
点赞数
博主使用GDCA的USBKey进行数字签名时遇到异常情况,能够成功列出密钥及信任项,但在尝试使用签名密钥生成签名时失败。博主怀疑问题可能出现在GDCA对数字签名的实现上。
今天,拿到了几条GDCA( http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。
securex_gdca_list.gif
上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:

securex_gdca_error.gif

我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?
我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.
SecureX是按照标准的CryptoAPI入口调用数字签名的.

希望GDCA的朋友能够给予一些解释.


iteye_20259
关注
PHP实现的MD5结合RSA签名算法实例
10-19
而RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,它依赖于一对密钥,一个公钥用于加密信息,一个私钥用于解密信息,同时也可以用于数字签名。 在PHP中,可以通过openssl扩展来实现MD5和RSA签名算法的结合...
GDCA数字证书客户端普通版-v3.9.13
04-15
2. **安全电子邮件**:支持数字签名和加密邮件,防止邮件在传输过程中被篡改或窃取,增加电子邮件的安全性。 3. **安全Web浏览**:与浏览器集成,提供对HTTPS网站的自动身份验证,确保用户访问的是真实可信的网站,...
[原创]国内大部分的USBKey通过B/S方式(CAPICOM)产生数字签名的严重安全漏洞
David.turing's Security Blog
11-13 649
很多人喜欢使用UsbKey产生数字签名的方式提交到服务器,最近我做的几个省厅的项目均如此,利用USBKey提供的ActiveX插件(更常见的是CAPICOM接口)通过USBKey厂商提供的WindowsCSP去调用UsbKey产生数字签名。1,  用户在页面浏览文书       2,  用户对页面中的...
CA(电子签名)与HIS等医疗信息化系统的集成简介
inter_peng的专栏
02-10 1万+
本文由Markdown语法编辑器编辑完成。1. CA的概念及其在医疗信息化系统中的作用CA是Certificate Authority的首字母缩写,含义为”证书认证”。北京地区的CA是由北京数字认证股份有限公司(BJCA)提供产品和服务的。1.1 为什么要使用数字签名呢?(1)完整性: 对于数字签名, 签名和原有文件已经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性. (2)私有密钥:
实施单点登录与统一身份认证方案:安全与效率的双全之策
最新发布
weixin_42583683的博客
10-25 2261
本文还有配套的精品资源,点击获取 简介:单点登录(SSO)是一种网络访问控制机制,它提供用户在登录一次后访问多个系统的便利性,并提升了安全性能。本方案详细介绍了SSO的关键组件,包括中央认证服务、SAML协议、集中式资源授权和UsbKey硬件令牌,并阐述了实施SSO的步骤和统一身份认证的进一步概念。 1. 单点登录(SSO)概念与优势 单点登录(SSO)的定...
GDAL库的C#开发配置
遨游在太空
06-08 4502
GDAL简介 GDAL(Geospatial Data Abstraction Library)是一个在X/MIT许可协议下的开源栅格空间数据转换库。OGR是GDAL项目的一个分支,功能与GDAL类似,只不过它提供对矢量数据的支持。 有很多著名的GIS类产品都使用了GDAL/OGR库,包括ESRI的ARCGIS 9.3,Google Earth和跨平台的GRASS GIS系统。 GDAL可以的开发环境有很多,如python,C#。本文主要阐述C#环境开发下GDAL的配置。 C#利用GDAL库开发时,主要是加
数字签名机制
林中一夜的博客
07-18 1970
签名机制       所有数据接口请求时必须传入数字签名数字签名使用的MD5 32位规范。 签名算法计算规则: sign= ((noncestr + openid + PublicKey + timestamp).MD5()+ PrivateKey).MD5().ToLower();  第一步:       //拼接字符串 String str1 = (随机字符串noncestr
GDCA数字证书客户端通用版驱动程序
06-02
适合CA开发人群、投标人群、开标工具
GDCA数字证书客户端v3.9.13版本发布
- **数字签名**:数字证书可以用来创建数字签名,确保信息未被篡改,并且可以追溯到发送者。 ### GDCA数字证书客户端的功能 “GDCA数字证书客户端普通版-v3.9.13”作为客户端软件,其主要功能和作用可能包括: 1...
一种新型晶体GdCa
02-11
计算和测量了GCOB晶体的相位匹配曲线, 理论计算与实验测量结果符合的很好。 用电光调Q的Nd:YAG激光器对5 mm长的GCOB晶体进行了倍频研究, 得到了26.7%的倍频转换效率。 并与同样长度的BBO晶体进行比较, 得出了GCOB...
吉大正元CA认证服务器与客户端以及配置文档
12-05
吉大正元CA认证服务器与客户端以及配置文档,有服务器和客户端,有配置文档,一般人都可以看得懂。
CSP、签名及加解密
04-09
对微软CSP进行详细代码解析,使用签名验签,及文件加解密源码示例,
Usbkey身份认证
01-09
Usbkey身份认证设计报告
握奇CA证书驱动
03-15
握奇CA证书驱动
Java使用Itext5.5.10进行pdf签章
热门推荐
liumengya007007的博客
11-11 2万+
啰嗦说到PDF数字签名签章,这个其实也是数字证书信息安全的应用范畴,关于数字证书和数字签名,网上有很多解释说明,但讲解都多不够详细准确,这边推荐一篇大神的博文,讲解浅显易懂形象数字证书 数字签名 数据加密。刚入门CA行业的人,可以入门看看。 言归正传,正文开始Itext包 和 BC包要自己实现PDF数字签章,是一件极其浩大的工程,难度很大(看看市面上多少公司是吃这一行的饭就知道了),好在java是
CA服务器开开发()---UsbKey认证 服务端
xugangjava的专栏
09-02 6965
认证过程为,服务端生成一个随机数(认证原文),CA服务器中使用用户的证书里面的公钥进行加密这个随机数,然后用户收到这个加密后的随机数后使用usbkey里面的私钥来解密出认证原文,然后将原文发送到服务端进行比对,如果和开始生成的原文一致,则用户的身份是合法的。 这里我写了一个WebService来生成原文并保存到数据库。然后通过插件来提取用户证书公钥加密。 public class CALo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值