liuhuiyi的专栏

本文转载自博客园：http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html 文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数

文章中罗列了自己在练习使用CryptAPI各种函数的过程中所碰到的各种问题，因此文章并没有特定的组织结构。问题1：在学习CryptAPI的开始是去MSDN上找的范例http://msdn.microsoft.com/en-us/library/ms867086.aspx，其中包含实例源代码的下载Down 5003.exe,这应该是最为权威的CryptAPI函数使用教程，下载下来以后会发现在

一、解析X509证书1.从磁盘上的证书文件中读取证书数据unsigned char* pbX509Data; // 证书数据unsigned long ulX509DataLen; // 证书数据长度2.获取CertContextPCCERT_CONTEXT pCertContext = CertCreateCertificateContext(X509_ASN_ENCODIN

本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.htmlUSBKey是一种USB接口的硬件设备。如坚石诚信的ET199Auto，内置16位国外进口高性能智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的RSA公私钥算法实现对用户身份的认证。由于用户私钥保存在ET199Auto中，同时智能卡可以

应用程序使用Crypto API进行加密通信的一般步骤如下：1，include wincrypt.h2，调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄；3，发送方使用CryptImportKey()将接受方的证书导入CSP中，从而获得接收方的公钥；4，发送方式用CryptGenKey()随机产生一个会话密钥，且用

基本加密函数基本加密函数为开发加密应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有加密操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的加密操作。如果使用多于一个以上的CSP，在加密函数调用中就要指定所需的CSP。微软基本加密提供者（Microsoft Base Cryptographic Provider），是缺省绑定到CryptoA

CryptoAPI体系主要由一下几部分组成：基本加密函数、证书编码与解码函数、证书存储函数、简化信息处理函数、底层信息处理函数。 1、基本加密函数CSP是真正实行加密的独立模块，他既可以由软件实现也可以由硬件实现。但是他必须符合CryptoAPI接口的规范。每个CSP都有一个名字和一个类型。每个CSP的名字是唯一的，这样便于CryptoAPI找到对应的CSP。目前已经有9种CS

本文实现完整流程，对数据进行Hash,签名，验证签名。程序的流程性较强，或许这就是测试CSP应该有的步骤吧。本程序使用VS2005编译运行通过。注意在导出头文件的时候，头文件的顺序十分重要，就如同本程序中，在编译的过程中大量的使用了，因此在引入头文件的顺序时，要首先引入,然后引入.#include #include #include #include void

加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序，基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法，而另外一些则使用硬件组件（如USBkey）。密钥对的产生是证书申请过程中重要的一步，其中产生的私钥由用户保留，公钥和其他信息则交于CA中心

一： Creating a Key Container and Generating Keys  创建一个密钥容器，在进行加密，解密文件，并且签名的时候，必须需要一个公/私钥对，下面我们就来创建默认的密钥容器，要注意的是创建密钥容器并不会自动产生公/私钥对.  下面是我们程序的任务：  1，假如密钥容器不存在则创建一个。  2，假如签名密钥不存在则在密钥容器里创建一个。  3，

本文先暂且实现一个加密的例子作为入门只用，同时具体感受一下一些最为基本的函数的使用。下面的程序实例使用的是VS2005开发，如果使用VC6.0会出现编译问题，网友有的回答，可以添加语句#define _WIN32_WINNT 0X0400但是，记过测试貌似也不太可行，估计是编译器的版本问题吧。#include #include #include #define MY_ENC

CSP加密服务提供者(Cryptographic Service Provider)具有一下几个特点：CSP是真正执行密码运算的独立模块物理上一个CSP由两部分组成：一个动态连接库，一个签名文件签名文件保证密码服务提供者经过了认证，以防出现攻击者冒充CSP若加密算法用硬件实现，则CSP还包括硬件装置Microsoft通过捆绑RSA Base Provider，在操作系统中提供一个CSP，使

随着电子商务的迅速发展，信息安全已成为焦点问题之一，尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动，公开密钥基础设施（ PKI, Public Key Infrastructure ）逐步在国内外得到广泛应用。我们是否真的需要 PKI ， PKI 究竟有什么用？下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远

公钥基础设施（Public Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结，其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等，并对CA的开发做了简要分析。本文对PKI，特别是CA的开发、应用和普及具有一定的促进

对称密钥也分为多种算法，其中最著名的当属DES，AES算法，不过它们是通过将明文进行分组后进行的加密，而RC4是针对字节流进行加解密，因此RC4更适合于网络通信数据的加密解密，RC4能有效应用的原因还包括运算速度极快的特点，因此曾经RC4应用于TLS。