mfreesky的专栏

Q：有为usbkey写过csp的吗？请问如何实现用usbkey来保存证书？csp的CPSetKeyParam（）需要注意什么？（MSDN上的没看懂）是否需要设定PK_CERTIFICATE这个参数？比如，需要将产生的证书存在D盘根目录下面（暂时代替usbkey），需要哪里设定？A：分别通过调用CryptSetKeyParam和CryptGetKeyParam来调用CSP实现的CPSet

其实CSP主要是对容器里的密钥对操作的，和证书关系不大。容器里的密钥对有两种类型：一种是AT_KEYEXCHANGE，表示加密的密钥对，一种是AT_SIGNATURE表示签名的密钥对。由于美国的出口限制，在MS的CSP中加密的密钥对可以取的密钥最大长度通常会比签名的密钥对短。通常加密的密钥对只会用于加密，签名的密钥对只会用于签名，由于某些原因（例如产生证书请求），加密的密钥对也可以用于签名。我把A

 应用程序使用Crypto API进行加密通信的一般步骤如下：  1，include wincrypt.h 2，调用CryptAcquireContext()获得某个CSP模块中的密钥容器(key container)的一个句柄； 3，发送方使用CryptImportKey()将接受方的证书导入CSP中，从而获得接收方的公钥； 4，发送方式用CryptGenKey()随机产

开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证，而认证中心（CA：Certification Authority）专门提供这种服务。　　证书机制是目前被广泛采用的一种安全机制，使用证书机制的前提是建立CA（Certifi

（1）什么是证书?　在一个电子商务系统中，所有参与活动的实体都必须用证书来表明自己的身份。证书一方面可以用来向系统中的其它实体证明自己的身份（每份证书都是经“相对权威的机构”签名的），另一方面由于每份证书都携带着证书持有者的公钥（签名证书携带的是签名公钥，密钥加密证书携带的是密钥加密公钥），所以，证书也可以向接收者证实某人或某个机构对公开密钥的拥有，同时也起着公钥分发的作用。（2）什么是C