来源：中国信息安全组织从整个PKI体系建立与发展的历程来看，与PKI相关的标准主要包括以下一些。  1）X.209（1988）ASN.1基本编码规则的规范   ASN.1是描述在网络上传输信息格式的标准方法。它有两部分：第一部份（ISO 8824/ITU X.208）描述信息内的数据、数据类型及序列格式，也就是数据的语法；第二部分（ISO 8825/ITU X.209）描述如何将各部分数据组成

对于“证书认证中间人攻击漏洞”的验证 2006-8-24一、      背景Internet Explorer的SSL实现存在问题，远程攻击者可以利用这个漏洞进行中间人攻击。在通常情况下，WEB站点的管理员通过SSL进行通信加密，要实现加密通信，管理员需要生成证书并由CA证书授权中心签发，该WEB站点的URL会保存在证书的识别名小节中的CN(公用名)字段中。CA会验证管理员

 1.        签发根CA       openssl genrsa -des3 -out myrootca.key 1024      openssl req -new -key myrootca.key -out myrootca.req      openssl x509 -req -days 7305 -extfile rootca.conf -signkey myr

 Exception in thread "main" java.io.IOException: error constructing MAC: java.security.NoSuchProviderException: JCE cannot authenticate the provider BC at org.bouncycastle.jce.provider.JDKPKCS12KeyS

最近在做支付宝数字证书对window7的支持时遇到CertEnroll的问题，win7还是RC版，发现一个小问题，CertEnroll控件clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1无法在iframe嵌入的网页中用脚本创建，必须在父窗口中创建对象，然后在子窗口中调用于是，引入如下脚本，在子窗口中写脚本在父窗口中创建对象    oE

<br />PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：<br />PKCS#7 Cryptographic Message Syntax Standard<br />PKCS#10 Certification Request Standard<br />PKCS#12 Personal Information Exchange Syn