证书,CSP与Openssl

最新推荐文章于 2024-09-14 22:56:11 发布
原创 最新推荐文章于 2024-09-14 22:56:11 发布 · 2.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #CSP #证书

本文介绍了在研究安全交互体系时,采用证书、CSP(Cryptographic Service Provider)和OpenSSL进行软证书实现的过程。详细阐述了证书生成、导入、使用中涉及的步骤、坑点,包括openssl命令的使用、字节序问题、接口调用等,以确保用户通过私钥签名保障安全性。同时,文章提及了在Windows系统中证书管理的权限要求和API使用的挑战。

证书,CSP与Openssl

起因

最近在研究更安全的交互体系,自然想到的就是提供证书的交互方式。给用户分配一对公私钥,然后将私钥交给用户保管,用户在登录或者一些关键操作的时候通过私钥签名,从而保证其安全性。

鉴于团队的童鞋都没有开发usb key相关的经验,所以最开始的版本只考虑通过软证书实现。为了保证安全性,我们将用户的证书信息放置在windows系统的证书存储区里面,这样既减少证书被盗用的风险,同时通过windows的CSP(Cryptographic Service Provider)能让JS,APP都能读取到相关证书信息。

流程

当用户登录系统的时候,需要使用该用户对应的私钥进行签名,如果该用户现阶段还没有私钥,则会引导用户跳转到证书申请页面进行申请。申请成功之后,系统自动为用户安装证书,然后用户就能够使用该证书与服务器进行交互了。

证书生成

我们在服务器端通过openssl创建相关证书,主要有以下几个流程:

  • 创建私钥

最低0.47元/天 解锁文章
C++ openssl ECDSA签名
啊渊的专栏
02-16 2486
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连接库,后续程序接口调用需要的引用这些动态库。 --prefix=/usr/local/openssl 为配置opens..
四大含金量高的算法证书考试
小白学CS
11-01 5万+
四大具有含金量高的算法证书考试
OpenSSL CSP Engine
求索
11-24 1486
OpenSSL CSP Engine
在Windows平台下使用openssl调用CSP
Jinhill's Blog
01-05 5279
本文介绍一种方法使得通过RSA_private_decrypt函数可以使用CSP中的私钥来进行解密和通过RSA_sign函数可以使用CSP中的私钥来进行签名。     在openssl中RSA结构既可以表示公钥也可以表示私钥,它有一个类型为RSA_METHOD的域meth,该域包含一组实现RSA运算的函数指针。为了可以调用CSP,我们只需要实现一个特殊的RSA私钥,它包含有自己的RSA_METHO
openssl 生成证书 非常详细
guoyuqiangf8的专栏
07-21 385
http://blog.youkuaiyun.com/atco/article/details/7590069 附无交互生成证书 无交互生成证书 openssl genrsa -des3 -passout pass:huawei -out server.key 2048 openssl req -new -passin pass:huawei -key server.key -out ...
《略说USB Key》之算法和接口标准
wsdx的专栏
03-04 4923
作者:王永龙 http://www.wangyonglong.com/2012/11/%E3%80%8A%E7%BB%86%E8%AF%B4usb-key%E3%80%8B%E4%B9%8B%E7%AE%97%E6%B3%95%E5%92%8C%E6%8E%A5%E5%8F%A3%E6%A0%87%E5%87%86/ 1、密码及算法 算法是UKey产品的核心,也是
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2926
证书的生成和 CA 指令的应用。
HTTPS安全通讯 3. 证书概念及openssl命令
猿来这样-谢厂节的博客
07-29 1226
HTTPS安全通讯 3. 证书一、PKIX.509二、证书1. ASN.12. 证书结构2.2.1 证书的主要结构:2.2.2. `TBSCertificate`结构:2.2.3 签名算法2.2.4 issuer 示例2.2.5 validity3. CSR2.3.1 CSR也采用ASN.1标准描述,整体格式是:2.3.2 CertificationRequestInfo结构:2.3.3 CSR生成过程2.3.4 证书扩展 一、PKI Public Key Infrastructure(PKI),中文公钥基
【HTTPS】使用OpenSSL生成带有SubjectAltName的自签名证书
Mlib
11-01 1万+
操作步骤 首先新建一个配置文件 ssl.conf如下: [ req ] default_bits = 4096 distinguished_name = req_distinguished_name req_extensions = req_ext [ req_distinguished_name ] countryName = Country...
CA、ukey、java对接登录
weixin_50481145的博客
05-09 3951
7、提示用户需要输入pin码(pin码为ukey的密码,相当于用户身份的密码,只有ukey和Pin嘛同时在手里才能确定身份,大大提高了安全性,即使Pin码泄露,没有拿到ukey也无法登录,或者即使丢了ukey不知道Pin码同样不能登录)8、客户端使用Pin码对服务器返回的随机数进行签名,签名过程会验证Pin码的正确性,Pin码错误将无法进行签名,也就无法登录,Pin码正确后将会使用加密锁内部的私钥对随机数进行签名。9、Pin码验证正确并成功签名后,将用户信息和签名后的数据传到服务器。
利用CSP创建自己的证书
07-13
利用微软的CSP创建CA根证书,然后发行用户证书,建立一个简单的PKI体系
CSP-JS 2022第一轮认证电子证书申领通知
u012284021的博客
10-24 835
CSP-JS 2022第一轮认证电子证书申领通知
CSP认证--备考+入门
最新发布
m0_74181321的博客
09-14 1万+
CSP认证入门,备考指南
转载:公钥、私钥、USBKey、CSP、数字证书和CryptoAPI的简介
andersonanya的博客
10-11 5807
数字证书:英文digital certificate,在因特网上,用来标志和证明网络通信双方身份的数字信息文件。包含一个公开密钥、名称以及证书授权中心的数字签名。 公开密钥:对外公开,私钥则有自己保存,用其中一把密钥加密,另一把密钥用于解密。(非对称密钥,典型的算法代表是RSA) 私钥用来进行解密和签名,而公钥则由本人公开,为一组用户所共享,用于加密和验证签名。 在网上查阅了一些例证和示意图
数字证书调用CSP过程
渡安H的博客
05-22 1593
CSP是Windows安全应用的基础,在Windows操作系统上实现https安全浏览(即SSL安全数据通信)和实现安全隧道(如Ipsec)功能,都必需有CSP密码运算。 加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 Cryp...
谈一下两次CSP认证从180分到380分的感想
热门推荐
日沉云起的博客
10-25 13万+
谈一下两次CSP认证从180分到380分的感想 欢迎访问我的CCF认证考试题解目录哦 https://blog.youkuaiyun.com/richenyunqi/article/details/83385502,目前正在准备考研,更新频率比较慢,考完研后会加快速度争取完成大部分(除了每次csp认证的第5题)的题解博客哦~~ 先晒一下两次csp成绩: 第一次参加csp认证考试,是在大二。那个时候刚刚学数...
CSP开发基础--数字证书调用CSP过程
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
获取文件数字签名证书信息
云守护的专栏
03-28 1万+
验证文件数字签名是否有效可以使用函数 WinVerifyTrust 取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #pragma comment(lib, "
CA系统的设计实现指南
同时,CSP还需CA系统密切合作,及时更新和吊销证书,以应对可能的安全威胁和业务变化。 5. 应用实例分析 小型CA系统.doc文件可能包含了对一个简化版CA系统的设计和实现的详细说明,包括所使用的硬件设备、软件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值