smmi的专栏

　　The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底，PKCS已经公布了以下标准： 　　PKCS#1：定义RSA公开密钥算法加密和签名机制，主要用于组织PKCS#7中所描述的...

签发客户端验证证书和私钥 本文目的 本文将会教会你如何使用Windows2003的证书颁发机构来签发客户端验证证书以及对应的私钥，客户端验证证书又简称用户证书。 所需环境 l  Windows2003操作系统或虚拟机镜像 l  证书颁发机构 详细步骤 第一步    初始化证书颁发机构 初始化进入Windows2003系统，启动证书颁发机构，如果当前是停用状态就将其启用。 ...

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：PKCS#7 Cryptographic Message Syntax StandardPKCS#10 Certification Request StandardPKCS#12 P...

转自“小小的一亩田”的博客   更换服务证书的时候遇到这个问题，GOOGLE了一下，发现没答案。   研究了一会会儿，发现问题所在。其实很简单。   深为国内同行们觉得惭愧，不仅是懒，还大多通常不愿意分享自己的知识。GOOGLE技术问题常常会发现，一个中文答案抄来抄去，没人讨论也没人验证。。。或者干脆只有问没有答。。。唉!   企图答案共享，于是把这个问题贴到“百度知道”去了，结...

以前使用windows2003的证书颁发机构签发证书一直使用独立根证书，最近需要从属CA，于是找到另一台windows2003重装证书颁发机构，选择“独立从属CA”，完成安装步骤，可是启动证书服务时却总是报“由于吊销服务器已脱机 ，吊销功能无法检查吊销”错误，服务也起不起来。   网上查到解决方法是修改注册表值： 写道 CMD运行： certutil.exe -setreg CA\LogL...

本指南针对已经购买了WoSign/Thawte/VeriSign 微软代码签名证书，还需要用此代码签名证书来签名Java JAR文件而编写，如果您还没有签名工具，请到SUN公司网站免费下载：http://java.sun.com/j2se/，推荐下载JDK1.4.2或以上版本，支持Solaris SPARC/x86, Linux86 和 Windows 操作系统。请注意：WoSign微软代码签名证...

准备环境 在windows下操作： 1、查看openssl.cnf中dir变量的路径（../demoCA），在该路径下创建private文件夹、index.txt； 2、创建serial文件，用记事本打开它，写入01保存； 3、打开cmd，进入openssl的bin目录下，执行以下命令；   生成根证书 openssl req -new -x509 -keyout ../demoCA...

    项目原来设计只要求读取CRL中吊销列表的序列号和吊销日期，所以并未考虑排序的问题，但是后来又要求按照吊销日期进行排序。     下面是原来的程序，显示出来的吊销列表顺序是乱的，和证书上的顺序不一致。   CertificateFactory cf = CertificateFactory.getInstance("X.509"); X509CRL crl = (X509CRL)cf...

申请微软代码签名证书后，可以得到以下2个文件。 mycert.spc（私钥文件） mykey.pvk（代码签名证书、公钥文件） 此时就能够使用signcode.exe工具进行签名了。这是一个图形化界面的工具，需要分别选择私钥和证书，操作起来有点繁琐。如果能够将代码签名证书导入到浏览器中，然后在signcode里直接选择该证书就方便多了。下面我就来说明如何将这两个文件转换成.pfx格式的证...

默认情况下，JDK使用的是X.509证书。X.509是一个广泛应用的数字证书标准。它们在RFC2459中定义，可以从站点http://www.ietf.org/rfc/rfc2459.txt获得。X.509有三个版本：v1、v2和v3。每个新版本都为证书添加了一些可选的功能。   X.509v1证书 版本——该字段定义了证书的版本号：v1、v2和v3。 序列号——序列号是一个大的整数，对...

本人在编写操作证书的程序时，最头痛的就是找不到相应的证书，以前一直使用Windows2003中的证书颁发机构，但始终只有一个ca证书，不能满足测试的需要。下面是我在网上收集的一些可以免费申请证书的网址，测试证书的有效期一般是30天，不过已经能够满足测试了，推荐给大家使用。   中国数字认证网 http://www.ca365.com/ Free CA数字证书认证中心 https://www....

/** * 生成自签名证书 * @param alias * @param pass * @param dn * @param keysize * @param validity * @param jksfile * @throws Exception */ public void generateJKS(String alias,Str...

前提     拥有多个证书吊销列表CRL，给定一个证书，验证这个证书是否被吊销。   分析     目前想到有三个方法来实现。 循环所有CRL来验证证书 循环所有CRL，判断哪个CRL的颁发者与证书颁发者相同，使用这个CRL来验证证书 加载CRL时与颁发者DN绑定，根据证书颁发者DN获得该CRL对象来验证证书 实现     第一种算法是采用for循环实现     第二种算法...

package com.example.certificate; import java.io.FileInputStream; import java.security.cert.CertificateFactory; import java.security.cert.X509CRL; import java.security.cert.X509Certificate; /*...

package ciso.security.test; /** * <p>Title: Light Weight APIs for crypto </p> * <p>Description: 一个上海CA证书(根证书和用户证书)进行处理的例子</p> * <p>Copyright: Copyright (c) 2003<...

一、    PKI的基本概念：       PKI（Public Key Infrastructure），PKI是公开密钥基础设施，它是为网络通信和网上交易提供身份认证，以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。二、    PKI的理论基础：密码体制：密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体...

1. 证书吊销列表 (CRL)：由 CA 颁发的数字签名列表，其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态，也称为基本 CRL（相对于增量CRL）。 2. 增量 CRL：包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书，以便优化带...

这里说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等.     Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实现的模块等.这些东西被称为JCE Provide...