密码学
关注
分享
扫一扫
文章平均质量分 80
清涵
向着光,都是无畏者
展开
-
证书拓展域(1)
本项列出了由颁发CA认可的证书策略,这些策略适用于证书以及关于这些证书策略的任选的限定符信息。证书策略拓展包含了一系列策略条目信息条目,每个条目都有一个oid和一个可选的限定条件。这个可选的限定条件不能改变策略的定义。qualifier 为枚举常量本项只用于CA证书。它列出了一个多个OID对,每对包括一个issuerDomainPolicy和一个subjectDomaimPolicy。原创 2023-03-07 20:02:12 · 2067 阅读 · 0 评论 -
数字证书格式与数据结构
数字证书是由具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。数字证书具有以下特性。原创 2023-03-07 20:00:27 · 1744 阅读 · 0 评论 -
SM2算法加密与解密过程
y2−x3+ax+by2−x3+ax+b###1.2SM2曲线参数定义SM2算法定义了5个默认参数,即有限域F§的规模p,椭圆曲线参数a,b,椭圆曲线的基点G(x,y),与G的阶n。pnabGxGy牢记上面四个默认参数与一个基础点,在后面运算过程中会用到上面的所有参数。SM2作为非对称算法拥有公钥与私钥,对于SM2中公私钥的结构如下d符合要求的32byte(256bit)随机数(x,y),实际一个坐标点,依据私钥d计算所得。...原创 2022-07-23 20:27:24 · 55922 阅读 · 2 评论 -
密码的工作模式
分组密码工作模式密码学中,分组密码的工作模式允许使用同一个分组密码密钥对于一块数据进行加密,并保证安全性。历史和标准化最早出现的工作模式,ECB,CBC,OFB和CFB,CTR,XTS,HMAC等初始化向量(IV)初始化向量是许多任务作模式中用于将加密随机化的一个块位,由此同样的明文,避免了较慢的重新产生密钥的过程。初始化向量与密钥相比有不同的安全性需求,因此IV通常无须保密,然而在大...原创 2018-11-28 21:59:36 · 2018 阅读 · 0 评论 -
PKCS#7填充模式
PKCS#7填充模式pkcs#7与pkcs#5填充模式的填充方法基本相同PKCS#5填充都是按照分块之后填充,区别在在于pkcs#5定长为8位,pkcs#7为非定长。pkcs#7填充的举例说明分块长度为16,数据长度为22,最后一块长度为6,则填充方式为 0x010x010x010x010x010x010x100x100x100x100x100x100x100x100x100x10最...原创 2018-11-29 22:17:24 · 7547 阅读 · 0 评论