pki
关注
分享
扫一扫
文章平均质量分 68
wzyzzu
这个作者很懒,什么都没留下…
展开
-
HASH算法OID对照表
("1.2.840.113549.2.5", "MD5");("1.2.840.113549.2.2", "MD2");("1.3.14.3.2.26", "SHA1");("2.16.840.1.101.3.4.2.4", "SHA224");("2.16.840.1.101.3.4.2.1", "SHA256");("2.16.840.1.101.3.4.2.2", "SHA384");("2.16.840.1.101.3.4.2.3", "SHA512");("1.3.36.3.2.2"原创 2020-07-26 21:44:15 · 2495 阅读 · 2 评论 -
p7签名实现
两种p7签名1、java jcepackage encrypt;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.FileInputStream;import java.io.IOException;import java.io.Inpu转载 2016-01-20 10:50:53 · 12251 阅读 · 0 评论 -
PKI常见证书格式和转换
PKCSPKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。What is PKCS? http://www.rsa.com/rsalabs/node.asp?id=2308PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标转载 2016-01-20 10:52:04 · 1678 阅读 · 0 评论 -
PKCS与X.509标准的简单说明
PKI标准可以分为第一代和第二代标准。第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Pr转载 2016-01-20 10:58:30 · 7602 阅读 · 0 评论 -
PKCS#7格式数字签名验证
名词解释 数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。 PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证转载 2016-01-27 20:29:19 · 2404 阅读 · 0 评论 -
ECC-椭圆曲线密码
ECC:Elliptic Curves Cipher椭圆曲线密码。In 1985 both Koblitz and Miller independently suggested the use of Elliptic Curves in the development of a new type of public key cipher椭圆加密算法(ECC)是一种公钥加密体制,最初由Kobli转载 2016-02-04 17:00:53 · 4527 阅读 · 0 评论 -
数字证书
数字证书中主题(Subject)中字段的含义公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; 单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所转载 2016-07-27 16:12:49 · 3366 阅读 · 0 评论 -
pkcs7
名词解释 数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。 PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证转载 2016-07-27 16:38:21 · 2133 阅读 · 1 评论 -
xml签名
XML Signature规范是将数字签名和XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件。XML Signature包括以下的功能: 1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文转载 2016-07-31 16:20:57 · 2575 阅读 · 0 评论 -
一个关于椭圆曲线密码学的初级读本
作者Nick Sulivan在最近加入CloudFlare之前作为一个系统工程师为苹果公司效力了6年,他的许多最重要的密码学成就是在那时造就的。他有一个滑铁卢大学的数学本科学位和一个卡尔加里大学的专攻密码学的计算机科学硕士学位。这篇文章最初登在 CloudFlare blog 网站,然后被简易编辑后出现在Ars网。读者被提醒椭圆曲线密码学(ECC)是一套加密和解密数据的算法和交换的秘钥。D转载 2016-08-19 10:56:17 · 3345 阅读 · 0 评论 -
PKCS#7格式数字签名验证
名词解释 数字签名:在ISO7498-2标准中定义为:"附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造"。 PKCS#7:也叫做加密消息的语法标准,由RSA安全体系在公钥加密系统中交换数字证书产生的一种加密标准。PKCS#7描述数字证转载 2016-01-20 10:44:19 · 6792 阅读 · 0 评论 -
HTTPS那些事
HTTPS那些事(一)HTTPS原理谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意转载 2015-06-11 09:53:46 · 674 阅读 · 0 评论 -
原子钟
铯原子钟铯原子的最外层的电子绕着原子核旋转的速度,总是极其精确地在几十亿分之一秒的时间内转完一圈,稳定性比地球绕轴自转高得多。利用铯原子的这个特点,人们制成了一种新型的钟——铯原子钟,规定一秒就是铯原子“振动”9192601770次(即相当于铯原子的两个超精细电子迁跃9192601770次)所需要的时间。这就是“秒”的最新定义。【原子钟的铯为铯-133,铯在地壳中含量为3×10%,铯榴石是原创 2015-06-30 20:10:14 · 1819 阅读 · 0 评论 -
java client访问https server(客户端代码、服务器端配置)
openssl配置证书时直接配置crt、key即可 而jsse通过keystore来存储证书、证书链信息,java客户端通过jsse来使用ssl 具体openssl和keytool各种证书类型之间的转换可以参考“收藏”中一些文章 cfca颁发的pfx个人证书需要转换成keystore格式才能使用 从cfca获得如下测试证书: 个人证书:cfca_client.pfx 服转载 2015-01-07 11:06:07 · 2826 阅读 · 0 评论 -
试用微软提供的证书测试工具系列
在VS安装后发现路径**VC7\Common7\Tools\Bin\下有许多小工具,我对带有Cert的文件比较感兴趣。经过研究,发现是有关证书和签名的,当然,该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。1。Makecert.exe ---证书创建工具2。Cert2Spc.exe ---发行者证书测试工具3。Signcode.exe ---文件签名工具面对其众多参数,转载 2015-01-07 11:07:15 · 972 阅读 · 0 评论 -
证书格式
X509 文件扩展名首先我们要理解文件的扩展名代表什么。DER、PEM、CRT和CER这些扩展名经常令人困惑。很多人错误地认为这些扩展名可以互相代替。尽管的确有时候有些扩展名是可以互换的,但是最好你能确定证书是如何编码的,进而正确地标识它们。正确地标识证书有助于证书的管理。编码 (也用于扩展名).DER = 扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作转载 2015-01-06 14:44:03 · 542 阅读 · 0 评论 -
Windows2000_下_APACHE+OpenSSL+MOD_SSL_的安装
一、OpenSSL的安装 2 1.1、下载OpenSSL 2 1.2、下载perl: 2 1.3、编译 2 1.4、安装: 2二、Apache与mod_ssl的安装 3 2.1、所需资源 3 2.1.1、下载awk.exe 3 2.1.2、APACHE下载 3 2.1.3、mod_ssl的下载 3转载 2015-01-07 11:04:02 · 789 阅读 · 0 评论 -
证书管理器工具(可自动导入根证书)
证书管理器工具管理证书、证书信任列表 (CTL) 和证书吊销列表 (CRL)。 certmgr [/add | /del | /put] [options][/s[/r registryLocation]] [sourceStorename][/s[/r registryLocation]] [destinationStorename]参数---------------转载 2015-01-07 10:57:23 · 3048 阅读 · 1 评论 -
使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程
原来win+apache实现ssl的证书认证如此简单 +使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程http://bbs.51cto.com/topic/thread-32777.html简要介绍了使用openssl来生成CA证书、申请证书、颁发证书以及撤销证书的过程。 首先建立CA密钥openssl genrsa -des3 -out转载 2015-01-07 11:00:05 · 4584 阅读 · 0 评论 -
openssl的man中文文档
openssl的man中文文档不久前接到有关ssl的活, 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。 我使用的ssl的toolkit是openssl就用openssl做例子来讲解 openssl实在太大了,指令也多,API也多,更严重的是 它的API没有说明。我打算漫漫说清楚其主要指令的用法,主要API的中文说明,以及使用/转载 2015-01-07 10:58:49 · 531 阅读 · 0 评论 -
SSL协议详解
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(cipher转载 2015-04-09 11:40:35 · 650 阅读 · 0 评论 -
安全证书、OpenSSL、keystore(keystore生成过程讲得多)
OpenSSL安全证书的生成步骤:这是国产数据库-达梦数据库-安全证书的生成过程。达梦数据库V7采用基于SSL的安全加密通信。0.准备工作安装openssl在bin目录下建立ca文件夹ca文件夹下建立newcerts,private文件夹建立index.txt和serial文件,serial文件中深入内容01更改配置文件dir = ./demoCA转载 2015-01-07 11:00:55 · 1163 阅读 · 0 评论