周绍禹-whuiss

转至：http://www.codeproject.com/KB/security/plaintextsessionkey.aspx不太会C++的异常捕获，用这代码会报try的错误，保持原创的代码直接COPY过来#include #include #define KE

#include#include #include "Base.h" //提供base64转码功能using namespace std;#include "cryptlib.h"int main(){ cryptInit(); //cryptlib调用前必须执行init，调用完必须执行end cryptEnd(); return 0;}/****cr

实验前提:                1. 有一个可注册的COM组件(如ActiveX)2. 最好能有一台Windows server 2003作为证书服务器,用来申请签名代码的证书(本例使用从证书服务器申请证书签名)3. 代码签名工具实验步骤:1.编写INF安装配置文件,没怎么研究过INF的写法就不在这里做过多说明,贴个示例; Sample INF file fo

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出./* * * * 文件名称：EncryptAES.cpp * 摘 要： * AES对称加密与AES对称解密,生成会话密钥 * 当前版本：1.0 * 作 者：周绍禹 * 创建日期：2012年3月4日 */#include "StdAfx.h"#include

继上次只有CryptoAPI的加密后,这次要实现openssl的了动机:利用CryptoAPI制作windows的IE,火狐和chrome加密控件后,这次得加上与android的加密信息交互先前有说openssl移植到android的过程,这里就不再提android如何调用openssl了,        而那一篇第9条提到的openssl与cryptoAPI兼容的两种方式感觉实现都不

一.获取签发服务器证书以及CA证书1.创建本地证书密钥库以及密钥对 keytool -genkey -alias tomcat -keyalg RSA -keystore 在填写证书信息时,需要注意的是 "名字与姓氏" 或者 英文的"first- and lastname"填写服务器域名,比如填写localhost2.创建证书签发请求文件,里面包含了该文件的base6

(以下代码中都只做测试用,有些地方没有释放内存...这个自己解决下)1.RSA非对称的,首先提供一个供测试用的证书和私钥的数据1)pem格式的证书和私钥(公私钥是对应的)的base64编码void readPriKey(string &a){ a = "-----BEGIN RSA PRIVATE KEY-----\n"; a.append("MIICXQIBAAKBgQDT

昨天写过了RSA非对称加密解密的交互方式,其实数字签名也是RSA非对称加密,只不过用私钥加密的,再加上个hash摘要CryptoAPI与openssl RSA非对称加密解密(PKCS1 PADDING)交互已经提到关于证书和私钥的数据以及对象获取,这里就不再重复讨论1.openssl的签名及验证void opensslSigner::sign(EVP_PKEY* evp

一、DER编码密钥对先说下DER编码，是因为JCE本身是支持DER编码密钥对的解析的，可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集，具体格式如何编排没有去了解，但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法，而X509定义证书规范，通常都会用DER和PEM

一.Netscape Plugin Interface(NPAPI)大致的说明可以看下官方文档Plugin本文主要针对于javascript与插件交互部分做一些交流,比如用于数字证书的操作(淘宝和支付宝的插件),用于播放的flash player插件等与javascript的交互需要用到NPAPI中的npruntime Scripting plugins下面的部分将以示例的方式

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出./* * * * 文件名称：Envelop.cpp * 摘 要： * 数字信封加密与解密 * 当前版本：1.0 * 作 者：周绍禹 * 创建日期：2012年3月4日 */#include "StdAfx.h"#include "Envelop.h"#inclu

转至：http://blog.youkuaiyun.com/lyjinger/article/details/1722570#include #include #include #include /****************************************

#include #include #include #include #include #include #include "util/Base.h"typedef unsigned char BYTE;/***产生随机数**/unsign

C里面可是没有string的，得用char*实现#include #include "Base.h"const char base[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+

在Windows server2003做为证书服务器时，win7申请高级证书会遇到”正在下载ActiveX控件“，可能的原因是windows server2003未安装更新补丁。从以下网址下载补丁，在windows server2003上安装后即可解决，中文版的windows server2003记得下载中文版补丁。http://support.microsoft.com/kb/922

继前一篇关于ActiveX控件的博客之后,现在再增加一部分后续的问题如何编写一个安全的ActiveX控件ActiveX控件,用js调用时经常因为IE浏览器安全权限问题被阻止或提示等,先来看下IE权限设置,如下图,IE选项的安全标签,选择自定义级别,可以找到如下所示有一部分专门对ActiveX控件的设置,如果我们默认设置且编写一个未标记安全的控件,则会出现如下被禁

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出./** * * 文件名称：CertMsg.cpp* 摘 要：* 对证书一系列操作的封装,包括查找证书,验证证书合法性等* * 作 者：周绍禹* 创建日期：2012年2月29日*/#include "StdAfx.h"#include "CertMsg.h"

/* * * * 文件名称：base64.cpp * 摘 要： * 当前版本：1.0 * 作 者：周绍禹 * 创建日期：2012年3月3日 */#include "stdafx.h"#include "base64.h"//-----------------------------------------------------------// 函数名称：

注:下面的代码中用了Map,Base64,log,Result等都为自定义类型,太长就不一一贴出./** * * 文件名称：Signer.cpp* 摘 要：* 数字签名及验证* 当前版本：1.0* 作 者：周绍禹* 创建日期：2012年3月4日*/#include "StdAfx.h"#include "Signer.h"#include "Map.h"#i

1.      linux安装openssl库参见《精通PKI网络安全认证技术与编程实现》2.3.2节 Linux下搭建OpenSSL开发环境Linux下面解压tar.bz2文件：tar jxvf  android-ndk-r5c-linux-x86.tar.bz2 2.      配置NDK的环境变量在~/.bashrc文件末尾添加:NDK=~/android-ndk-r