pki相关内容

未加密的SSL协议?

是否可以通过HTTPS发送未加密的邮件?例如,要求证书验证和授权发生,但是不加密通过套接字发送的实际数据? 解决方案 是的, TLS和SSL支持“无加密”模式。无论配置为启用的特定客户端和服务器是否是单独的问题。 尽管不太可能,服务器可能默认启用其中一个密码套件。默认情况下,服务器可能会启用弱密码套件(如“导出”级别的基于DES的套件)。这就是为什么您应该仔细检查服务器的密码套件白名 ..
发布时间:2017-08-18 01:18:15 开发方法

PKI多个公钥

我想知道我是否可以使用多个公用密钥。 可以这样吗? 如果是这样,那么有什么安全问题! 如果我根据相同的初始值(没有初始向量)生成多个密钥对,这个密钥是“兼容的”? 解决方案 在所有非对称加密系统中,我可以想到,有一个1-1公共密钥和私钥之间的对应关系:给定私有密钥,您可以唯一地确定公钥,并给出公钥,您可以唯一地确定私钥(但是当然,在计算上不可行确定公钥的私钥关键) 然而 ..
发布时间:2017-08-17 22:11:54 开发方法

加密库?

我的任务是在C#中为公司项目实施一个PKI库,并且无法找到一个很好的实现。似乎有多个库,许多断开的链接指向已删除的MSDN库。我看到人们使用Crypt32.dll,人们建立自己的图书馆,使用P / Invoke访问系统证书商店的人,扩展内置库的人员,根本不适用于C#的示例(例如Java示例),我的问题是,哪些实施/库最为推荐用于简单的数据加密/解密? 作为我计划做的一些背景,我只需要使用私钥 ..
发布时间:2017-08-17 21:11:40 C#/.NET

来自CA的PKCS12 Java密钥库和java中的用户证书

最近我一直在Java中嘲弄苹果产品(iPhone配置实用程序)。我曾经遇到过的一个部分是Exchange ActiveSync的一部分。在那里,它允许您从钥匙串中选择一个证书作为您的EAS帐户的凭据。经过一番研究,我发现它实际上是创建一个PKCS12密钥库,插入我选择的证书的私有密钥,并将其编码为XML。到目前为止还不算什么大事。如果我使用Keychain Access创建一个.p12文件,那么它 ..
发布时间:2017-08-17 19:59:38 Java开发

非对称加密和解密

让我们说我使用这个网站上的算法,用公钥加密和解密数据: C#.NET中的公钥RSA加密对CodeProject的支持 现在,让我们说有人使用我的公共密钥使用另一种算法加密他的数据,并发送给我。使用不同的算法(如网站上的一个),我能够使用我的私钥解密信息吗?或者这是不可能的,因为算法不同? 我的观点是,如果使用不同的加密算法,最终结果总是相同的,假设所使用的密钥是正确的? 有 ..
发布时间:2017-01-16 12:17:36 C#/.NET

如何在Java中创建PKI

我想创建证书存储在数据库,我不知道如何做,如果退出API或库帮助我做它 感谢 解决方案 公钥基础结构远不止是一个签名的公钥的数据库。例如,PKI的最重要的部分之一是能够使用OCSP协议撤销证书。 简而言之,构建PKI在java中所需要的一切都已经建立而且是开源的,则应使用 EJBCA 。 ..
发布时间:2017-01-16 12:17:14 Java开发

RSA和素生成算法

好吧,我对RSA的数学运算的理解可能不像它应该的那么深,所以如果这是愚蠢的话,请随意拍打我: 要生成私钥,我们需要两个随机大的素数。没有可以精确有效地做到的算法,但是有算法可以产生具有99.99999 ...(bazillion 9s)... 999%的概率的大数字。 我的问题是:如果由于运气不佳,当你生成你的密钥时,主生成算法生成非素数,会发生什么? 编辑:我知道其他因素是对这 ..
发布时间:2017-01-16 11:00:36 开发方法

未加密的SSL协议?

是否可以通过未加密的https发送邮件? 解决方案 是的, TLS和SSL支持“无加密”模式。是否将特定客户端和服务器配置为启用是一个单独的问题。 默认情况下,服务器可能启用其中一个密码套件。更有可能的是,默认情况下,服务器将启用弱密码套件(如“导出”级基于DES的套件)。这就是为什么您应该仔细检查服务器的密码套件白名单,并只留下一些值得信赖,广泛支持的算法。 您可以使用TLS ..
发布时间:2016-11-15 19:11:53 IT认证

在Firefox中,如果您已经提供了一个不同的PKI客户端证书到服务器,您如何?

当我访问需要PKI客户端证书的网站时,Firefox将允许用户选择要显示的证书。 如何提供不同的PKI客户端证书 解决方案 此 blogpost 说明您要查找的内容: 要在Firefox中清除SSL会话状态,请选择历史记录 - >清除 最近历史记录...,然后选择“活动登录”,然后单击“清除 现在”。然后下次连接到SSL服务器时,Firefox会 提示要使用哪个证书。 ..
发布时间:2016-11-15 18:28:03 IT认证

如何使用Microsoft Crypto API与USB加密狗PKCS#11

我有一个公司提供的safenet身份验证usb令牌,他们告诉我他们有数字公钥证书。他们给了我一个密码和一个软件,我可以看到它可以检测证书里面。现在我需要访问这个令牌的证书,然后我需要使用签名,加密和解密使用我的开发代码。但公司没有给我任何sdk所以我必须做的一切C ++微软CryptoAPI。我在google上搜索,但我不知道我是否正确的方向 这个代码不给我正确的处理usb存储证书 ..
发布时间:2016-10-28 06:02:04 C/C++开发

RSA公钥加密openssl

一个问题:供应商说,对于一些加密目的使用PKCS#1 V2.1 OAEP与SHA-256 ...这是甚至可能吗? 我已经检查并重新检查openssl,他们都是RSA公钥加密与OAEP填充应该是PKCS#1 V2.1与SHA1 那么我该怎么办呢?如何在RSA PUBLIC KEY加密中使用SHA256? 是否有可能? / p> 已修改:如何使用OPENSSL OAEP PA ..
发布时间:2016-10-25 16:47:33 C/C++开发

RSA公钥加密openssl

一个问题:供应商说,对于一些加密目的使用PKCS#1 V2.1 OAEP与SHA-256 ...这是甚至可能吗? 我已经检查并重新检查openssl,他们都是RSA公钥加密与OAEP填充应该是PKCS#1 V2.1与SHA1 那么我该怎么办呢?如何在RSA PUBLIC KEY加密中使用SHA256? 是否有可能? / p> 已修改:解答如何使用OPENSSL OAEP ..
发布时间:2016-10-25 16:36:29 C/C++开发

RSA公钥加密openssl

一个问题:供应商说,对于一些加密目的使用PKCS#1 V2.1 OAEP与SHA-256 ...这是甚至可能吗? 我已经检查并重新检查openssl,他们都是RSA公钥加密与OAEP填充应该是PKCS#1 V2.1与SHA1 那么我该怎么办呢?如何在RSA PUBLIC KEY加密中使用SHA256? 是否有可能? / p> 已修改:如何使用OPENSSL OAEP PA ..
发布时间:2016-10-25 16:12:36 C/C++开发

客户端程序验证SSL_get_peer_certificate返回的服务器证书?

我有一个使用OpenSSL的C / C ++编程语言的SSL / TLS客户端程序。我正在寻找方法来验证由 SSL_get_peer_certificate 函数调用返回的服务器证书( X509 )。此外,我有我自己的CA证书加载使用 SSL_CTX_load_verify_locations 功能。 CA认证了服务器证书。 我可以对我的服务器进行SSL会话。现在,我想验证在SSL握手期间使 ..
发布时间:2016-10-25 15:35:52 C/C++开发

客户端程序验证SSL_get_peer_certificate返回的服务器证书?

我有一个使用OpenSSL的C / C ++编程语言的SSL / TLS客户端程序。我正在寻找方法来验证由 SSL_get_peer_certificate 函数调用返回的服务器证书( X509 )。此外,我有我自己的CA证书加载使用 SSL_CTX_load_verify_locations 功能。 CA认证了服务器证书。 我可以对我的服务器进行SSL会话。现在,我想验证在SSL握手期间使 ..
发布时间:2016-10-25 15:29:55 C/C++开发

客户端程序验证SSL_get_peer_certificate返回的服务器证书?

我有一个使用OpenSSL的C / C ++编程语言的SSL / TLS客户端程序。我正在寻找方法来验证由 SSL_get_peer_certificate 函数调用返回的服务器证书( X509 )。此外,我有我自己的CA证书加载使用 SSL_CTX_load_verify_locations 功能。 CA认证了服务器证书。 我可以对我的服务器进行SSL会话。现在,我想验证在SSL握手期间使 ..
发布时间:2016-10-25 15:09:25 C/C++开发

"坏键"例外与导出的私钥证书

我试图来加密,然后使用非对称加密解密文件。我创建使用makecert测试证书,并安装到我的个人LOCALMACHINE店。今后我将不得不安装多个服务器上该证书,这就是为什么我用“-pe”标志创造了它,那就是与导出的私钥。该证书已成功创建并安装了,我看到了“您有一个与该证书对应的私钥”音符MMC。 现在我想对数据进行加密在.NET 3.5的RSACryptoServiceProvider。并且 ..
发布时间:2016-09-29 11:51:34 C#/.NET

加密库?

我一直负责实施在C#中的PKI库公司项目,并一直未能找到一个很好的实现它。似乎有多个库,并指向已被删除的MSDN库许多断开的链接。我见过使用Crypt32.dll人,人们建立自己的图书馆,用P民/ Invoke来访问系统证书存储,人们延长内置库,例如根本不适用于C#(如Java示例)和商业库。 我的问题是,它实现/库最值得推荐的简单的数据加密/解密? 由于一些背景什么我打算用它做什么, ..
发布时间:2016-09-06 15:28:50 C#/.NET

是否有可能以编程方式生成仅使用C#X509证书?

我们正在尝试以编程方式使用C#和 BouncyCastle的库生成X509证书(包括私钥)。我们已经使用了一些code的试图从这个样本由费利克斯·Kollmann ,但该证书的私钥部分返回null。 code和单元测试情况如下: 使用系统; System.Collections中使用; 使用Org.BouncyCastle.Asn1; 使用Org.BouncyCastle.Asn1.X509; ..
发布时间:2016-08-26 16:22:53 C#/.NET