社区
安全技术/病毒
帖子详情
关于cryptapi加密,怎样使用CA证书里的公/私匙?
primen
2001-08-22 10:30:01
加精
...全文
194
6
打赏
收藏
关于cryptapi加密,怎样使用CA证书里的公/私匙?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
primen
2001-08-23
打赏
举报
回复
我看Platform SDK看了很久,我从证书服务器下载的证书是X.509的,私匙分开导出在.pvk文件中,证书安装后,是否可以用私匙签名,怎样做?
Netguy
2001-08-23
打赏
举报
回复
看看Platform SDK中的例子程序
hahadog
2001-08-23
打赏
举报
回复
我下面的方法是基于Windows2000 CA颁发的证书,按照你说的方式。
假设有1.cer和对应的1.pvk文件。其中1.pvk的密码是“1”。过程:
1,读入1.cer和1.pvk文件到pCertBuffer和pKeyBuffer,此时pKeyBuffer是一个PRIVATEKEYBLOB
2,CryptAcquireContext()新建一个KeyContainer
3,CryptCreateHash(), CryptHashData("1"), CryptDeriveKey(),得到一个hSessionKey
4,CryptImportKey(pKeyBuffer, hSessionKey...),导入私钥
5,CryptSetKeyParam(pCertBuffer)
此时,该证书可以通过CertMgr看到,可以用来签名。
hahadog
2001-08-22
打赏
举报
回复
一般来说,一个应用程序不需要自己去找密钥,是通过特定的CSP来进行的。每一个CSP对于密钥的存放和处理的方式也是不一样的。
根据证书,找到与该证书联系的私钥的过程是这样的:
CertCreateCertificateContext() -> CertGetCertificateProperties() -> CryptAcquireContext(OPEN_CONTAINER) -> CryptGetUserKey()
如果私钥已经标志成可以导出的话,此时可以得到公私钥对。但是如果私钥不可导出,那么就只能使用了。比如可以调用CryptDecrypt(),CryptSignHash(),CryptSignature()来使用。
primen
2001-08-22
打赏
举报
回复
用私匙签名的私匙?基于x.509的证书无私钥,而在.pvk文件中,又如何?
hahadog
2001-08-22
打赏
举报
回复
证书里没有私钥。
要获得证书的公钥,可以用:
CertCreateCertificateContext()
Context->CertInfo->CertPublicKeyInfo就是公钥了
cry
pta
pi
双向认证_openssl生成RSA私钥、
公
钥,签名、验证签名,
加密
、解密
openssl其它日志:openssl生成RSA私钥、
公
钥,签名、验证签名,
加密
、解密http://my.oschina.net/u/1382972/blog/325442openssl生成x509根
证书
,查看
证书
信息,签发
证书
http://my.oschina.net/u/1382972/blog/325778openssl文件摘要(Message Digest)计算命令http://my.os...
cry
pta
pi
双向认证_Windows暴露CryptoA
PI
证书
验证严重安全漏洞CVE-2020-0601,影响系统
证书
信任......
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoA
PI
无法正确验证椭圆曲线(ECC)密码
证书
,攻击者可以用该漏洞欺骗
证书
信任链。微软已经在昨天发布了一个重要软件更新,修复该漏洞。NSA同步也发布了安全升级
公
告,NSA评估该漏洞为严重漏洞。该漏洞被编码为CVE-2020-0601,影响所有Microsoft Windows版本
加密
功能。该漏洞将导致Windows
证书
验证的
加密
认证的
证书
...
CSP应用开发-Cry
ptA
PI
函数库介绍
基本
加密
函数 基本
加密
函数为开发
加密
应用程序提供了足够灵活的空间。所有CSP的通讯都是通过这些函数。一个CSP是实现所有
加密
操作的独立模块。在每一个应用程序中至少需要提供一个CSP来完成所需的
加密
操作。如果
使用
多于一个以上的CSP,在
加密
函数调用中就要指定所需的CSP。微软基本
加密
提供者(Microsoft Base Cryptogr...
c++ 如何
使用
CryptoA
PI
创建一个自签名
证书
引文链接:How to create a self-signed certifi
ca
te with CryptoA
PI
(C++) CryptoA
PI
编程 (1) 微软
加密
服务体系 微软
加密
服务体系CryptoA
PI
的结构如下图所示,微软
加密
服务体系包含三层结构和两个接口,分别为应用程序层、操作系统层(OS)、
加密
服务提供者层(Cryptographic Service Pr
cry
pta
pi
双向认证_2019 08 28 netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向
加密
验证》...
沉淀、分享、成长,让自己和他人都能有所收获!前言介绍SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行
加密
。在实际通信过程中,如果不
使用
SSL那么信息就是明文传输,从而给非法分子一些可乘之机;窃听风险[eavesdropp...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章