windows2000/2003中证书服务所颁发的证书可否用于加解密?

linmz 2003-09-15 11:49:37
我的程序中要用到证书中的公钥,如何才能得到?私钥的读取又是如何实现?是否一定要用到AD?
...全文
24 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
sungod8 2004-02-03
  • 打赏
  • 举报
 回复
密钥是肯定可以由应用程序读取的
manfeng 2004-01-31
  • 打赏
  • 举报
 回复
密钥是可以由应用程序读取使用的,outlook express的加密电子邮件就是一个例子,但应该有相应的api去实现,不要直接去读取密钥数据,如果你真的有相关资料而且不担心兼容性问题就另当别论。
zhllwarez 2003-09-15
  • 打赏
  • 举报
 回复
这个问题不好回答,先了解一下PKI的机制,
http://www-900.ibm.com/developerWorks/cn/security/se-pkiusing/index.shtml

按我个人理解只有操作系统可以,而应用程序无法读取加密密钥,不知是否正确。
公钥证书的标准如下,你可以参考,反正我不知道怎样用应用程序把信息读出来,呵呵.
http://www.net130.com/netbass/rfcs/rfc2459.txt
安装和配置 Windows Server 2022 证书服务
证书的体系架构当,包括了四个基本的组件,分别是密钥与加密算法,证书证书颁发机构,证书申请、续订和吊销的通道,以及使用证书的应用程序 密钥与加密算法,就能够将明文信息,转化成为密文信息,以确保在网络当传输时信息的安全,它主要分为两种类型,一种是对称加密算法,加密和解密时使用的都是同样的密钥和算法,一般用于加密数据,另外的一种是非对称加密算法,它包括了一对加密密钥,分别是公钥和私钥,如果公钥用于加密明文成为密文,那么私钥将用于解密密文到明文,公钥可以在网络当进行传输,私钥不在网络当传输 一般来说,如果两台计算机之间要传输数据,首先将由发送方计算机通过对称加密完成数据的加密过程,然后再由接收方计算机通过网络传输公钥给发送方,发送方再使用公钥加密对称加密的密钥,并且与加密的数据一起发送给接收方计算机,接收方计算机再使用私钥解密出对称加密的密钥,再使用密钥解密加密的数据,完成数据安全传输的过程 而反过来,如果接收方使用私钥加密一个文件,再通过网络将加密文件、公钥和明文一起发送给发送方,发送方使用公钥解密了文件,与一起接收的明文对比,如果相同,就能证明文件未进行修改,实现签名的功能 而证书,就是加密密钥和算法的载体,一张证书,包括了加密密钥,算法,签名等信息,并且对于证书申请、颁发、续订和吊销的整个生命周期,还包括了很多其它的一些属性,应用程序可以通过读取证书的这些信息,完成数据的加密解密,签名和身份验证等不同的应用场景 而证书颁发机构,将负责的证书的整个生命周期管理,证书颁发机构是一个层次化的体系结构,根证书颁发机构将只负责子证书颁发机构的证书颁发和吊销管理,子证书颁发机构将负责应用程序证书的申请请求和管理,根证书颁发机构可以放置在一个隔离的环境当,进一步增强整个证书链的安全,而子证书颁发机构可以按照需求进行扩展,满足不同规模的应用要求 在我们的课程当,将按照此最佳实践,完成证书服务,不同组件的安装和配置
学习笔记:公钥私钥 签名验签 加密解密 CA 证书
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签) 2、证书签发的原理 CA 对用户签发证书:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证...
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
一、       获得证书... 21、        从CA获得... 22、        从windows2003证书服务获得... 23、        使用makecert工具获得... 2二、       证书的保存... 21、        保存在证书存储区... 22、        以文件形式保存... 42.1.       带有私钥的证书.
一文读懂TSL/SSL证书体系与及https的工作原理
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
Windows NT4/2000/03域的计算机帐户
Windows NT4/2000/03域的计算机帐户 我们知道,用户想要登录到域,所用计算机(指NT/2000/XP/03,而运行95/98 的计算机没有高级安全功能,未被指派计算机帐户)需要在该域或有信任关系的其它域有一个计算机帐户。此外还需要有一个该域的域用户帐户。 我们还知道,在域有计算机帐户,说明这台计算机台是域成员,它将受到域的组策略之计算机配置的限制...
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章