社区
安全技术/病毒
帖子详情
windows2000/2003中证书服务所颁发的证书可否用于加解密?
linmz
2003-09-15 11:49:37
我的程序中要用到证书中的公钥,如何才能得到?私钥的读取又是如何实现?是否一定要用到AD?
...全文
25
3
打赏
收藏
windows2000/2003中证书服务所颁发的证书可否用于加解密?
我的程序中要用到证书中的公钥,如何才能得到?私钥的读取又是如何实现?是否一定要用到AD?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sungod8
2004-02-03
打赏
举报
回复
密钥是肯定可以由应用程序读取的
manfeng
2004-01-31
打赏
举报
回复
密钥是可以由应用程序读取使用的,outlook express的加密电子邮件就是一个例子,但应该有相应的api去实现,不要直接去读取密钥数据,如果你真的有相关资料而且不担心兼容性问题就另当别论。
zhllwarez
2003-09-15
打赏
举报
回复
这个问题不好回答,先了解一下PKI的机制,
http://www-900.ibm.com/developerWorks/cn/security/se-pkiusing/index.shtml
按我个人理解只有操作系统可以,而应用程序无法读取加密密钥,不知是否正确。
公钥证书的标准如下,你可以参考,反正我不知道怎样用应用程序把信息读出来,呵呵.
http://www.net130.com/netbass/rfcs/rfc2459.txt
安装和配置
Windows
Server 2022
证书
服务
在
证书
的体系架构当
中
,包括了四个基本的组件,分别是密钥与加密算法,
证书
和
证书
颁发
机构,
证书
申请、续订和吊销的通道,以及使用
证书
的应用程序 密钥与加密算法,就能够将明文信息,转化成为密文信息,以确保在网络当
中
传输时信息的安全,它主要分为两种类型,一种是对称加密算法,加密和解密时使用的都是同样的密钥和算法,一般
用于
加密数据,另外的一种是非对称加密算法,它包括了一对加密密钥,分别是公钥和私钥,如果公钥
用于
加密明文成为密文,那么私钥将
用于
解密密文到明文,公钥可以在网络当
中
进行传输,私钥不在网络当
中
传输 一般来说,如果两台计算机之间要传输数据,首先将由发送方计算机通过对称加密完成数据的加密过程,然后再由接收方计算机通过网络传输公钥给发送方,发送方再使用公钥加密对称加密的密钥,并且与加密的数据一起发送给接收方计算机,接收方计算机再使用私钥解密出对称加密的密钥,再使用密钥解密加密的数据,完成数据安全传输的过程 而反过来,如果接收方使用私钥加密一个文件,再通过网络将加密文件、公钥和明文一起发送给发送方,发送方使用公钥解密了文件,与一起接收的明文对比,如果相同,就能证明文件未进行修改,实现签名的功能 而
证书
,就是加密密钥和算法的载体,一张
证书
当
中
,包括了加密密钥,算法,签名等信息,并且对于
证书
申请、
颁发
、续订和吊销的整个生命周期,还包括了很多其它的一些属性,应用程序可以通过读取
证书
的这些信息,完成数据的加密解密,签名和身份验证等不同的应用场景 而
证书
颁发
机构,将负责的
证书
的整个生命周期管理,
证书
颁发
机构是一个层次化的体系结构,根
证书
颁发
机构将只负责子
证书
颁发
机构的
证书
颁发
和吊销管理,子
证书
颁发
机构将负责应用程序
证书
的申请请求和管理,根
证书
颁发
机构可以放置在一个隔离的环境当
中
,进一步增强整个
证书
链的安全,而子
证书
颁发
机构可以按照需求进行扩展,满足不同规模的应用要求 在我们的课程当
中
,将按照此最佳实践,完成
证书
服务
当
中
,不同组件的安装和配置
学习笔记:公钥私钥 签名验签 加密解密 CA
证书
重点: 1、区分加密解密和签名验签(在非对称加密情景下) 加密解密:#A给B发消息# A用B的公钥进行运算(加密),B收到后用B自己的私钥进行逆向运算(解密) 签名验签:#A给B发消息# A用A自己的私钥进行运算(签名),B收到后用A的公钥进行逆向运算(验签) 2、
证书
签发的原理 CA 对用户签发
证书
:对某个用户公钥,使用 CA 的私钥对其进行签名。这样任何人都可以用 CA 的公钥对该证...
使用X.509数字
证书
加密解密实务(一)--
证书
的获得和管理
一、 获得
证书
... 21、 从CA获得... 22、 从
windows
2003
证书
服务
中
获得... 23、 使用makecert工具获得... 2二、
证书
的保存... 21、 保存在
证书
存储区... 22、 以文件形式保存... 42.1. 带有私钥的
证书
.
一文读懂TSL/SSL
证书
体系与及https的工作原理
https是用了ssl校验请求合法性的http
服务
。也就是说一个https的
服务
必然会配置一个
证书
,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、
服务
端收到请求后,将自己
服务
端配置的
证书
(下面详解
证书
颁发
过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字
证书
不但包含了
用于
非对称加密的公钥,还包含公钥算法、
证书
的
颁发
机构及过期时间等信息 3、客户端接收到数字
证书
后,解析验证
服务
器的合法性,主要包括:
证书
是否过期,
Windows
NT4/
2000
/03域
中
的计算机帐户
Windows
NT4/
2000
/03域
中
的计算机帐户 我们知道,用户想要登录到域,所用计算机(指NT/
2000
/XP/03,而运行95/98 的计算机没有高级安全功能,未被指派计算机帐户)需要在该域或有信任关系的其它域
中
有一个计算机帐户。此外还需要有一个该域的域用户帐户。 我们还知道,在域
中
有计算机帐户,说明这台计算机台是域成员,它将受到域的组策略之计算机配置的限制...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章