|
|||
随笔分类 - PKI及数字证书
摘要:最近涉及到项目中有采用.NET作为开发平台,因为之前对.NET的了解并不清楚,所以证书的部分信息读取可以,但在国家定义的扩展信息的内容时没有成功。最近重新看了微软的说明以及从网上找了部分信息,整理出来了读取证书扩展域信息的方法。 using System;using System.Collections;using System.Configuration;using System.Data;using System.Linq;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.H
阅读全文
posted @ 2011-01-19 15:48
摘要:最近因为有个项目,对方采用APACHE+TOMCAT方式进行应用配置。之前对于APACHE+TOMCAT合作方式并不是很了解,通过GOOGLE基本了解后开始了试验环境搭建及测试。从各方面文档看主要配置手段可以分为JK和ProxyPass方式。还有一种AJP我没有找到合适的配置文档,所以没有成功。这里我只介绍前两种的配置方法。一、环境准备 apache2.0.63(OPENSSL) + tomcat...
阅读全文
posted @ 2008-09-17 10:05
摘要:在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。 此问题...
阅读全文
posted @ 2006-08-17 18:12
摘要:作为电子商务信息安全的关键技术和基础技术的PKI/CA技术,对其体系的研究受到各国的重视,从90年代初期以来,美国、加拿大、英国、德国、日本和新加坡等国相继开展了可信第三方认证体系的研究和建设工作。以美国、加拿大为例,通过对他们的体系结构的研究,我们可以从中得到一些启示,为我国商业 PKI/CA体系结构的研究提供宝贵的经验。一、 美国联邦PKI体系结构1.1、美国联邦PKI体系结构的描述 美国联...
阅读全文
posted @ 2006-08-17 18:12
摘要:PKI(公钥设施基础,Public Key Infrastructure)是一种标准化的密钥管理平台,能为网络应用提供加密和数字签名,以及密钥和证书管理体系的服务。在几乎所有介绍PKI的书籍或文章上,我们都能看到类似于这样的一句话:使用PKI就能保证网络应用的安全。那么,PKI体系的安全性到底怎样呢?就让我们来逐一列出PKI体系的十大安全隐患: 风险1:证书持有者能被信任吗?在PKI中,CA总是被...
阅读全文
posted @ 2006-08-07 12:00
摘要:简介 本文提供了一个循序渐进说明,旨在帮助您启用门户站点的的客户端证书并能够在搜索内容时有选择性地使用客户端证书。 如果在外网间部署 Microsoft® SharePoint™ Portal Server 2003,且想从防火墙外访问门户站点时,则可以在您的门户站点中启用客户端证书。 在搜索门户站点或其他站点中的内容时,您可以有选择性地使用客户端证书。使用客户端证书对内容进行搜索是另...
阅读全文
posted @ 2006-08-01 12:01
摘要:一个基于RSA算法的Java数字签名例子 润名,Monday, Fifth Of June 2006 ...
阅读全文
posted @ 2006-08-01 11:23
摘要:实现在 Linux 下 Tomcat 的双向SSL认证 润名,Monday, Twenty-sixth Of June 2006 ...
阅读全文
posted @ 2006-08-01 09:18
摘要:JAVA对数字证书的常用操作 一:需要包含的包 import java.security.*; import java.io.*; import jav...
阅读全文
posted @ 2006-08-01 09:14
摘要:一、数据摘要算法概述 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法。 常用的数据摘要算法主要以下几大类: 1、CRC8、CRC16、CRC32 CRC(Cyclic Redundancy Check,循环冗余校验)算法出现时间较长,应用...
阅读全文
posted @ 2006-07-11 12:16
摘要:我们说的信息安全是相对于系统安全而言的,它更侧重于加密,解密,数字签名,验证,证书等等.而系统安全主要侧重于系统本身是否有安全漏洞,如常见的由于软件设计的不完善而导致的满天飞的缓冲区溢出等等. Java语言中负责加密功能的部件是JCE(Java Crypto Extenstion),它使用开放式的思想,可以允许用户自己编写加密算法的具体实现的模块等.这些东西被称为JCE Provider,JCE的...
阅读全文
posted @ 2006-06-23 09:05
摘要:下列对象标识符(OID)定义将由全国信息安全标准化技术委员会负责维护: 1.2 国际标准化组织成员标志 1.2.86 ...
阅读全文
posted @ 2006-06-22 08:57
摘要:Key Tool Gui 1.7/*** Title: Light Weight APIs for crypto * Description: 一个上海CA证书(根证书和用户证书)进行处理的例子* Copyright: Copyright (c) 2003* Company: 中国信息安全组织(CISO) * @author rainbow(webmaster)哈哈 拿老大的东西来添一添.ciso...
阅读全文
posted @ 2006-06-19 10:49
摘要:Microsoft CryptoAPI加密技术 在这个信息爆炸的时代,我们不得不对信息的安全提高警惕。加密作为保障数据信息安全的一种方式,越来越受到人们的关注。下面,我将把自己对Microsoft CryptoAPI的一些肤浅的理解与大家共享,有什么不妥之处望不吝赐教。 一、 加密方...
阅读全文
posted @ 2006-06-19 10:10
摘要:一、概述 PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖...
阅读全文
posted @ 2006-06-15 15:53
摘要:1.1 数字证书的概念以及作用 数字证书又称为数字标识,是标志网络用户身份信息的一系列数据。它提供了一种在互联网上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。通俗地讲,数字证书就是个人或单位在互联网的身份证。 数字证书是由作为第三方的法定数字认证中心(CA)中心签发,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上...
阅读全文
posted @ 2006-06-15 15:44
摘要:// // server.cs: Web Server that uses ASP.NET hosting // // Authors: // Gonzalo Paniagua Javier (gonzalo@ximian.com) // // (C) 2002,2003 Ximian, Inc (http://www.ximian.com) // (C) Copyright 2004-2005 ...
阅读全文
posted @ 2006-06-15 15:39
|
|||
浙公网安备 33010602011771号