上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 36 下一页
摘要: REFIID iid = __uuidof(IUnknown); 翻译成汇编就是 00404AC2   mov         dword ptr [ebp-14h],offset __GUID_00000000_0000_0000_c000_000000000046 (0043b178) &... 阅读全文
posted @ 2009-09-10 23:15 Fan Zhang 阅读(257) 评论(0) 推荐(0)
摘要: 例子aptserve、freclien在link阶段会报错,修改makefile文件 APPLIBS = apputil.lib shell32.lib LIBCMT.LIB 阅读全文
posted @ 2009-09-08 22:49 Fan Zhang 阅读(195) 评论(0) 推荐(0)
摘要: 1. 加密和解密 可以用对称加密,即用Session Key。 先用一个字符串做密码,然后对他进行hash运算,通过hash结果得到Session Key。然后用Session Key进行加密、解密。Session Key可以导入、到处。 2. 签名 需要用到公钥和私钥。用私钥签名,用公钥验证。 会用到Message协助签名,其中Message操作有两组函数,Low-Level Mess... 阅读全文
posted @ 2009-09-04 18:21 Fan Zhang 阅读(290) 评论(0) 推荐(0)
摘要: You can do this.. to create private key and the certificate makecert.exe -sv a.pvk –n “CN=XXXX”a.cer    //其中XXXX是用于CertFindCertificateInStore函数 And you can make *.spc file like this. ce... 阅读全文
posted @ 2009-09-04 15:19 Fan Zhang 阅读(223) 评论(0) 推荐(0)
摘要: In cryptography, PKCS refers to a group of Public Key Cryptography Standards devised and published by RSA Security.   PKCS #7 Cryptographic Message Syntax Standard PKCS #8  Private-Key In... 阅读全文
posted @ 2009-09-04 13:49 Fan Zhang 阅读(194) 评论(0) 推荐(0)
摘要: Base64编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 之所以用6位表示,是为了能用可显示的ASCII码。   利用Cryptography API也可以完成Base64的编码和解码   void BinaryToBase64( BYTE *pbSignedMessageBlob, ... 阅读全文
posted @ 2009-09-04 10:22 Fan Zhang 阅读(608) 评论(0) 推荐(0)
摘要: 运行certmgr.msc 阅读全文
posted @ 2009-09-03 12:33 Fan Zhang 阅读(1130) 评论(0) 推荐(0)
摘要: 创建数字认证的过程如下: 1.Alice sends a signed certificate request containing her name, her public key, and perhaps some additional information to a CA. 2.The CA creates a message, m, from Alice's request. The C... 阅读全文
posted @ 2009-09-02 22:59 Fan Zhang 阅读(255) 评论(0) 推荐(0)
摘要: 对称算法,在加密和解密的时候使用相同的密钥,优点是速度快,缺点是管理起来很麻烦,而且容易泄露。非对称密钥也被称为Session Key。 非对称算法,在加密和解密的时候使用两套密钥,优点是可以公布公钥给所有人,缺点是速度慢,计算速度是对称算法的1000倍。非对称密钥,被用于加密Session Key和数字签名。数字签名时,先对Message进行hash运算,然后用私钥加密。别人用公钥还原后,如果... 阅读全文
posted @ 2009-09-02 22:14 Fan Zhang 阅读(228) 评论(0) 推荐(0)
摘要: CA即Certification Authority,是一些值得信赖的组织。他们负责颁发个人或者团体的公钥。这些个人或团体被称为subject of that certificate。 发布的certificate中包括:公钥/私钥对中的公钥。 Hash的校验可以保证数据的完整性,数据是否被篡改依赖于数字认证。   A digital certificate is a crede... 阅读全文
posted @ 2009-09-02 18:00 Fan Zhang 阅读(387) 评论(0) 推荐(0)
上一页 1 ··· 17 18 19 20 21 22 23 24 25 ··· 36 下一页