随笔分类 -  X.509证书加解密系列

摘要：转自：http://www.iwms.net/n924c43.aspx一、提要命名空间：System.Security.Cryptography.TripleDES 类简单说明： 表示三重数据加密标准算法的基类，TripleDES 的所有实现都必须从此基类派生,但TripleDES是从 SymmetricAlgorithm 类里继承出来。TripleDES 使用 DES 算法的三次连续迭代。它可以使用两个或三个 56 位密钥。 使用目的：比较安全的加密一种方式，密钥和矢量的不同，会生产不同的加密字串。因为是DES算法的三次连续迭代，而且算法可逆，这样对于数据保密性和可恢复性都不错。 使用方法： 阅读全文

摘要：转自：http://www.cnblogs.com/chnking/archive/2007/09/02/879218.html使用X.509数字证书加密解密实务（三）-- 使用RSA证书结合对称加密技术加密长数据 一、使用证书结合对称加密算法加、解密长数据上一章节讨论了如何使用RSA证书加密数据，文中提到：“Dotnet的RSA实现有个特点，它必须要在明文中添加一些随机数，所以明文不能把128字节占满，实际测试，明文最多为117字节，留下的空间用来填充随机数”。也就是说对于1024位密钥的RSA来说，一次只能加密128字节的数据，对于Dotnet的RSA实现更是只能加密117个字节的数据。这 阅读全文

摘要：转自：http://www.cnblogs.com/chnking/archive/2007/08/30/875947.html使用X.509数字证书加密解密实务（二）-- 使用RSA证书加密敏感数据 一、使用RSA证书加、解密敏感数据X.509证书标准支持三种不对称加密算法：RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密，这个证书具有RSA算法1024位的密钥对。Figure 12. RSA加密解密过程1、 生成证书、分发证书证书使用前面“使用makec 阅读全文

摘要：转自:http://www.cnblogs.com/chnking/archive/2007/08/18/860983.html使用X.509数字证书加密解密实务（一）-- 证书的获得和管理 一、 获得证书1、 从CA获得2、 从windows2003证书服务中获得3、 使用makecert工具获得二、 证书的保存1、 保存在证书存储区2、 以文件形式保存2.1. 带有私钥的证书2.2. 二进制编码的证书2.3. Base64编码的证书3、 存储区中的证书跟证书文件相互转换3.1. 使用工具相互转换3.1.1 从证书文件导入证书存储区3.1.2 从证书存储区导出为证书文件3.2. 使用代码相互 阅读全文

摘要：转自：http://www.cnblogs.com/chnking/archive/2007/08/28/872104.html一、X.509数字证书的编码X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构，并使用ASN1语法进行编码。ASN1采用一个个的数据块来描述整个数据结构，每个数据块都有四个部分组成：1、数据块数据类型标识（一个字节）数据类型包括简单类型和结构类型。简单类型是不能再分解类型，如整型(INTERGER)、比特串(BIT STRING)、字节串(OCTET STRING)、对象标示符(OBJECT IDENTIFIE 阅读全文