摘要： 一、 获得证书... 21、 从CA获得... 22、 从windows2003证书服务中获得... 23、 使用makecert工具获得... 2二、 证书的保存... 21、 保存在证书存储区... 22、 以文件形式保存... 42.1. 带有私钥的证书... 42.2. 二进制编码的证书... 42.3. Base64编码的证书... 43、 存储区中的证书跟证书文件相互转换... 43.1. 使用工具相互转换... 43.1.1 从证书文件导入证书存储区... 43.1.2 从证书存储区导出为证书文件... 73.2. 使用代码相互转换... 103.2.1 从证书文件导入证书存储区 阅读全文

摘要： 一、 使用证书结合对称加密算法加、解密长数据上一章节讨论了如何使用RSA证书加密数据，文中提到：“Dotnet的RSA实现有个特点，它必须要在明文中添加一些随机数，所以明文不能把128字节占满，实际测试，明文最多为117字节，留下的空间用来填充随机数”。也就是说对于1024位密钥的RSA来说，一次只能加密128字节的数据，对于Dotnet的RSA实现更是只能加密117个字节的数据。这就引出一个问题，超过128字节（或者说超过117字节）的数据怎么加密？有个办法，就是把数据明文拆分为合适大小的数据块之后逐块加密，解密时逐块的解密再拼接。事实上，DES（包括TripleDES）算法采用的就是这个办 阅读全文

摘要： 一、 使用RSA证书加、解密敏感数据X.509证书标准支持三种不对称加密算法：RSA, DSA, Diffie-Hellman algorithms。最常用的是RSA算法。所以本文就以前面章节使用makecert工具生成的生成的MyTestCert证书进行加密解密，这个证书具有RSA算法1024位的密钥对。Figure 12. RSA加密解密过程1、 生成证书、分发证书证书使用前面“使用makecert工具获得”章节生成的MyTestCert，当然也可以是从商业CA获得的证书。你获得的证书应该是含有公钥和私钥的完整证书，一般是pfx形式的证书。要接收加密数据，需要把你的公钥分发给加密数据的加密 阅读全文