读入一个CER文件,CertCreateCertificateContext生成CERT_CONTEXT。CERT_CONTEXT这个数据结构中有一项CERT_INFO,CERT_INFO里面有一项SubjectPublicKeyInfo,SubjectPublicKeyInfo是一段PUBLICK...
分类:
Windows程序 时间:
2015-03-08 12:53:27
阅读次数:
2698
通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle......
分类:
其他好文 时间:
2014-11-14 19:32:22
阅读次数:
395
WCF是支持TCP双向连接的,支持Server和Client之间互发协议,通过 订阅-发布 的全双工形式实现,全双工的用户名密码验证需要X509证书加密,单工模式的用户名密码验证时,X509证书是可选的。在全双工模式下,会有断线的问题,目前我还没有根本解决,在单位的项目中只是做了断线重连的处理,但希...
分类:
其他好文 时间:
2014-10-28 17:42:14
阅读次数:
232
(一)安装pyOpenSSL1、下载并安装https://launchpad.net/pyopensslpyOpenSSL-0.11.winxp32-py2.7.msi64位pyOpenSSL:附件中2、导入pyOpenSSL库>>>importOpenSSL3.使用方法http://stackoverflow.com/questions/7279282/extract-the-value-of-a-x-509-certificate-custo..
分类:
编程语言 时间:
2014-08-20 14:16:32
阅读次数:
446
很多人对JSSE组成部分的Key Tool 工具不太明白,希望本文能有帮助科班出身的同学应该学过课程“密码学”, 这门课详细解释了现代对称加密的算法原理, 当时学的我云里雾里。 直到现在使用过SSL加密才知道工程上用法是这样的, 老师讲的时候就不能带一点工程实践吗? 简单来说,对称加密体系就是我有一...
分类:
编程语言 时间:
2014-07-18 15:35:41
阅读次数:
359
首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,执行会抛出异常。用开源库bouncycastle能够解析、详细代码private byte[] getCSPK(byte[] csCert) { InputStream inStream = new ByteArrayI...
分类:
编程语言 时间:
2014-07-16 18:01:03
阅读次数:
406
首先说明用Java自带的解析x509证书类,是不能解析sm2算法的证书,运行会抛出异常。
用开源库bouncycastle可以解析、具体代码
private byte[] getCSPK(byte[] csCert)
{
InputStream inStream = new ByteArrayInputStream(csCert);
...
分类:
编程语言 时间:
2014-07-14 12:53:35
阅读次数:
219
首先先说一下什么是WIF(Windows Identity
Foundation)。由于各种历史原因,身份验证和标识的管理一般都比较无规律可循。在软件里加入“身份验证”功能意味着要在你的代码里混进处理底层任务(如验证用户名和密码,与X509证书或类似的证书打交道等)的代码。这样一来就得对基础架构相当...