X.509是# 公钥证书的格式标准, 广泛用于TLS/SSL安全通信或者其他需要认证的环境中.X.509证书可以由# CA颁发,也可以自签名产生. 1 Overview {#1-overview} X.509证书中主要含有公钥.身份信息.签名信息和有效性信息等信息.这些信息用于构建一个验证公钥的体系,用来保证客户端得到的公钥正是它期望的公钥. 公钥 : 非对称密码中的公钥.公钥证书的目的就是为了在互联网上分发公钥. 身份信息 : 公钥对应的私钥持有者的信息,域名以及用途等. 签名信息 : 对公钥…
title: 使用X.509公钥证书传递进行隐匿传输数据 date: 2018-02-11 17:47:50 tags: --- 使用X.509公钥证书传递进行隐匿传输数据 看到国外一篇有关于在ssl认证过程中,通过证书传递达到一个隐匿传输数据的过程 TLS X.509证书有很多可以存储字符串的字段,可参见这张图片[16]. 这些字段包括版本.序列号.颁发者名称.有效期等.在研究中描述的证书滥用,就是将传输的数据隐藏在这些字段中的一个.由于证书交换在TLS会话建立之前,因此好像没有进行数据传输,…
http://www.cppblog.com/sleepwom/archive/2010/07/08/119746.html 一. X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码. ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1.数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型. 简单类型是不能再分解类型,如整型(INTERGER).比…
原文地址:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.KEY.CSR.CRT.CRL .OCSP.SCEP等. PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式.Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么信息内容…
证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.KEY.CSR.CRT.CRL .OCSP.SCEP等. PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式.Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么信息内容,它的形式为“——-BEGIN XXXX ——”,与结尾的“——END XXXX——”对应. 头信息:表明数据是如果被处…
.net中,处于安全的考虑,RSACryptoServiceProvider类,解密时只有同时拥有公钥和私钥才可以.原因是公钥是公开的,会被多人持有.这样的数据传输是不安全的.C#RSA私钥加密,公钥解密出错的原因! C#中用RSA算法生成公钥和私钥 方法一: 公钥密钥生成后,保存在同名文件夹下面,如下图: 公钥密钥生成,所在路径[RSA\RSA\bin\Debug] using System; using System.IO; using System.Security.Cryptograph…
Ø  90  发卡行公钥(IPK)证书 L: NCA -C(有条件):如果支持SDA,DDA CA认证过的发卡行公钥.用于脱机数据认证 Ø  9F32    发卡行公钥指数 L: 1 or 3 -C(有条件):如果支持SDA,DDA 发卡行公钥指数,用来验证签名的静态应用数据和IC卡公钥证书 Ø  92  发卡行公钥余项 L: NI-NCA+36 -C(有条件):如果需要 没有放入发卡行公钥证书中的发卡行公钥部分 Ø  8F  认证中心公钥索引 F: b 8 T: 8F L: 1 -C(有条件)…
Ø  9F46    IC卡公钥证书 L: NI -C(有条件):如果支持DDA 发卡行认证过的IC 卡公钥 Ø  9F47    IC卡公钥指数 F: b T: 9F47 L: 1 or 3 C:如果支持DDA IC卡公钥指数用于验证签名的动态应用数据 Ø  9F48    IC卡公钥余项 L: NIC - Ni + 42 C:如果需要    没有放入IC 卡公钥证书的 IC卡公钥部分 文/闫鑫原创转载请注明出处 http://blog.csdn.net/yxstars/article/det…
https://blog.csdn.net/ZuoYanYouYan/article/details/77868584 该类具体功能:根据pfx证书得到私钥.根据私钥字节数组获取私钥对象.根据公钥字节数组获取公钥.根据pfx证书获取证书对象,根据私钥.公钥证书.密码生成pkcs12,根据私钥.公钥证书.密钥,合成为pfx文件,依赖工具包:commons-io import org.apache.commons.codec.binary.Base64; import org.apache.comm…
“公钥证书” .cer 文件是直接可以用X509Certificate2 对象来读取的,但 .cer 文件 不便于存储. “公钥证书” .pem 文件内容如下: -----BEGIN CERTIFICATE----- MIICnzCCAggCCQDbr9OvJHgzmDANBgkqhkiG9w0BAQUFADCBkzELMAkGA1UEBhMC RUUxETAPBgNVBAgMCEhhcmp1bWFhMRAwDgYDVQQHDAdUYWxsaW5uMREwDwYDVQQK DAhFZXRhc29…