91av在线播放,欧美伊人久久久久久久久影院,欧美日韩国产黄

發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷

今天，拿到了幾條GDCA(http://www.gdca.com.cn/)的幾條鑰匙，看了一下GDCA的USBKey, 同時(shí)，我用SecureX的SecureSign去測(cè)試GDCA的UsbKey, 發(fā)現(xiàn)能夠List KeyEntry和Trust Entry。

上圖中KeyEntry兩個(gè)私鑰項(xiàng)(分為加密/簽名兩種KeyUsage),但是我用簽名那個(gè)KeyEntry生成簽名的時(shí)候,就是會(huì)拋異常:

我覺(jué)得有點(diǎn)惱火, 為什么我用吉大正元的鑰匙可以而GDCA的就不行?
我沒(méi)法看到GDCA的DLL代碼, 估計(jì)是GDCA不正確的實(shí)現(xiàn)了數(shù)字簽名.
SecureX是按照標(biāo)準(zhǔn)的CryptoAPI入口調(diào)用數(shù)字簽名的.

希望GDCA的朋友能夠給予一些解釋.

posted on 2006-09-26 17:33 david.turing 閱讀(5669) 評(píng)論(6) 編輯收藏所屬分類: Security領(lǐng)域、Security異常問(wèn)題

評(píng)論

# re: GDCA的數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-09-27 17:33 david.turing

今天，在SSL握手測(cè)試中，發(fā)現(xiàn)GDCA的鑰匙確實(shí)有問(wèn)題，WatchData Cryptographic Provider v3.0是握奇的CSP，但是我懷疑是簽名有問(wèn)題導(dǎo)致SSL握手出現(xiàn)錯(cuò)誤，結(jié)合上面的癥狀，有足夠理由質(zhì)疑GDCA的CSP實(shí)現(xiàn)存在缺陷。回復(fù) 更多評(píng)論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-09-29 13:15 我

GDCA的key的數(shù)字簽名很難用~ 回復(fù) 更多評(píng)論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-12-07 16:30 Erox

我使用了Eclipse3.2.1版本，安裝了SecureX2.0.0的插件，用它的“SecureSign管理客戶端”工具來(lái)簽名和驗(yàn)簽都能通過(guò)啊。沒(méi)什么問(wèn)題啊！！回復(fù) 更多評(píng)論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-12-08 16:51 mzzzx@sohu.com

GDCA 我也分析得比較多

他們簽名時(shí) 產(chǎn)生數(shù)據(jù)用了很特殊得數(shù)字信封。

非標(biāo)準(zhǔn)的 CAPI

不是缺陷。另外在的私鑰的使用與其他USBKEY不同系統(tǒng)證書(shū)存儲(chǔ)區(qū)看不到回復(fù) 更多評(píng)論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2007-06-11 17:08 cert

你好，我剛用securityX，請(qǐng)問(wèn)load local keystore沒(méi)有反應(yīng)，不能讀出系統(tǒng)中的證書(shū)，是什么原因？回復(fù) 更多評(píng)論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2011-08-17 21:43 summit

這個(gè)不是缺陷..出于安全考慮設(shè)計(jì)的回復(fù) 更多評(píng)論

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: 關(guān)于配置Weblogic的NodeManager服務(wù) [原創(chuàng)] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL [原創(chuàng)]Apache Proxy with Weblogic Cluster under SSL 發(fā)布一個(gè)簡(jiǎn)易版本的SecureXRCP [原創(chuàng)]國(guó)內(nèi)大部分的USBKey通過(guò)B/S方式（CAPICOM）產(chǎn)生數(shù)字簽名的嚴(yán)重安全漏洞 SecureX Eclipse Plugin Alpha2發(fā)布發(fā)布SecureX Eclipse Plugin 2.0.0 alpha版本 [轉(zhuǎn)載]推薦一下CSDN《程序員》的《開(kāi)源大本營(yíng)》 Yale CAS as an Acegi Client in SpringSide [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)

# re: GDCA的數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-09-27 17:33 david.turing

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-09-29 13:15 我

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-12-07 16:30 Erox

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2006-12-08 16:51 mzzzx@sohu.com

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2007-06-11 17:08 cert

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷 2011-08-17 21:43 summit

David.Turing's blog

發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數(shù)字簽名實(shí)現(xiàn)存在缺陷

評(píng)論

導(dǎo)航

統(tǒng)計(jì)

常用鏈接

留言簿(110)

我參與的團(tuán)隊(duì)

隨筆分類(126)

隨筆檔案(155)

文章分類(9)

文章檔案(19)

相冊(cè)

搜索

積分與排名

最新隨筆

最新評(píng)論

閱讀排行榜

評(píng)論排行榜