天堂а√在线最新版中文在线,欧美日韩国产一区,亚洲va久久久噜噜噜久久狠狠

發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷

今天，拿到了幾條GDCA(http://www.gdca.com.cn/)的幾條鑰匙，看了一下GDCA的USBKey, 同時，我用SecureX的SecureSign去測試GDCA的UsbKey, 發(fā)現(xiàn)能夠List KeyEntry和Trust Entry。

上圖中KeyEntry兩個私鑰項(分為加密/簽名兩種KeyUsage),但是我用簽名那個KeyEntry生成簽名的時候,就是會拋異常:

我覺得有點惱火, 為什么我用吉大正元的鑰匙可以而GDCA的就不行?
我沒法看到GDCA的DLL代碼, 估計是GDCA不正確的實現(xiàn)了數字簽名.
SecureX是按照標準的CryptoAPI入口調用數字簽名的.

希望GDCA的朋友能夠給予一些解釋.

posted on 2006-09-26 17:33 david.turing 閱讀(5657) 評論(6) 編輯收藏所屬分類: Security領域、Security異常問題

今天，在SSL握手測試中，發(fā)現(xiàn)GDCA的鑰匙確實有問題，WatchData Cryptographic Provider v3.0是握奇的CSP，但是我懷疑是簽名有問題導致SSL握手出現(xiàn)錯誤，結合上面的癥狀，有足夠理由質疑GDCA的CSP實現(xiàn)存在缺陷。回復更多評論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2006-09-29 13:15 我

GDCA的key的數字簽名很難用~ 回復更多評論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2006-12-07 16:30 Erox

我使用了Eclipse3.2.1版本，安裝了SecureX2.0.0的插件，用它的“SecureSign管理客戶端”工具來簽名和驗簽都能通過啊。沒什么問題啊！！回復更多評論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2006-12-08 16:51 mzzzx@sohu.com

GDCA 我也分析得比較多

他們簽名時產生數據用了很特殊得數字信封。

非標準的 CAPI

不是缺陷。另外在的私鑰的使用與其他USBKEY不同系統(tǒng)證書存儲區(qū)看不到回復更多評論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2007-06-11 17:08 cert

你好，我剛用securityX，請問load local keystore沒有反應，不能讀出系統(tǒng)中的證書，是什么原因？回復更多評論

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2011-08-17 21:43 summit

這個不是缺陷..出于安全考慮設計的回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發(fā)表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 關于配置Weblogic的NodeManager服務 [原創(chuàng)] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL [原創(chuàng)]Apache Proxy with Weblogic Cluster under SSL 發(fā)布一個簡易版本的SecureXRCP [原創(chuàng)]國內大部分的USBKey通過B/S方式（CAPICOM）產生數字簽名的嚴重安全漏洞 SecureX Eclipse Plugin Alpha2發(fā)布發(fā)布SecureX Eclipse Plugin 2.0.0 alpha版本 [轉載]推薦一下CSDN《程序員》的《開源大本營》 Yale CAS as an Acegi Client in SpringSide [原創(chuàng)] SSO(Single Sign-on) in Action(上篇)

# re: GDCA的數字簽名實現(xiàn)存在缺陷 2006-09-27 17:33 david.turing

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2006-09-29 13:15 我

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2006-12-07 16:30 Erox

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2006-12-08 16:51 mzzzx@sohu.com

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2007-06-11 17:08 cert

# re: 發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷 2011-08-17 21:43 summit

David.Turing's blog

發(fā)現(xiàn)GDCA USBKey(電子鑰匙)的CSP數字簽名實現(xiàn)存在缺陷

評論

導航

統(tǒng)計

常用鏈接

留言簿(110)

我參與的團隊

隨筆分類(126)

隨筆檔案(155)

文章分類(9)

文章檔案(19)

相冊

搜索

積分與排名

最新隨筆

最新評論

閱讀排行榜

評論排行榜