`
security
  • 浏览: 379681 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论

发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

 
阅读更多
今天,拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。
securex_gdca_list.gif
上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:

securex_gdca_error.gif

我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?
我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.
SecureX是按照标准的CryptoAPI入口调用数字签名的.

希望GDCA的朋友能够给予一些解释.


分享到:
| 9月23日成都WS-Security演讲内容稿
评论
1 楼 iamaj2eeprogrammer 2011-09-07  
你好,有问题要请教你。
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    GDCA数字证书客户端普通版-v3.9.13

    2. **安全电子邮件**:支持数字签名和加密邮件,防止邮件在传输过程中被篡改或窃取,增加电子邮件的安全性。 3. **安全Web浏览**:与浏览器集成,提供对HTTPS网站的自动身份验证,确保用户访问的是真实可信的网站,...

    广东CAUSBKey数字证书驱动程序V3.8.0官方安装版

    广东CA USBKey数字证书驱动程序是一款广东省数字证书认证中心推出的GDCA数字证书客户端,数字证书俗称“网络身份证”,是以密码技术为核心,结合政策法规、安全管理于一体,用于在互联网络信息世界中标志用户身份的...

    二OO八年一月GDCA培训

    【二OO八年一月GDCA培训】是一次针对广东省数字证书CA(Certification Authority)的初级用户培训课程,旨在介绍PKI(Public Key Infrastructure,公钥基础设施)技术基础和相关安全应用。以下是对培训内容的详细...

    GDCA GBase 8s认证考试题

    **GDCA GBase 8s认证考试题**是针对GBase 8s数据库管理系统的一项专业认证考试,旨在验证考生对GBase 8s的深入理解和实际操作能力。这个认证能够证明持证人在数据库管理、数据处理和系统优化等方面的专业技能。下面...

    使用RSA、MD5对参数生成签名及接收方验签

    总结来说,"使用RSA、MD5对参数生成签名及接收方验签"是一个典型的数字签名应用场景,结合了非对称加密和哈希函数的优点,实现了数据传输的安全性。在实际操作中,根据安全性需求,可以选择更安全的替代算法,如使用...

    数字证书驱动光盘

    本手册指导GDCA数字证书用户完成数字证书客户端软件的安装,包括介质(USB Key)驱动、PKI安全服务中间件和GDCA数字证书客户端等多个组件。 1.2 版本信息 软件名称:GDCA数字证书客户端 版本:3.7.0

    PHP实现的MD5结合RSA签名算法实例

    而RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,它依赖于一对密钥,一个公钥用于加密信息,一个私钥用于解密信息,同时也可以用于数字签名。 在PHP中,可以通过openssl扩展来实现MD5和RSA签名算法的结合...

    GDCA数字证书客户端通用版驱动程序

    适合CA开发人群、投标人群、开标工具

    odbc.rar_C ODBC_Gdca_api.h_c# odbc_oGBc721

    2. **Gdca_api.h**:GDCA(Global Data Certification Authority)可能是一个加密库或数字证书相关的API,`Gdca_api.h`可能是这个库的头文件。在数据库操作中,特别是在涉及到敏感数据如用户密码时,可能会用到GDCA...

    电子政务系统安装说明.pdf

    电子政务系统是政府机构利用信息技术实现内部办公自动化、信息共享和对外服务的平台。在安装电子政务系统,尤其是新电子公文交换系统时,确保安全是至关重要的。本指南将详细阐述安装步骤和必要的系统配置。 首先,...

    组织机构数字证书驱动

    组织机构数字证书驱动程序(3.9.13+GDCA)

    代码网上审批密钥安装说明数字证书(白色密钥)驱动获取方式:1[整理].pdf

    本文将详细介绍如何安装代码网上审批密钥,以及与之相关的数字证书(白色密钥)驱动程序。这个过程涉及到软件开发中的安全认证环节,确保用户能够顺利进行代码审批操作。 首先,驱动程序的获取途径有两种。第一种是...

    消费税申报操作手册 (2).pdf,这是一份不错的文件

    总结来说,《消费税申报操作手册》是一个全面的指南,它涵盖了消费税申报的各个阶段,从基础的系统登录到复杂的报表填写与数字证书签名,提供了具体的操作步骤和注意事项,有助于纳税人准确、高效地完成消费税申报。...

    厂区工程施工总承包招标文件.pdf

    3. **电子投标**:电子评标的项目不接受纸质投标文件,要求投标人提交具有法律效力的电子投标文件,并能使用广东省数字证书认证中心(GDCA)的电子签名认证证书进行电子签名。未具备此能力的投标人需前往指定地点...

    一种新型晶体GdCa

    计算和测量了GCOB晶体的相位匹配曲线, 理论计算与实验测量结果符合的很好。 用电光调Q的Nd:YAG激光器对5 mm长的GCOB晶体进行了倍频研究, 得到了26.7%的倍频转换效率。 并与同样长度的BBO晶体进行比较, 得出了GCOB...

    广州市建设工程施工公开招标招标文件范本

    - **电子签名认证**:投标人需使用广东省数字证书认证中心(GDCA)提供的电子签名认证证书对电子投标文件进行电子签名。 - **办理地点**:投标人可以在广东省数字证书认证中心设立在广州建设工程交易中心的代办点...

    GBase 8A MPP Cluster 产品培训-SQL指南

    GBase 8A MPP Cluster是一款基于大规模并行处理...整体来看,GBase 8A MPP Cluster产品培训-SQL指南为用户提供了全面的知识体系,旨在帮助用户高效、准确地使用该数据库系统,从而实现对大数据的快速处理和深入分析。

    gbase8s题目.docx

    2. gbase8s备份恢复工具的选择:gbase8s的备份恢复可以使用gbackup和gtape实现,而glog和gbackuprestore也可以实现备份恢复,但gtape只能进行备份数据的完全恢复。 3. gbase8s数据库特点:gbase8s是一款事务型...

    tomcat部署pki流程全

    在本文中,我们将深入探讨如何在Linux环境下使用Tomcat服务器部署PKI(Public Key Infrastructure,公共密钥基础设施)系统。首先,理解PKI是关键,它是一套用于创建、分发、验证和管理公钥和私钥的机制,主要应用于...

Magicbox
Global site tag (gtag.js) - Google Analytics