Вопросы по теме 'pki'

Библиотеки шифрования?
Мне было поручено внедрить библиотеку PKI на C# для проекта компании, и я не смог найти ее хорошую реализацию. Похоже, что есть несколько библиотек и много неработающих ссылок, указывающих на библиотеки MSDN, которые были удалены. Я видел людей,...
6007 просмотров
encryption c# pki
schedule 15.05.2022
Какую систему вы используете для шифрования файлов для группы людей (предпочтительно независимо от ОС)?
Скажем, у вас есть куча файлов. Скажем, вы можете хранить метаданные в этих файлах. Скажем, один из этих мета-атрибутов назывался «шифрование». Скажем, всем было позволено просматривать эти файлы, но, поскольку они зашифрованы, только люди, знающие,...
1529 просмотров
encryption pki
schedule 11.05.2023
Как создать сертификат клиента SSL из отключенной сети?
У меня есть уникальная ситуация, когда мне нужно реализовать аутентификацию клиентского сертификата через HTTPS между браузером IE и IIS 6. Браузер и IIS разделены брандмауэром, который позволяет браузеру подключаться к IIS только через порт SSL. У...
23478 просмотров
authentication ssl https client-certificates pki
schedule 22.04.2022
Чтение закрытых ключей из кошелька оракула
Мы используем кошелек Oracle для сценариев выпусков Oracle. Используя mkstore, я могу добавлять или удалять закрытые ключи в кошелек Oracle. Либо используя Java, либо C#, я хочу прочитать закрытый ключ, находящийся внутри кошелька Oracle....
2020 просмотров
oracle pki
schedule 26.05.2024
Как аутентифицировать пользователя с помощью смарт-карты, необходимой для интерактивного входа в систему?
http://support.microsoft.com/kb/892424 Когда в Active Directory установлена ​​«Смарт-карта, необходимая для интерактивного входа», она генерирует случайный пароль. Как использовать смарт-карту для аутентификации пользователя через LDAP из...
2652 просмотров
java active-directory smartcard pki
schedule 14.05.2023
Какова хорошая стратегия для автоматического включения самозаверяющих сертификатов в мое хранилище доверенных сертификатов в Java?
Мы создали приложение Java EE в JBoss, которое предоставляет веб-службы внешним потребителям. Мы хотим защитить эти службы, чтобы знать, кто вызывает веб-службы. У нас есть процесс регистрации, который требует, чтобы потребители загружали свой...
168 просмотров
java ssl jboss pki
schedule 27.06.2023
Как keytool защищает ключи?
Когда вы создаете хранилище ключей с помощью утилиты Java Keytool, как ключи защищены? Я прочитал документацию и понял, что у каждого закрытого ключа есть ключевой пароль, а затем у хранилища есть пароль хранилища. Но какой механизм используется...
3142 просмотров
java keytool jks pki
schedule 15.06.2023
Исключение неверного ключа для сертификатов с экспортируемым закрытым ключом
Я пытаюсь зашифровать, а затем расшифровать файлы с помощью асимметричного шифрования. Я создал тестовый сертификат с помощью makecert и установил его в свой личный магазин localmachine. В будущем мне придется установить этот сертификат на...
6015 просмотров
certificate c# cryptography pki
schedule 25.06.2023
Передача симметричного ключа в асимметричный ключ
Я не эксперт по криптографии, на самом деле у меня совсем немного опыта ее использования. В любом случае, пришло время, когда одно из моих приложений требует, чтобы у меня было настроено шифрование. Обратите внимание, что программа не будет...
501 просмотров
encryption security cryptography pki blowfish
schedule 19.05.2022
Можно ли программно создать сертификат X509, используя только С#?
Мы пытаемся сгенерировать сертификат X509 (включая закрытый ключ) программно, используя C# и библиотеку BouncyCastle . Мы попытались использовать часть кода из этого примера Феликса Коллманна. но часть сертификата с закрытым ключом возвращает...
36400 просмотров
c# x509 x509certificate bouncycastle pki
schedule 19.10.2022
Какая польза от responseerID в ответе OCSP?
Мне не ясно, как использовать идентификатор ответчика в определении ответа OCSP. Я выполняю проверки OCSP через API PKIX Java. Используя стороннюю библиотеку, я получаю (во время обработки ответа OCSP):...
827 просмотров
java security ocsp cryptography pki
schedule 02.07.2023
Подписание кода в OS X с Network-HSM
Меня попросили изменить наши процессы сборки/подписания/выпуска. Я очень доволен возможностями Windows и определил несколько продуктов с сетевыми модулями HSM, которые будут делать то, что нам нужно. В основном они интегрируются напрямую с...
1073 просмотров
macos code-signing pki codesign hsm
schedule 27.06.2023
Как извлечь открытый ключ с помощью OpenSSL?
Следующая команда создает файл, содержащий как открытый, так и закрытый ключ: openssl genrsa -des3 -out privkey.pem 2048 Источник: здесь В OpenSSL закрытый ключ также содержит информацию об открытом ключе, поэтому открытый ключ не нужно...
194651 просмотров
openssl public-key-encryption pki
schedule 14.06.2023
SecTrustEvaluate и kSecTrustResultRecoverableTrustFailure(5) или kSecTrustResultUnspecified(4)
Я использую sha1WithRSAEncryption (т.е. не MD5 согласно SecTrustEvaluate возвращает kSecTrustResultRecoverableTrustFailure на iOS 5 ) сертификаты сервера, сгенерированные с помощью простой линии ca->subca->server. openssl req -new -x509 -subj...
2931 просмотров
macos ios openssl x509 pki
schedule 11.11.2023
WCF — сертификат x509 со смарт-карты — «Не удается проверить подпись»
У меня есть служба WCF, работающая на IIS6, которая настроена с помощью WSHTTPBinding с использованием параметра безопасности «Транспорт с учетными данными сообщения» (с учетными данными транспортного клиента, установленными на «Нет», а для сообщения...
568 просмотров
x509certificate2 wcf pki iis-6 wshttpbinding
schedule 15.02.2023
M2Crypto RSA.sign против OpenSSL rsautl -sign
M2Crypto и OpenSSL CLI, похоже, не создают одну и ту же цифровую подпись. Вот код, который я использую в Python: import M2Crypto rsa = M2Crypto.RSA.load_key("privkey.pem") open("sig_m2crypto", "w").write(rsa.sign("md5-digest", "md5")) Вот...
2705 просмотров
python openssl digital-signature pki m2crypto
schedule 26.04.2023
Могу ли я установить свойство хранилища ключей, используя URL-адрес?
Я пытаюсь заставить двухстороннюю аутентификацию SSL работать для клиента веб-службы JAX-WS в Google App Engine. Я относительно уверен, что могу установить закрытый ключ клиента, приведя к BindingProvider и установив свойство...
1955 просмотров
java ssl google-app-engine pki jax-ws
schedule 18.06.2023
Взаимный SSL - получение ключей/хранилищ доверия в надлежащих форматах
Я сгенерировал CSR с помощью OpenSSL: openssl req -out MyCompanyCsr.csr -new -newkey rsa:2048 -nodes -keyout MyCompanyPrivateKey.key Итак, начнем с того, что имеем: - MyCompanyPrivateKey.key - MyCompanyCsr.csr Затем я отправил его...
2980 просмотров
java ssl soap jaxb pki
schedule 28.02.2023
Как использовать ответы OCSP при проверке CertPath
Я не хочу, чтобы средство проверки Java связывалось с респондентом OCSP. Я работаю над библиотекой XAdES, поэтому мне нужно будет использовать ответы OCSP, которые кто-то сохранил в XML-документе, чтобы проверить, были ли подписи действительными...
2534 просмотров
java bouncycastle ocsp cryptography pki
schedule 14.05.2023
Подписание и проверка сертификата электронного токена
Как я могу подписать и проверить любое сообщение из цифрового сертификата, хранящегося в токене на С#? Я выполнил шифрование и дешифрование из сертификата электронного токена. Но не нашел решения для подписи и проверки. Если кто-нибудь знает,...
1022 просмотров
c# token verify sign pki
schedule 05.06.2024