问题标签 [pki]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
6911 浏览

cryptography - RSA 和素数生成器算法

好的,我对 RSA 的数学工作原理的理解可能没有应有的那么深,所以如果这是愚蠢的,请随意拍打我的头:

要生成私钥,我们需要两个随机的大素数。没有一种算法可以精确有效地做到这一点,但是有一些算法可以生成具有 99.99999 的大数字……(无数个 9)……999% 的概率是素数。

我的问题是:如果运气不好,当你生成密钥时,质数生成算法生成了非质数,会发生什么?这对使用那个倒霉钥匙的软件有什么影响?

编辑:我知道其他因素更可能是这件事上糟糕结果​​的来源;这只是纯粹的书呆子数学好奇心。

0 投票
3 回答
12138 浏览

java - How to create a PKI in Java

I want create certificates to be stored on a database and i dont have any idea about how to do it, if exits an API or library help me do it Thanks

0 投票
1 回答
2859 浏览

.net - “导出私钥”是什么意思( Makecert -pe )?

通过指定 -pe 开关(使用 Makecert 实用程序),我们使私钥可导出。

a)私钥可导出是什么意思?我们可以将创建的 .pvk 文件(包含私钥)复制到另一个系统并在那里使用它吗?

b)如果是这样,那么我假设 .pvk 仅在要导出私钥时才创建?!因此,当我们不想导出私钥并因此–pe在创建证书时不指定 switch 时,我们如何使用/获取私钥?

谢谢你

0 投票
4 回答
12337 浏览

.net - 签名和交换密钥类型——它们是什么以及何时使用它们( Makecert -sky )?

-sky 开关 指定主题的密钥类型,它必须是签名、交换或表示提供程序类型的整数。默认情况下,您可以为交换密钥传递 1,为签名密钥传递 2。

如果我理解正确,那么signatureexchange是两种关键类型吗?分别在什么情况下使用?

谢谢你

0 投票
1 回答
821 浏览

asp.net - .net 应用程序的 PKI 安全性

我想使用 PKI 公共和私有加密进行身份验证,以允许更简化和安全的应用程序访问控制系统。在生成证书和身份验证方面的任何帮助都会很有用。还有一个问题,我可以使用 System.Security.Cryptography.X509Certificates 类吗?

0 投票
2 回答
1855 浏览

java - java使用带有证书和密钥库的私钥?

我有一个已使用 KeyTool 添加到密钥库的证书。我还获得了用于生产/测试环境的私钥。我了解证书使用的是公钥。我在哪里放置密钥库和私钥以便命令行程序能够读取。以下密钥读取密钥库。

我必须将私钥放在哪里才能被程序读取。我是公钥/私钥加密的新手,因此将不胜感激。

亲切的问候,马丁

0 投票
3 回答
42954 浏览

security - 为什么 Apache 需要 SSLCertificateKeyFile?

需要 SSLCertificateKeyFile(私钥)的技术原因是什么?它在哪里使用,有什么用?

0 投票
3 回答
1035 浏览

apache - 关于公钥基础设施工作流程的一些理解差距

最近,我偶然发现了对 PKI 实际工作过程的基本了解。我看过关于原则的主要文章,但我仍然觉得理解这个过程很愚蠢。我知道 PKI 不是为了“我的博客”,但为了简单起见,让我们通过简单的示例“我的电子商店”(例如 apache 和 php)和简单的概念。我写了一些可能含糊甚至是错误的陈述,但这就是我想了解的有关 PKI 过程的内容:

  1. “我的网店”作为一家公司需要在某个第三方 CA 进行“认证”。这意味着我需要在那个 CA 购买某种 1 年的会员资格,然后,他们将在他们的系统上注册“我的 e-Shop”并给我一些东西,比如证书和一对唯一的公钥和私钥。我会得到一些证书文件吗?

  2. 颁发的证书充满了我的信息和公钥,并存储在我的网络服务器上的某个文件中。该证书验证“我的网店”不是盗贼局。

  3. 每次用户通过“https”访问“My e-shop”时,他们的浏览器都会“默默地”检查“My e-shop”提供的证书与在CA注册的证书。

    1. 用户呢?他们的浏览器通过https进入“我的网店”时是否会生成本地公钥+私钥?
  4. 当一些用户通过 https 进入“我的电子商店”时,会发生以下情况:“我的电子商店”(网络服务器)获取用户的公钥(PK1)。服务器默默地把“我的网店”的证书呈现给用户,这样用户就得到了“我的网店”的公钥(PK2)。经过一些静默检查后,用户的浏览器会验证提供的证书并建立安全管道。

  5. 当用户通过安全管道发送请求时,请求会使用“My e-shop”的公钥加密。然后,Web 服务器使用其私钥解密请求。然后,Web 服务器使用用户的公钥发送加密响应。最后,用户的浏览器用他的私钥解密响应。

0 投票
2 回答
1876 浏览

java - Java中的MSCAPI证书选择框;SunMSCAPI?

我正在试验相对较新的 SunMSCAPI 安全提供程序。我想构建一个简单的小程序,提示浏览器弹出证书选择框。我会从那里拿走它。我已经用谷歌搜索了一种方式和另一种方式。有什么建议吗?

0 投票
2 回答
2649 浏览

java - x509certificate 证书路径验证

我们的用例需要在 PKIX 设置上通过 OCSP 验证证书吊销。我的出发点是这个相关问题的代码:OCSP Revocation on client certificate

我是在应用程序级别手动执行的,因为 tomcat 不支持它。但是,我在构建 certPath 时遇到了一些麻烦,我认为我缺少一些基本的理解。

首先,我尝试为传入的客户端 x509Certificate 创建 certPath。

KeyStore 存储已正确初始化,并且仅包含与客户端 x509Certificate 匹配的根证书。

编辑:添加中间证书后我也得到了相同的结果。

但是,我在运行时遇到错误:

可能缺少什么?