关于电子证书、签名的问题！！(100分)

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-17

• #1

1。看到如下对数字签名的描述：
签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者
使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与
自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。这样就
保证了数据传输的不可否认性。
我现在不明白：用户用自己的私钥加密的哈希摘要数据发送到接收者后，接收者怎么用
发送者的公钥解密呢？ 是不是用私钥加密的数据就能用公钥解密？？
2。电子证书是：数字证书一般是由CA认证中心签发的，证书中包括证书申请者的名称及相
关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。
我想了解自己写的程序怎么利用电子证书阿？比如说我有发送方的证书，怎么把里面
对方公钥取出，然后与对方安全通讯阿？是不是当前的B/S应用都是有标准可循的？如果
想在自己的C/S中利用认证和电子签名技术，必须得建立自己的协议之类的？我不大懂这些
东西，希望高手能帮忙！！

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-17

• #2

希望大家能帮忙！谢谢！

 

X

xiaoer

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-17

• #3

关注

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-17

• #4

谢谢Up.

 

J

jamstina

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-17

• #5

1.密匙的分发管理又非常复杂的协议，私钥和公钥实质上是两个对称的非常大的质
数，所以公钥加密的需要用私钥来解密
2.电子签名和证书斗是有标准和协议的。建议你参考一下PGP，开放源代码的。

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-18

• #6

1。用私钥加密的数据可以用公钥解密对吗？
2。如果建立PKI体系，如果是C/S系统应用， 如何开发？比如怎么利用标准的证书？
怎么实现认证？怎么实现电子签名？听说过CryptAPI函数，不知道怎么用法！
希望有人能帮我！谢谢！

 

一

一生中最爱

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-18

• #7

gz

 

W

wolf_cyj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-18

• #8

你好象理解有误，发送出去的数据是这样的：用自己的私钥签名，用对方公钥加密。
对方收到后，用他的私钥解密，用你的公钥验证签名。
应用的话是可以用cryptapi来实现的。

 

一

一生中最爱

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-19

• #9

各位兄弟，听说用cryptapi2可以把根证书文件导入受信任根列表，谁研究过，俺不会，向
大家请教了

 

小

小雨哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-20

• #10

CryptAPI 函数用法，见 http://www.xxtax.gov.cn/delphi/webanywhere/index.htm
利用签名，首先去取得一个数字证书。

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-21

• #11

谢谢！
to wolf_cyj:你说的是非对称加密方法。我现在不了解的是细节的用法。PKI体系用
证书来作为安全的应用实体，我怎么在我们自己做的系统中（C/S）中完成相应的
1。认证 2。加密 3。数字签名（据说用签名算法）
以上的概念性的问题我都差不多了解啦！
谢谢 小雨哥 提供连接。我马上去看。！

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-22

• #12

up

 

A

airskys

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-22

• #13

关注

 

W

wolf_cyj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-22

• #14

你是指建立CA体系还是仅仅利用证书的功能？
可以用cryptapi，也可以调用2000的目录服务的相应东西，比较复杂。
如果是仅仅想身份认证的话，可以联系一些智能卡厂商，在他们提供的接口上二次开发。

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-22

• #15

>>你是指建立CA体系还是仅仅利用证书的功能？
就是想了解怎么操作证书（利用已有的PKI、CA体系结构），来应用到我们的C/S结构的
系统中。比如说怎么与CA服务器通讯验证证书的可用性、怎么读取证书等。
>>可以用cryptapi，也可以调用2000的目录服务的相应东西，比较复杂。
有没有相应的资料？
>>如果是仅仅想身份认证的话，可以联系一些智能卡厂商，在他们提供的接口上二次开发。
智能卡能完成什么功能呢？不就是简单的存储信息的卡么？认证的通过CA中心吧？

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-24

• #16

up

 

W

wolf_cyj

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-25

• #17

你要建立CA中心的话，那可麻烦。最好是用现成的CA中心，你只需做客户端的工作，发送
规定的指令和证书过去，等待认证即可。

 

W

wqthai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-04-25

• #18

谢谢！希望你们留下
mail,有事情可以请叫你们！！

 

P

penglai163

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-03-03

• #19

内容比较多，我为你推荐一本书：Visual C++最新编程实践与技巧 第8章 网络安全
编程 李名柱等编 北京航天航空出版社 （49元）有详细的原理，流程，API说明和例子。