这里说的信息安全是相对于系统安全而言的它更侧重于加密解密数字签名
验证证书等等而系统安全主要侧重于系统本身是否有安全漏洞如常见的由于
软件设计的不完善而导致的满天飞的缓冲区溢出等等
语言中负责加密功能的部件是 它使用
开放式的思想可以允许用户自己编写加密算法的具体实现的模块等这些东西
被称为 的提供者 公司本身提供了一些 不过
我推荐使用 的 原因是它实现的加密算法多连比较新
的椭圆曲线算法都有了去 !!"""#$!可 以找到你
所希望的 除了提供 本身以外还包括了一个 !%&%
和一个 $的 ' 包只有 本身是必要的后两个包是方便你编
程而提供的例如有了 !%&% 包后你就不再需要为诸如(加密一个字符串或 者
一片文章然后签名(之类的很现实的应用程序写上一大堆代码了只要引用 !%&
% 包中的某几个类很快就可以搞定而 $ 的存在使你在用 编写
和 )!)) 交互的程序时方便多了
这次先写这么多了下次开始具体讲把这些东西搞下来后怎么开始干活吧我
以我现在手头上正在做的事情告诉大家如何做一个 *
有了 开 *真的就是这么简单+
首先了解一下常见的证书格式啊!
,& 标准可以分为第一代和第二代标准-./0。
第一代 ,& 标准主要包括美国 1* 公司的公钥加密标准(#,
$,,)系列、国际电信联盟的 &232
4567、&28 组织的公钥基础设施 4567(#,&9
4567,,&4)标准系列、无线应用协议(:*
:*)论坛的无线公钥基础设施(:#,
&9,:,&)标准等。第一代 ,& 标准主要是基于抽象语法符号
(*#;,*.)编码的,实现比较困难,这也
在一定程度上影响了标准的推广。
第二代 ,& 标准是在 /66. 年,由微软、<$ 和 "#% 三家
公司发布了 4%= 密钥管理规范(4%=,%$>
?,4,%),被称为第二代 ,& 标准。4,% 由两部分组成:
4%= 密钥信息服务规范(4%=,&9>?,43
,&)和 4%= 密钥注册服务规范(4%=,1$
?,43,1)。43,& 定义了包含在 4%=3&) 元素中的用于验
证公钥信息合法性的信任服务规范;使用 43,&规范,4%= 应用程序可通过
网络委托可信的第三方 * 处理有关认证签名、查询、验证、绑定公钥信息等
服务。43,1 则定义了一种可通过网络接受公钥注册、撤销、恢复的服务规
范;4%= 应用程序建立的密钥对,可通过 43,1 规范将公钥部分及其它有关