選擇all debug ,編譯 成功了。
f7 e:/tddown/truecrypt_6.1_source/debug/setup files裡出現了程式!
truecrypt可能是cia的後門程式
11.3 pkcs標準
摘自《公鑰基礎設施pki及其應用》第11章
11.3 pkcs標準
公鑰密碼標準(pkcs)最初是為推進公鑰密碼系統的互操作性,由rsa實驗室與工業界、學術界和**代表合作開發的。在rsa帶領下,pkcs的研究隨著時間不斷發展,它涉及了不斷發展的pki格式標準、演算法和應用程式介面。pkcs標準提供了基本的資料格式定義和演算法定義,它們實際是今天所有 pki實現的基礎。
11.3.1 pkcs標準的內容
pkcs標準如下:
(1)pkcs#1:rsa加密標準。pkcs#1定義了rsa公鑰函式的基本格式標準,特別是數字簽名。它定義了數字簽名如何計算,包括待簽名資料和簽名本身的格式;它也定義了psa公/私鑰的語法。
(2)pkcs#2:涉及了rsa的訊息摘要加密,這已被併入pkcs#1中。
(3)pkcs#3:diffie-hellman金鑰協議標準。pkcs#3描述了一種實現diffie- hellman金鑰協議的方法。
(4)pkcs#4:最初是規定rsa金鑰語法的,現已經被包含進pkcs#1中。
(5)pkcs#5:基於口令的加密標準。pkcs#5描述了使用由口令生成的金鑰來加密8位位組串並產生乙個加密的8位位組串的方法。pkcs#5可以用於加密私鑰,以便於金鑰的安全傳輸(這在pkcs#8中描述)。
(6)pkcs#6:擴充套件證書語法標準。pkcs#6定義了提供附加實體資訊的x.509證書屬性擴充套件的語法(當pkcs#6第一次發布時,x.509還不支援擴充套件。這些擴充套件因此被包括在x.509中)。
(7)pkcs#7:密碼訊息語法標準。pkcs#7為使用密碼演算法的資料規定了通用語法,比如數字簽名和數字信封。pkcs#7提供了許多格式選項,包括未加密或簽名的格式化訊息、已封裝(加密)訊息、已簽名訊息和既經過簽名又經過加密的訊息。
(8)pkcs#8:私鑰資訊語法標準。pkcs#8定義了私鑰資訊語法和加密私鑰語法,其中私鑰加密使用了pkcs#5標準。
(9)pkcs#9:可選屬性型別。pkcs#9定義了pkcs#6擴充套件證書、pkcs#7數字簽名訊息、pkcs#8私鑰資訊和pkcs#10證書簽名請求中要用到的可選屬性型別。已定義的證書屬性包括e-mail位址、無格式姓名、內容型別、訊息摘要、簽名時間、簽名副本(counter signature)、質詢口令字和擴充套件證書屬性。
(10)pkcs#10:證書請求語法標準。pkcs#10定義了證書請求的語法。證書請求包含了乙個唯一識別名、公鑰和可選的一組屬性,它們一起被請求證書的實體簽名(證書管理協議中的pkix證書請求訊息就是乙個pkcs#10)。
(11)pkcs#11:密碼令牌介面標準。pkcs#11或「cryptoki」為擁有密碼資訊(如加密金鑰和證書)和執行密碼學函式的單使用者裝置定義了乙個應用程式介面(api)。智慧卡就是實現cryptoki的典型裝置。注意:cryptoki定義了密碼函式介面,但並未指明裝置具體如何實現這些函式。而且cryptoki只說明了密碼介面,並未定義對裝置來說可能有用的其他介面,如訪問裝置的檔案系統介面。
(12)pkcs#12:個人資訊交換語法標準。pkcs#12定義了個人身份資訊(包括私鑰、證書、各種秘密和擴充套件字段)的格式。pkcs#12有助於傳輸證書及對應的私鑰,於是使用者可以在不同裝置間移動他們的個人身份資訊。
(13)pdcs#13:橢圓曲線密碼標準。pkcs#13標準當前正在完善之中。它包括橢圓曲線引數的生成和驗證、金鑰生成和驗證、數字簽名和公鑰加密,還有金鑰協定,以及引數、金鑰和方案標識的asn.1語法。
(14)pkcs#14:偽隨機數產生標準。pkcs#14標準當前正在完善之中。為什麼隨機數生成也需要建立自己的標準呢?pki中用到的許多基本的密碼學函式,如金鑰生成和diffie-hellman共享金鑰協商,都需要使用隨機數。然而,如果「隨機數」不是隨機的,而是取自乙個可**的取值集合,那麼密碼學函式就不再是絕對安全了,因為它的取值被限於乙個縮小了的值域中。因此,安全偽隨機數的生成對於pki的安全極為關鍵。
(15)pkcs#15:密碼令牌資訊語法標準。pkcs#15通過定義令牌上儲存的密碼物件的通用格式來增進密碼令牌的互操作性。在實現 pkcs#15的裝置上儲存的資料對於使用該裝置的所有應用程式來說都是一樣的,儘管實際上在內部實現時可能所用的格式不同。pkcs#15的實現扮演了翻譯家的角色,它在卡的內部格式與應用程式支援的資料格式間進行轉換。
11.3.2 pkcs主要用途
以上標準主要用於使用者實體通過ra的證書申請、使用者的證書更新過程。當證書作廢時,ra通過ca向目錄伺服器中發布證書撤銷列表crl,用於擴充套件證書內容,以及數字簽名與驗籤過程和實現數字信封格式定義等一系列相關協議。
linux 上的 pkcs #11 opencryptoki(**) 收藏
SAP工作筆記
sap 筆記整理 sap筆記整理 1一 abap 開發部分 21 常用tcode se80 se38 se11 se10 se93 22 se11 是abap 字典,可以查詢資料庫欄位和儲存資訊。33 se10 用來查詢開發過的程式相關資訊。34 se93 用來發布程式,給程式乙個tcode.3 5...
工作筆記(二)
對 android系統源 情景分析 書中例子 在裝置驅動程式中 開啟裝置函式比如 freg open struct inode inode,sruct file filp 它的作用實質上就是將file這個檔案結構體中的空指標成員變數private data賦上你所要訪問的裝置的結構體的位址而已。以便...
工作筆記 ALG cscope
alg是路由器的功能,如果兩台pc之間用路由器相連並使用ftp傳輸資料,則內網的資料報經過路由器的時候會有兩個ip位址被替換掉,ip報頭的內網ip通過nat功能被替換掉和tcp報文中的ip被alg功能替換掉。如果兩台pc直接相連不經過路由器則資料報的這兩個ip就都不會被替換掉 vimrc是vim的定...