发现gdca usbkey(电子钥匙)的csp数字签名实现存在缺陷 -凯发k8网页登录

今天，拿到了几条gdca()的几条钥匙，看了一下gdca的usbkey, 同时，我用securex的securesign去测试gdca的usbkey, 发现能够list keyentry和trust entry。

上图中keyentry两个私钥项(分为加密/签名两种keyusage),但是我用签名那个keyentry生成签名的时候,就是会抛异常:

我觉得有点恼火, 为什么我用吉大正元的钥匙可以而gdca的就不行?
我没法看到gdca的dll代码, 估计是gdca不正确的实现了数字签名.
securex是按照标准的cryptoapi入口调用数字签名的.

希望gdca的朋友能够给予一些解释.

posted on 2006-09-26 17:33 david.turing 阅读(5485) 评论(6) 所属分类: security领域、security异常问题

今天，在ssl握手测试中，发现gdca的钥匙确实有问题，watchdata cryptographic provider v3.0是握奇的csp，但是我怀疑是签名有问题导致ssl握手出现错误，结合上面的症状，有足够理由质疑gdca的csp实现存在缺陷。回复

gdca的key的数字签名很难用~ 回复

我使用了eclipse3.2.1版本，安装了securex2.0.0的插件，用它的“securesign管理客户端”工具来签名和验签都能通过啊。没什么问题啊！！回复

gdca 我也分析得比较多

他们签名时产生数据用了很特殊得数字信封。

非标准的 capi

不是缺陷。另外在的私钥的使用与其他usbkey不同系统证书存储区看不到回复

你好，我刚用securityx，请问load local keystore没有反应，不能读出系统中的证书，是什么原因？回复

这个不是缺陷..出于安全考虑设计的回复


只有注册用户后才能发表评论。




网站导航:
相关文章: 关于配置weblogic的nodemanager服务 [原创] pass ssl certificate to weblogic cluster through apache proxy under ssl [原创]apache proxy with weblogic cluster under ssl 发布一个简易版本的securexrcp [原创]国内大部分的usbkey通过b/s方式（capicom）产生数字签名的严重安全漏洞 securex eclipse plugin alpha2发布发布securex eclipse plugin 2.0.0 alpha版本 [转载]推荐一下csdn《程序员》的《开源大本营》 yale cas as an acegi client in springside