原创 windows域控身份認證原理

ldap rfc4511 http://tools.ietf.org/html/rfc4511   keberos rfc1510 http://www.faqs.org/rfcs/rfc1510.html   pkinit rfc455

原创 J2ME開發經驗點滴

想實現一個UI,提示用戶輸入PIN碼,輸入完後函數返回用戶輸入的PIN碼。代碼如下: public class PinInputForm extends Form implements CommandListener{ ......  

原创 CSP-PKCS#11-JCE互通設計

一、目標:     CA通過CSP->PKCS#11->EToken寫密鑰對及證書。EToken拿到Java應用環境,比如Android,Java通過JCE->PKCS#11->EToken,能正常使用密鑰對及證書。反過來也是 二、分

原创 USB設備的Windows應用消息

 1 註冊接收設備消息  DEV_BROADCAST_DEVICEINTERFACE NotificationFilter;  ZeroMemory( &NotificationFilter, sizeof(NotificationFil

原创 常用的身份認證協議

  1基於賬號口令的認證協議 1.1  PAP Password authentication protocol: http://en.wikiped

原创 Windows 7下修改/移動用戶文件夾位置

一、目標 Windows 7 下新建一個用戶“TestUser”,用戶目錄一般會放在“C:\Users\TestUser”,爲了管理的方便,有時候需要把這個文件夾放在非系統盤。 二、操作過程 Administrator登錄後 1 新建“

原创 pfx寫入USBkey的實現步驟

(1) 利用PFXImportCertStore函數將P12結構證書導入一個臨時的內存型證書庫,注意要用 CRYPT_EXPORTABLE 標誌,獲得該庫的句柄hImportStore。(3) 利用CertFindCertificateI

原创 java keytool安裝證書流程(含SM2證書)

1 產生密鑰對keytool -keystore E:/wjmw.jks -genkey -alias server -keyalg RSA -keysize 10242 產生證書請求keytool -keystore E:/wjmw.j

原创 Mysql互爲主從,解決主鍵ID衝突的方案

Mysql數據庫互爲主從服務器A、B,解決數據衝突問題:只要保證兩臺服務器上插入的自增長數據不同就可以了。  比如:A插奇數ID,B插偶數ID,當然

原创 我的VC++項目配置

爲了把編譯的中間文件不自動同步到NAS,這裏把編譯的中間文件配置到別的地方: 項目配置: 輸出目錄:$(SolutionDir)$(Platform)\$(Configuration)\     改爲:E:\tmp\cppcompile\

原创 openssl在Windows平臺編譯

環境: windows10 active perl vs2017 nasm (1)設置環境變量: set VCDIR= D:\VisualStudio\2017\Community\VC\Tools\MSVC\14.15.26726 s

原创 PKCS#11圖解

一 架構   二 會話狀態   三 對象     四 機制 根據機制標記,可以分爲幾類: CKF_ENCRYPT:加密類 CKF_DECRYPT:解密類 CKF_DIGEST:摘要類 CKF_SIGN:簽名類 CKF_SIGN_RE

原创 基於Java對象的數據庫增刪改查操作

目標:     讓完全不懂數據庫,不懂SQL的程序員,能輕鬆地進行數據庫記錄的增刪改查操作。減少重複的DAO操作編碼,提高開發效率。 分析: 一、表記錄類型:     一般應用系統的表記錄類型可以分爲以下三類: 1 配置記錄:記錄着系統

原创 一組PKCS#11 RSA簽名測試數據

 =========================== private key ================================ [0003]CKA_LABEL: 31323334 [0000]CKA_CLASS:

原创 配置Tomcat連接密碼設備實現HTTPS

硬件密碼模塊(HSM)可以是密碼機、密碼卡、USBKey,前提是它們有提供PKCS#11接口。 Tomcat(JBoss等J2EE服務器)連接加密機(加密卡,USBKey)等做SSL服務端,通信調用層次大概是HTTPS->JSSE->JC