youngbug 最近的时间轴更新
youngbug

youngbug

V2EX 第 192212 号会员,加入于 2016-09-18 15:02:55 +08:00
智能卡 商用密码 业余无线电
youngbug 最近回复了
122 天前
回复了 Martin123123 创建的主题 程序员 国内有使用 fido 认证 的网站吗?
使用没门槛,使用的也有,比如很多直销银行 APP 是用 FIDO UAF 认证,Windows10 支持 FIDO2

但我猜你是想用 FIDO U2F 认证。
168 天前
回复了 loveaeen 创建的主题 HTTP 关于 tomcat 配置国密 https 后出现的问题求助
用 gmssl 版的 nginx 试试证书
如果找飞天诚信,可以给你几个飞天的销售联系方式

飞天的 ePass FIDO 应该就可以了
不用私钥,只知道公钥那个点就行了
222 天前
回复了 flippedQAQ 创建的主题 问与答 ECDSA 签名 为什么 dart 和 js 结果不一样
这个库签名,那个库验证签名能过就行。签名的时候用随机数了,每次结果都不一样,不用比两次签名结果
2022-03-04 16:54:03 +08:00
回复了 thinkershare 创建的主题 信息安全 关于 RSA 加密解密的疑惑
rsa 签名方案,是先对待签名数据进行 hash ,再进行私钥运算是,因为待签名数据长度不确定,如果长度大于 rsa 的模长,那么一次 RSA 运算,如果是 1024bit 密钥,理论上只能对 128 字节待签名数据进行签名,如果你对一个很大的数据进行签名,要执行多次 RSA 私钥运算,会产生一堆签名结果数据,很不合理。

对待签名数据进行 hash ,保证了最后只用做一次 rsa 私钥运算,也保证签名结果数据长度是固定的。

你的要防止篡改的内容长度是固定的么?如果固定且长度小于 rsa 密钥的模长,那你可以直接对原文进行私钥运算。如果你要签名的数据很长,你自己设计的 rsa 签名,那你就把代签名的数据分组,一组一组的做私钥运算,生成一组一组的签名数据,验签的时候一组一组验签,也没问题。。
2020-08-15 00:09:15 +08:00
回复了 qistchan 创建的主题 信息安全 想 DIY 个 OpenPGP Card,但是好像智能卡硬件很难获得
只是把来源的 javacard applet 装进去?
要带 jcvn 平台的卡?

不划算啊。。直接买成品更划算
2019-09-04 16:37:18 +08:00
回复了 samples 创建的主题 程序员 有老哥了解 SM2withSM3 签名吗
@samples 杂凑算法用 SM3,签名生成和验证用 SM2,跟甲方确认一下 ID 是什么,要不然生成的 Za 可能都不一样。
2019-01-08 11:31:03 +08:00
回复了 craffming 创建的主题 问与答 小弟请教一个问题,关于国密算法 SM2 在登录验证的应用。
为啥要用 SM2?

如果只是用 SM2 来保护 PIN 意思不大。。

SM2 是非对称加密算法,服务器产生个随机数让客户端用用户私钥加个密,然后服务器用公钥验证一下,证明客户端有合法的用户私钥这个是一般非对称的用法。
2018-07-20 17:21:19 +08:00
回复了 yo0o0o0 创建的主题 算法 用 js 实现 sm2 加密解密
应该是在加密时需要检查一下某个点是不是非无穷远点
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3319 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 11:24 · PVG 19:24 · LAX 04:24 · JFK 07:24
Developed with CodeLauncher
♥ Do have faith in what you're doing.