David.Turing's blog

 

准备写这样一个安全客户端工具SecureX

我已经写了一个XML签名的工具SecureX——可以选择证书库,选择私钥签名,选择公钥验证签名,选择图章嵌入签名,从图章中读取签名等功能。
目前,我打算将工具作为RCP方式发布(需要花一些时间,未作为RCP发布之前,该软件还不能在其他机器运行,因为我使用了SWT(Eclipse
的标准界面库)做界面),SWT是一种Native Look的界面库,因此发布的时候,需要发布多个版本,这通过RCP来做是比较容易的。

另外,我定义了一些future feature:
1,能从服务器下载最新的证书列表,并选择信任哪些证书。
2,下载CRL,并确定有哪些证书已经撤销。
3,支持XML加密/解密标准
4,加入数据安全传输通道
   a) 支持Diffie Hellman的密钥协商方式建立的SecureSocket
   b) 通过数字证书建立的非对称加密的SecureSocket
5,加入HMAC标准,能够在两个SecureX之间,SecureX与服务器之间建立数据完整性标准
6,SecureX符合Eclipse plugin标准规范,即能够以Eclipse Plugin发布,而且能够作为
   单独的Rich Client Application发布,同时能够在线自动更新。

posted on 2006-01-18 11:18 david.turing 阅读(730) 评论(0)  编辑  收藏 所属分类: Security领域


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(110)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜