发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

今天，拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙，看了一下GDCA的USBKey, 同时，我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。

上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:

我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?
我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.
SecureX是按照标准的CryptoAPI入口调用数字签名的.

希望GDCA的朋友能够给予一些解释.

今天，在SSL握手测试中，发现GDCA的钥匙确实有问题，WatchData Cryptographic Provider v3.0是握奇的CSP，但是我怀疑是签名有问题导致SSL握手出现错误，结合上面的症状，有足够理由质疑GDCA的CSP实现存在缺陷。回复更多评论

GDCA的key的数字签名很难用~ 回复更多评论

我使用了Eclipse3.2.1版本，安装了SecureX2.0.0的插件，用它的“SecureSign管理客户端”工具来签名和验签都能通过啊。没什么问题啊！！回复更多评论

GDCA 我也分析得比较多

他们签名时产生数据用了很特殊得数字信封。

非标准的 CAPI

不是缺陷。另外在的私钥的使用与其他USBKEY不同系统证书存储区看不到回复更多评论

你好，我刚用securityX，请问load local keystore没有反应，不能读出系统中的证书，是什么原因？回复更多评论

这个不是缺陷..出于安全考虑设计的回复更多评论


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: 关于配置Weblogic的NodeManager服务 [原创] Pass SSL Certificate to Weblogic Cluster through Apache Proxy under SSL [原创]Apache Proxy with Weblogic Cluster under SSL 发布一个简易版本的SecureXRCP [原创]国内大部分的USBKey通过B/S方式（CAPICOM）产生数字签名的严重安全漏洞 SecureX Eclipse Plugin Alpha2发布发布SecureX Eclipse Plugin 2.0.0 alpha版本 [转载]推荐一下CSDN《程序员》的《开源大本营》 Yale CAS as an Acegi Client in SpringSide [原创] SSO(Single Sign-on) in Action(上篇)

David.Turing's blog