David.Turing's blog

 

发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷

今天,拿到了几条GDCA(http://www.gdca.com.cn/)的几条钥匙,看了一下GDCA的USBKey, 同时,我用SecureX的SecureSign去测试GDCA的UsbKey, 发现能够List KeyEntry和Trust Entry。
securex_gdca_list.gif
上图中KeyEntry两个私钥项(分为加密/签名两种KeyUsage),但是我用签名那个KeyEntry生成签名的时候,就是会抛异常:

securex_gdca_error.gif

我觉得有点恼火, 为什么我用吉大正元的钥匙可以而GDCA的就不行?
我没法看到GDCA的DLL代码, 估计是GDCA不正确的实现了数字签名.
SecureX是按照标准的CryptoAPI入口调用数字签名的.

希望GDCA的朋友能够给予一些解释.


posted on 2006-09-26 17:33 david.turing 阅读(5626) 评论(6)  编辑  收藏 所属分类: Security领域Security异常问题

评论

# re: GDCA的数字签名实现存在缺陷 2006-09-27 17:33 david.turing

今天,在SSL握手测试中,发现GDCA的钥匙确实有问题,WatchData Cryptographic Provider v3.0是握奇的CSP,但是我怀疑是签名有问题导致SSL握手出现错误,结合上面的症状,有足够理由质疑GDCA的CSP实现存在缺陷。  回复  更多评论   

# re: 发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷 2006-09-29 13:15

GDCA的key的数字签名很难用~  回复  更多评论   

# re: 发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷 2006-12-07 16:30 Erox

我使用了Eclipse3.2.1版本,安装了SecureX2.0.0的插件,用它的“SecureSign管理客户端”工具来签名和验签都能通过啊。没什么问题啊!!  回复  更多评论   

# re: 发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷 2006-12-08 16:51 mzzzx@sohu.com

GDCA 我也分析得比较多

他们签名时 产生数据用了很特殊得 数字信封。

非标准的 CAPI

不是缺陷。另外在的私钥的使用与其他USBKEY不同 系统证书存储区看不到  回复  更多评论   

# re: 发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷 2007-06-11 17:08 cert

你好,我刚用securityX,请问load local keystore没有反应,不能读出系统中的证书,是什么原因?  回复  更多评论   

# re: 发现GDCA USBKey(电子钥匙)的CSP数字签名实现存在缺陷 2011-08-17 21:43 summit

这个不是缺陷..出于安全考虑设计的  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航:
 

导航

统计

常用链接

留言簿(110)

我参与的团队

随笔分类(126)

随笔档案(155)

文章分类(9)

文章档案(19)

相册

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜