最近要搭建strongswan环境,需要用到openssl来创建证书,着实费了一番功夫,总结一下。一、环境:Ubuntu10.10 所有文件生成在当前目录。所有用到的文件在当前目录(除非迫不得已,比如index.txt和serial)。二、分三步走1、Generating a CA certificate生成CA证书(供大家用
转载
2024-03-25 21:22:38
211阅读
该漏洞发生在2020年6月9日,在7月18日公开,但是由于原因没有及时的复现。但是网上有好多师傅们进行了复现,于是自己参考他们的文章自己也来学习一下。漏洞概要OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。但是前提是真的ssh用户名密码。openshh介绍 OpenSSh是用于使用SSH(Secure SHe
x509证书一般会用到三类文,key,csr,crt。
Key 是私用密钥openssl格,通常是rsa算法。Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。Crt 是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。一、准备工作ubuntu下新建文件夹/etc/certs
转载
2024-03-21 13:26:55
201阅读
在选择加密算法,面对一大长串的选项时,大家都有这样的疑问,究竟哪种加密方式是最好的呢?对于加密方式、算法来说,一般安全性与性能呈负相关,越是安全的,对性能要求则更高。现在主流的加密协议的安全性均能达到标准,因此这里主要讨论的最好便是加密性能的优良。对于 OpenSSL 而言,有三种常见的加密方式:RC4、AES、ChaCha。单看这三种加密方式,都是非常具有代表性,可以说每种都有优缺点。AEAD在
转载
2024-01-22 13:32:07
154阅读
. . . . 废话不多说,本代码继承自另外一位讲解Openssl ECC椭圆曲线算法大佬的源代码:。所有的代码内容及相关的注释说明见原始/我新增的代码。一度更新:新的,操作更多更细节化的讲解及源代码二度更新:添加 SM2非对称加解密部分的代码及注释三度更新:SM2密文的反序列化(序列化给出了函数,其他的照猫画虎逆向下就好),可以提取出SM2密文中的X,Y,杂凑值和原始的与明文对应的密文。参考的资
转载
2024-03-24 10:19:07
757阅读
1.1 对称算法 加密:明文+密钥->密文 解密:密文+密钥->明文 对称算法主要四种加密模式a.电子密码本模式 Electronic Code Book(ECB) 将加密的数据分成若干组,每组的大小跟加密密钥长度相同,然后每组都用相同的密钥进行加密 b.加密块链模式 Cipher Block Chaining(CBC) b1.将明文分成固定长度的
Openssl是很常见的C接口的库,个人觉得易用。以下是AES加密的使用备忘。如果你有一定的密码学基础,那么就很好理解。代码是从网上弄下来的(原始地址已经忘记了),然后在尝试的过程中改了一点东西。其它的cbc、cfb、ecb加密方式的用法都是类似的,只是函数名有点区别,就不一一列举了。 【yasi】IV: Initialization Vector,即初始化向量 一、接口简介 //设置加密密钥,
转载
2024-03-28 23:43:59
253阅读
注:本笔记基于互联网上各个博文整合,如有侵权请及时告知。文末有参考博文的链接。CPU,GPU的架构简介CPU:多指令单数据流(流水线模式),MISD,擅长逻辑控制。GPU:单指令多数据流(向量算法),SIMD,擅长并行计算。所以1个CPU+几个GPGPU(通用并行处理的GPU)的架构即异构编程。使用通用的OpenCL接口(API)开发的应用可以在不同的SDK中通用,OPenCL只是一个标准,Int
转载
2024-09-23 12:49:54
125阅读
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介
转载
2022-06-13 12:52:27
1127阅读
前面一期介绍了windows下安装Openssl的方法。在此基础上,本期介绍利用openssl指令生成CA证书的方法,我们暂定CA名称为BJ2020,证书签名算法为ECDSA,待生成证书中的信息为下述内容:国家:CN所在省份:BeiJing所在区域:HaiDian生成证书的指令如下所述:步骤一:生成CA密钥对opensslecparam-outBJ2020.key-nameprime256v1-g
原创
2020-04-22 12:24:15
3733阅读
21评论
该博文介绍了从ubuntu纯净系统进行mmdetection3d的环境配置过程!mmdetection3d踩坑巨多!1 安装显卡驱动1.1首先输入如下命令,查询系统推荐的驱动程序ubuntu-drivers devices输出如上,找到driver recommended 即为当前计算机所推荐的显卡。1.2 接着输入下述指令进行显卡驱动的安装sudo apt install nvidia-driv
建立你自己的 CA 服务:OpenSSL 命令行 CA 操作快速指南
这些是关于使用 OpenSSL 生成证书授权(CA)、中间证书授权和末端证书的速记随笔,内容包括 OCSP、CRL 和 CA 颁发者信息,以及指定颁发和有效期限等。
我们将建立我们自己的根 CA,我们将使用根 CA 来生成一个中间 CA 的例子,我们将使用中间 CA 来签署末端用户证书。
根 CA
创建根 CA 授权目录
openssl组件:libcrypto,libssl主要开发者使用;openssl:多用途命令行工具;openssl:从多子命令分为三类:标准命令:消息摘要命令(dgst子命令)加密命令(enc子命令)对称加密:工具:opensslenc支持的算法:3des,aes,blowfish,towfish加密命令enc命令:实例:加密~]#opensslenc-e-des3-a-salt-infstab
原创
2019-12-09 21:05:17
795阅读
Openssl Windows下编译过程1、下载openssl源代码以及相应的vc工程2、下载perl工具,如:ActivePerl-5.8.8.820-MSWin32-x86-274739.msi3、安装ActivePerl4
原创
2022-05-20 09:49:39
495阅读
openssl req命令主要的功能有,生成证书请求文件, 查看验证证书请求文件,还有就是生成自签名证书。本文就主要记录一下openssl命令选项的意义,并记录一下简单的命令示例。 首先说明下生成证书请求需要什么:申请者需要将自己的信息及其公钥放入证书请求中。但在实际操作过程中,所需要提供的是私钥而
转载
2019-10-12 13:52:00
873阅读
2评论
1、 openssl简介-指令enc
用法: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a] [-k password] [-kfile filename] [-K key] [-iv IV] [-p] [-P] [-bufsize number] [-debug]
说明
转载
2023-12-29 20:02:34
21阅读
CVE-2020-15778漏洞复现学习作者:ch4nge漏洞名称:OpenSSH 命令注入漏洞(CVE-2020-15778)等级:高危类型:命令执行影响版本:OpenSSH <= 8.3p1利用难度:简单漏洞介绍:漏洞公开披露2020年7月18日,openssh 8.3p1的SCP命令存在命令注入漏洞,攻击者可以利用此漏洞执行任意命令。1. scp命令简单来说就是A这里执行scp命令,将
转载
2024-03-21 12:28:54
38阅读
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、解决方案1.加密或解密2.服务3.密钥算法和协议四、openssl介绍1.简介2.组成五、密钥算法和协议1.对称加密2.公钥加密技术3.单向加密六、IKE密钥交换详解1.
系统需求 OpenSSL可以在多种操作系统上安装,但是本文只讨论 OpenSSL-1.0.1g 在Linux或BSD系统上的安装。 安装OpenSSL的系统需求很低,只要有 ANSI C 编译器(推荐GCC)、Perl 5、make即可。但是OpenSSL的测试程序依赖于GNU BC,如果你需要运行测试程序的话,就要事先安装好它。 配置 将下载回来的压缩包解压,进入解压后的目录,即可使用conf
转载
2023-12-29 19:32:42
253阅读
这里使用des加密。echo -n "${data}" | openssl des-cbc -iv 31313131312D2D2D -K 31313131312D2D2D -nosalt | xxd -ps -u -c100 上面的命令行加密方式个人拆分几个关注点:1.输入输出方式: 输入:使用echo加管道流,可以直接将echo内容作为输入进行加密操作。或者
转载
2023-07-16 21:30:11
153阅读
