加密算法和协议: 对称加密:数据加密(保密性),(3DES,AES) 公钥加密:身份认证,密钥交换,数据加密,()RSA,DSA 单向加密:数据完整性(MD5,SHA1) 密钥交换:RSA,DH,ECDH(椭圆曲线DH),ECDHE(临时椭圆曲线DH)SSL:安全套接字层(ssl 1.0,ssl 2.0,ssl 3.0) TLS:传输层安全(tls 1.0,tls 1.1,tls 1.2 tls
转载
2024-08-16 13:21:16
99阅读
先来介绍下三种加密方式:对称加密公钥加密单向加密对称加密实现工具openssl enc介绍[root@node1 sh]# man enc
enc - symmetric cipher routines 对称密码
-in filename
-out filename
-salt
-S 十六进制salt
-nosalt
-e 加密 encrypt the input data
-d
转载
2024-03-27 06:05:10
104阅读
在Openssl库生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书的生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤: 一、命令行
转载
2024-04-28 19:14:15
1804阅读
在Windows vs2022下进行openssl1.1.1编程配置 接下来参考OpenSSL中文手册之EVP库详解openssl 加密文件的完整实现代码 代码如下#include <stdio.h>
#include <string.h>
#include "openssl/evp.h"
#include "openssl/x509.h"
//加
转载
2024-03-21 21:04:43
130阅读
说明:RSA为一种加密算法,生成的文件格式有两种,一种是PEM格式,另一种是DER格式,在Mac OSX 里面,pem格式是不能打开的,因此我们生成PEM文件之后,需要生成DER格式。需要按着下面的步骤走。.DER=扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。.PEM=扩展名PEM用
转载
2024-05-27 16:21:24
204阅读
安装完毕之后,接下来就是配置。OpenSSL的配置文件是 openssl.cnf ,位于 --openssldir 指定的目录下。在实践中,OpenSSL 的一个重要用途就是证书签发和管理,这需要配置文件的配合。如果你只是使用它的加密库,而不使用证书功能的话,就不需要了解如何配置OpenSSL 。下面是一个简单的 openssl.cnf 文件,已经可以用于证书签发了。当然,这份配置用来自己玩玩
转载
2024-03-29 14:39:57
158阅读
TLS:传输层安全协议 Transport Layer Security的缩写TLS是传输层安全协议(Transport Layer Security)的缩写,是一种对基于网络的传输的加密协议,可以在受信任的第三方公证基础上做双方的身份认证。TLS可以用在TCP上,也可以用在无连接的UDP报文上。协议规定了身份认证、算法协商、密钥交换等的实现。SSL:安全套接字层 Secure Socket La
转载
2024-08-19 12:25:13
42阅读
用途: 生成证书请求文件、验证证书请求文件和创建根CA。 语法: openssl req
[-new] [-newkey rsa:bits] [-verify] [-x509] [-in filename] [-out filename]
[-key filename] [-passin arg] [-passout arg] [-keyout
转载
2024-05-06 22:20:19
70阅读
最近有个项目需要用到rsa加密和解密,平台是cortex-m4单片机,于是我想用炒的比较火的mbedtls库实现。既然这玩意炒的比较火,资料应该不少才对,上手以后才发现资料少的可怜,仅有的资料基本都是在注水,参考意义不大,pem格式的秘钥操作这一块基本相当于没有资料,只能自己硬着头皮搞了。搞了两天以后终于搞出来了。关于pem相关知识这里不做介绍,我就直接贴代码。#if !defined(MBEDT
转载
2024-08-28 16:56:59
251阅读
socket通信安全——openssl前面学习了https,了解到https用到了tls协议,是介于应用层和传输层之前的一层协议,他主要用来验证身份和安全传输数据。主要的算法都在openssl中,所以我就自己学习了一下openssl,顺便对知识进行巩固。 了解openssl我们需要知道三个概念。1、对称加密
2、非对称加密
3、单向加密对称加密使用AES算法进行加密和解密。双方算法是一样的 但是会
转载
2024-05-04 11:41:04
16阅读
简介
openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
openssl采用C语言作
转载
2024-05-26 14:50:17
327阅读
在linux下,我们经常可以看到一个叫做openssl-x.x.rpm的包,或许许多人猜想它和ssl有关,没错!但是远不完全,openssl不但实现了ssl的一些接口,它所涵盖的内容从底层对称、非对称加密算法的到建立在其上的PKCS(Public Key Infrastrature)的接口(包括X509证书、PKCS标准、ASN.1等)的实现是一应俱全,甚至还给了一个有关CA的例子。openssl
转载
2024-08-07 19:32:25
50阅读
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。 1、对称加
关于SSL/TLS介绍见文章 SSL/TLS原理详解。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 。openssl是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;三
最近刚刚装了openssl,遇到了很多问题,于是记录了下来: 我的PC环境是:系统win7,32位,Microsoft Visual Studio 2010;下面开始安装:1、安装前的准备:首先下载到下载最新版本的openssl-1.0.1c.tar.gz 。解压到C:\openssl-1.0.1c,在openssl-1.0.1c的目录下面,
会看到
基本知识1,证书标准 X.509X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容.其详情可以参考RFC5280,SSL使用的就是这种证书标准.X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:PEM - Privacy Enhanced Mail打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是B
公司的那个虚拟VPN的项目摸索进行中,近期写完了几个小模块,遂想测试一下,结果网上找来的证书都是过期的,无奈只能自己动手做。研究了2天左右,总结了一下,现分享出来。先概括一下将要讲述的内容:建立CA中心、自签名证书(根证书)、用户证书请求、签名颁发、证书吊销、证书验证。实验环境就不说了。小case,大家自行安装。建立工作目录:$mkdir ~/cert
$cd ~/cert
$mkdir ca u
openssl生成pem 使用OpenSSL生成证书首先得安装OpenSSL软件包openssl,安装了这个软件包之后,我们可以做这些事情:o Creation of RSA, DH and DSA Key Parameters # 创建密钥 keyo Creation of X.509 Certificates, CSRs and CRLs # 创建证书o Calculation of
转载
2024-04-18 20:43:22
75阅读
用途:asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法: openssl asn1parse [-inform PEM|DER] [-in filename] [-out filename] [-noout] [-offset number] [-length number] [-i][ -dum
转载
2024-04-17 15:34:42
107阅读
第十章 文本数据库10.1 概述 Openss实现了一个简单的文本数据库,它可以从文件读取数据和将数据写到文件中,并且可以根据关键字段来查询数据。Openssl的文本数据库供apps/目录下的文件调用,比如apps.c、ca.c和ocsp.c。openssl文本数据库典
转载
2024-05-12 19:12:49
104阅读
