本示例用多线程实现了一个ssl服务端和一个客户端。 服务端代码如下: #include #include #include #include #ifndef _WIN32 #include #include #include #include
原创
2022-05-20 10:44:03
287阅读
Authentication Code,消息认证码算法),可以将其认为是含有秘钥的散列(Hash)函数算法;即兼容了MD和SH
原创
2023-11-30 12:21:16
0阅读
OpenSSL简介SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业
原创
2012-05-31 21:28:37
4820阅读
1.A和B通过ssl传输数据大概过程 私钥加密的数据只能自己对应的公钥才能解密,CA 签证机关先给自己发一个证书,公共认可的机构, A B之间通信 数据都是通过自己生成的私钥加密的后生成的数据 首先 A 将自己的 姓名 地址 公钥 发给CA ,发送的数据称为AA,CA自己生成的有一对公钥和私钥。CA先提取AA数据的特征码, 然后用自己的私钥
转载
2024-06-28 04:45:00
115阅读
1. 基本原理 参考:://.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin ://.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == 公
转载
2017-08-27 22:24:00
58阅读
2评论
1、HMAC简介(1)MAC(Message Authentication Code,消息认证码算法),可以将其认为是含有秘钥的散列(Hash)函数算法;即兼容了MD和SHA算法,并在此基础上加上了秘钥。因此MAC算法也经常被称作HMAC算法。当然HMAC就是“基于Hash的消息认证码”英文(Hash-based Message Authentication Code)的缩写。我个人理解它主要包括
原创
2023-11-30 12:13:08
0阅读
一:实验环境CA:centos6 172.17.252.226客户端:centos7 172.17.252.188二:阅读CA相关配置文件CA配置文件路径:/etc/pki/tls/openssl.cnf图一图二图三三:证书申请及签署步骤1、生成申请请求2、RA核验3、CA签署4、获取证书具体实验步骤一:创建私有CA(certificate autrority 签证机构)
原创
2017-09-24 21:35:10
1658阅读
点赞
1. 基本原理公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL.OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理
转载
2023-01-01 10:58:53
1007阅读
目录简介哈希表内存分配抽象IOBase64编码解码常见的加密算法RSA总结 简介openssl一直以来在实际应用中都十分的广泛,内部集成了许多成熟的接口,可以直接调用,是一个功能十分丰富的工具箱。常见的用途在SSL协议实现 (包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码
转载
2024-03-21 10:55:46
143阅读
00. 目录文章目录00. 目录01. SHA-1介绍02. SHA-0和SHA-12.1 SHA-0的破解2.2 SHA-1的破解03.计,并由美国国家标准技术研究所(NIST)发布为联邦...
原创
2022-03-16 15:50:06
2064阅读
环境篇-OpenSSL命令行工具使用一、对称加密命令二、非对称加密命令1、生成秘钥2、加密文件3、数字签名三、哈希命令 我们知道常用的加密算法分为对称、非对称、摘要这三种。那么在OpenSSL中也有对应的命令。一、对称加密命令对称加密需要使用的标准命令为enc,可使用如下命令查看使用帮助:openssl enc -help常用选项有:-e:表示加密,可以指明一种加密算法,若不指的话将使用默认加密
转载
2024-02-13 21:35:48
64阅读
概述本文分享一些个人将https评级从c提升至A+的思路与一些基础优化和漏洞修复,并记录其中遇到的问题1.HTTPS安全加固指南1.1 升级openssl版本openssl版本过低可以会对后续一些安全配置不兼容,原本版本是1.1.0升级到1.1.1就可以了,这里选择1.1.1n源码包下载路径:/source/old/1.1.1/index.html1.1.1操作步骤# 将源码包上传至服务器/dat
转载
2024-04-07 10:55:34
56阅读
用途:本指令能够使用RSA算法签名,验证身份,加密/解密数据。用法:openssl rsautl [-in file] [-out file] [-inkey file] [-passin arg] [-keyform PEM|DER|NET] [-pubin] [-certin]
[-asn1parse] [-hexdump] [-raw] [-oaep] [-ssl] [-pkcs] [-x9
转载
2023-11-27 17:13:06
119阅读
https的实现过程 client 从互联网下载CA的证书(公匙 ),用于验证server的身份 server 通过加密算法生成一对密匙,将公匙发给CA认证机构,做数字前面 CA通过自己的私匙加密server公匙并加上自己的数字签名后,将生成的数字证书发给server client 与 server 通过TCP 的三次握手建立连接 client发出HTTP 的报
原创
2014-05-25 10:19:49
1002阅读
一、OpenSSL简介;SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服
原创
2014-12-10 17:16:45
763阅读
证书格式:x509,pkcs12x509: 包括公钥及其有效期限 证书的合法拥有者 证书该如何使用 CA的信息 CA签名的校验码openssl[root@localhost ~]# openssl ?
openssl:Error: 
原创
2015-09-22 22:54:11
956阅读
一、什么是OpenSSL在电脑网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通讯,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL由三部分组成: libencrypto库 l
原创
2016-04-13 23:00:30
3157阅读
点赞
