openssl库介绍:openssl: 多用途的命令行工具,包openssl,可以执行交互或批量命令。
libcrypto: 加密算法库,包openssl-libs。
libssl:加密模块应用库,实现了ssl及tls,包nss。openssl库加密算法:OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。
这7种分组加密算法分别是AES、DES、Blo
转载
2024-03-05 22:30:21
304阅读
大事件一:被泄露的私钥和基于假私钥进行的撤回上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHub存储库中的有效证书的私钥。你甚至能通过标准文件名(如server.key)在相应的网站上下载这些密钥。根据规定,所有被泄露的私钥都必须在24小时内由
一.SSL证书(1)概念 SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全
1、参数协商首先客户端和服务端确定一个双方都支持的最高的协议版本,同时确定他们使用的密码套件----组合算法 (Cipher Suite)算法的组合分别用在不同目的的三个算法,包含交换秘钥和身份认证的算法,用于加密程序的对称加密算法,以及消息验证的MAC算法。算法组合的规范如下: 身份验证通过之后,进入秘钥交换阶段,客户端和服务器之间并不是直接交换秘钥,屙屎交换
关于SSL原理的详解SSL原理详解一、SSL是什么?二、建立SSL通道过程1.简化篇2.具体建立过程总结 SSL原理详解其实SSL从网上看到的资料很多了,但是发现还是没有将原理讲得特别清楚,尤其是对CA,433端口与80端口的数据传输原理,都没有说得很清楚。通过在网上找相关资料,写此博客也便以后自己回顾。 SSL主要解决的问题是什么?是解决防钓鱼网站,防中间人攻击。利用非对称加密,让客户端和服务
转载
2024-04-30 14:24:17
12阅读
Https组成HTTPS = HTTP + SSL/TLS,也就是用SSL/TLS对数据进行加密和解密,Http进行传输。SSL,即Secure Sockets Layer(安全套接层协议),是网络通信提供安全及数据完整性的一种安全协议。TLS,即Transport Layer Security(安全传输层协议),它是SSL3.0的后续版本。客户端发起Https请求,连接到服务器的443端口。服务
一些概念 KEY : 私钥文件,决定ssl安全的基础 CSR : 证书请求文件,包含公钥和证书信息 CA : 中级证书颁发机构,一般是可信的第三方,CA证书会验证公钥是否被认证 root CA:通过它的私钥对中级机构提交的CSR进行了签名 ssl证书需要用到openssl,linux系统中默认会安装,手动安装openssl:yum install -y openssl openssl-dev
转载
2024-08-14 17:47:39
32阅读
一,公钥私钥
1,公钥和私钥成对出现
2,公开的密钥叫公钥,只有自己知道的叫私钥
3,用公钥加密的数据只有对应的私钥可以 解密
4,用私钥加密的数据只有对应的公钥可以解密
5,如果可以用公钥解密,则必然是对应的私钥加的密
6,如果可以用私钥解密,则 必然是对应的公钥加的密
明白了?
假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然 后我告诉
由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。 Client Server
SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有者可以用它来签署其他数字文档,任何拥有公钥的人都可以验证这个签名。如果 SSL/TLS 证书本身是由公开信任的证书颁发机构
转载
2024-04-12 13:31:15
87阅读
# 使用OpenSSL实现RSA加密
在iOS开发中,加密是一种非常重要的数据保护方式。RSA是一种非对称加密算法,可以用于数据的加密和解密。本文将介绍如何在iOS应用中使用OpenSSL库来实现RSA加密。
## 什么是RSA加密
RSA加密算法是一种非对称加密算法,它使用两个密钥进行加密和解密:公钥和私钥。公钥用于加密数据,私钥用于解密数据。这种算法的安全性基于大素数的难解性。
##
原创
2024-03-04 05:04:26
310阅读
第一部分:加密算法和原理 第一、基础知识1)数据加密: SSL: Secure Socket Layer2)NIST: (该组织评价网络安全) 保密性:
原创
2015-09-30 19:54:18
2497阅读
php服务端与客户端交互、提供开放api时,通常需要对敏感的部分api数据传输进行数据加密,这时候rsa非对称加密就能派上用处了,下面通过一个例子来说明如何用php来实现数据的加密解密先了解一下关于公钥私钥加解密的作用一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我把2保留起来,不告诉你们,当做我的私钥,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找
转载
2024-05-10 17:04:02
23阅读
OpenSSL语法格式 openssl command [ command_opts ] [ command_args ]
openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands | list-cipher-algorithms | list-message-digest-al
CA(签证机构)如何发挥作用?1.通信双方互相交换证书;2.双方验证证书的真伪;3.双方协商加密算法;4.用CA颁发的公钥解密证书的中CA的签名,能解密说明证书来源可靠;5.用CA的加密算法加密证书,并取得特征值;与解密出来的特征值进行比较,如果相同,说明证书完整性有保证;6.检查证书的有效期是否合法,如果在有效期内,则证书可用;7.检查证书的主体名称和此次通信的目标是否能够对应;8.检查证书是否
原创
2018-04-05 22:16:09
2128阅读
对称加密加密和解密使用的是同一个密钥,缺点:服务器生成密钥传给浏览器时容易被中间人劫持,之后他就能用密钥解开双方传输的内容了。非对称加密加密和解密是不同的密钥,分别是公钥和私钥,公钥加密的内容需要私钥解密,私钥加密的内容需要公钥解密,私钥服务器保存,公钥发给客户端。接下来客户端使用公钥加密发送的内容,服务端使用私钥解密,服务端发送使用私钥加密的内容,客户端使用公钥解密;缺点:非对称加密十分耗时,对
一、生成证书1.生成秘钥key,运行命令:生成带密码的:openssl genrsa -des3 -out server.key 2048 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:openssl rsa -in server.key -out server.key 生成不带
转载
2024-05-15 08:33:50
80阅读
架构层次 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security
转载
2024-07-04 16:03:05
123阅读
使用TLS/SSL保证服务器的安全性传输层安全(Transport Layer Security,TLS)和 安全套接字层(Secure Socket Layer,SSL)允许客户端/服务器应用程序以组织窃听和篡改的方式通过网络进行通信。他们会在传输层上对网络连接进行加密,这使得隐私和消息都能得到验证。TLS是基于Netscape公司开发的早期SSL规范,实际上,TLS 1.0 也被成为 SSL
1. 对称密钥体系
对称密钥加密(Symmetric Encryption)又称私钥加密(Private-key Encryption),双方使用同一个密钥对信息进行加密解密,如DES(Data Encryption Standard)。
举例:
A 和 B 都有一本相同的字典,用该字典进行加密解密。
2. 非对称密钥体系
非对称密钥体系又称公开密钥体系(Pub
