openssl 代码分析(1)

最新推荐文章于 2024-01-10 11:42:20 发布
VIP文章 最新推荐文章于 2024-01-10 11:42:20 发布
阅读量1.3w 收藏 9
点赞数
分类专栏: 综合 文章标签: 代码分析 ssl callback 平台 crash application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hudaiqian/article/details/6211685
版权

openssl支持的平台非常多,至少我就在windows,linux,以及mips上编译且运行过。而且按照openssl的整个设计,我想移植到任何平台都是没有多少障碍的,openssl已经很好的将平台依赖的部分独立开来,通过callback的方式来实现。比如内存分配函数,malloc,free等,就可以通过CRYPTO_set_mem_functions函数将目标平台的内存分配函数指针传入,这样openssl所有的内存分配就会最终调入到用户传入的函数里面。其他类似的callback机制还有很多,包括为了多任务,多线程而提供的设置锁的函数。

打开openssl的代码目录,我想最主要的就是这样几个。ssl,crypto,以及apps,他们分别代表了ssl协议(sslv2,sslv3,tls1.0)的实现,所有跟crypto功能(加解密,hash摘要算法等等)相关的实现,以及很多常用的application的code。最后这个apps我觉得非常好,它既提供了所有openssl常用的功能,你可以调用s_client,s_server来做一个简单的ssl server和ssl client,也可以调用x509,pkcs7等函数来查看证书,生成证书。此外,如果你只是想用到openssl的库来写一些应用,这个apps基本上你就是一个教材和sample code。你完全可以将其中的一些代码段用到自己的应用中。比如在openssl的根目录下,你就可以通过“openssl x509 -in certs/ca-cert.pem -text”命令来dump一个x509的证书。在apps目录下的所有.c文件就对应了一个apps,你也可以通过在shell下运行openssl来看到所有的apps。

因为openssl不像一个独立的应用程序

最低0.47元/天 解锁文章
hudaiqian
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openssl源码分析
03-04
详细介绍了openssl的各部分知识,对学习安全的人员来说非常有用! 第一章 基础知识 8 1.1 对称算法 8 1.2 摘要算法 9 1.3 公钥算法 9 1.4 回调函数 11 第二章 openssl简介 13 2.1 openssl简介 13 2.2 openssl安装 13 2.2.1 linux下的安装 13 2.2.2 windows编译与安装 14 2.3 openssl代码 14 2.4 openssl学习方法 16 第三章 堆栈 17 3.1 openssl堆栈 17 3.2 数据结构 17 3.3 源码 18 3.4 定义用户自己的堆栈函数 18 3.5 编程示例 19 第四章 哈希表 21 4.1 哈希表 21 4.2 哈希表数据结构 21 4.3 函数说明 23 4.4 编程示例 25 第五章 内存分配 27 5.1 openssl内存分配 27 5.2 内存数据结构 27
Windows x64 的 Openssl 1.1.1 安装包msi
06-23
Windows x64 的 Openssl 1.1.1 安装包msi OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。OpenSSL漏洞不仅影响以https开头的网站,黑客还可利用此漏洞直接对个人电脑发起"心脏出血"(Heartbleed)攻击。据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据。
HTTPS中SSL是如何进行通信的?
一只青木呀
08-28 1461
HTTPS中SSL的通信具体过程1、https中SSL通讯的前置准备工作2、openssl库相关函数介绍2.1、重要参数讲解3、SSL框架图4、demo4.1、sslserver.c4.2、sslclient.c 1、https中SSL通讯的前置准备工作 https通信需要用到openssl库。 openssl库安装: sudo apt-get install openssl https中ssl通信还需要用到证书,私钥,公钥等信息,详情请查看: 如何自建根证书 如何建立中继 如何建立服务器证书 如何
openssl s_client s_server双向认证
来说意义非凡3
03-05 9104
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
服务器查询证书部署情况 -OPENSSL s_client 实例测试- SSL连接单向验证
最新发布
Z_hhhha的博客
01-10 627
openssl测试指令。
OpenSSL中服务端和客户端加密通信中密钥生成过程
lionzl的专栏
04-16 1254
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately.Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out server
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 3688
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试,使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 7564
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
openssl
perry_peng的专栏
01-13 691
NAME opensslOpenSSL command line tool SYNOPSIS openssl command [ command_opts ] [ command_args ] openssl [ list-standard-commands | list-message-digest-commands | list-cipher-commands ] op
学习笔记之openssl、文件加密、CA证书的创建
Ghost_02的博客
11-13 3110
1.openssl 的基础知识     首先openssl的英文是Secure Sockets Laye。安全套接层协议。可以在Internet上提供秘密性传输。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。 高层的应用层协议(例如:H
Win64OpenSSL-1_0_2u(win10可用).exe
05-11
OpenSSL被曝出现严重安全漏洞后,发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。...据分析,Windows上有大量软件使用了存在漏洞的OpenSSL代码库,可能被黑客攻击抓取用户电脑上的内存数据
论文研究-基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析 .pdf
08-16
基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析,赵凯,龙海旭,OpenSSL出现了名为Heartbleed的缓冲区溢出漏洞。OpenSSL是一套开放源代码的安全套接字层密码库,可实现基本的传输层数据加密功能。涉及金
php基于openssl的rsa加密解密示例
10-21
主要介绍了php基于openssl的rsa加密解密方法,结合实例形式分析了rsa加密解密的原理与具体实现技巧,代码注释中给出了相关的具体说明,需要的朋友可以参考下
openssl 代码分析(3) 深入d2i_x509
热门推荐
hudaiqian的专栏
03-05 1万+
首先是几个结构体的定义 struct ASN1_TLC_st{     char valid;    /* Values below are valid */     int ret;    /* return value */     long plen;    /* length */     int ptag;    /* class value */     int pclass;    /* class value */     int hdrlen;    /
openssl 代码分析(2)----i2d和d2i系列函数
hudaiqian的专栏
03-01 1万+
openssl crypto库中,有很多形似i2d_xxx和d2i_xxx的函数,而且用source insight这样的代码浏览工具是没法找到其定义的,在我刚刚接触openssl的时候,着实郁闷了一阵子,就是找不到定义。后来才发现了这一系列函数的来源。原来他们是通过宏定义的方式来实现的。 在asn1.h中,有一系列的宏定义,其中DECLARE_ASN1_ENCODE_FUNCTIONS就是用于d2i和i2d的原型。 #define    DECLARE_ASN1_ENCODE_FUNCTIONS(t
另外一个阅读openssl code的tip
hudaiqian的专栏
03-13 2669
由于openssl代码非常复杂,尤其是用到了非常多不太常用的C技巧,像n多的宏定义,使得我们在查找一些函数,变量定义的时候非常麻烦,无论什么样的代码工具都没法定位到函数的原始定义处。 对于通过宏来定义的函数和变量,如果我们去一层层的将宏扩展开来分析,将会是非常麻烦的,就像我之前所作的那样,需要不少的时间,而且有的时候不一定对。 幸好编译器在预编译阶段已经帮我们将所有的宏都展开,所以我们可以利用这一点来获取预编译的结果。 对于MSVC的编译器CL,有一个选项/P可以将预编译的结果写到一个文件中,如xxx
磨刀不误砍柴工
hudaiqian的专栏
07-05 1029
这是一句广为流传的俗语,表面意思就是磨刀并不会耽误砍柴的时间,在软件开发过程中,似乎也有同样的情况出现。有的时候,项目为了赶进度,需要快速实现,于是我们就马不停蹄的加班加点的去写代码了,其他周边的功夫能少耽误就少耽误,但是是不是除了写代码,其他什么事情都可以省
blog开张了
hudaiqian的专栏
01-13 573
马上上班了,开始在blog上写点自己的技术,生活方面的体会了。希望这里能成为我交流技术,认识朋友的一个好场所,希望大家多多捧场,谢谢! 
openssl编程--源码分析 .chm
08-12
总结来说,OpenSSL编程是一种使用开源密码学库的编程技术,官方提供了源码分析的.chm文档,帮助开发者理解和使用OpenSSL库的功能和代码结构。通过阅读该文档,开发者可以更好地掌握OpenSSL编程,并应用于实际的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值