openssl使用实践

最新推荐文章于 2024-07-19 06:23:43 发布
最新推荐文章于 2024-07-19 06:23:43 发布
阅读量162 收藏
点赞数
分类专栏: 密码技术 文章标签: 密码学 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Austin_2020/article/details/132249375
版权

参考文档:
[1]OpenSSL中文手册
[2]密码技术与应用
[3]OpenSSL ECC算法

openssl 是一个功能丰富的开源安全工具箱。它实现了大量软算法(摘要/对称/非对称)、非对称算法密钥生成、密钥存储和管理。

openssl 使用:
EVP编程实践:

1 数据结构说明:

EVP_PKEY: 用来存放非对称密钥信息,可以是RSA/DSA/DH/ECC密钥。
EVP_MD: 用来存放摘要算法信息、非对称算法类型以及各种计算函数。文件名 cypto/evp/m_*
EVP_CIPHER: 用来存放对称加密相关的信息和算法。
EVP_CIPHER_CTX: 对称算法上下文结构。
EVP_MD_CTX: 非对称算法上下文结构。定义在 include/openssl/ossl_typ.h:92
typedef struct evp_md_ctx_st EVP_MD_CTX;

参考文件: apps/apps.c 文件中 load_pubkey()函数

2 openssl命令使用例子:

生成默认的2048bit RSA私钥文件并使用AES128加密私钥文件
$ openssl genrsa -out server.key -passout pass:123456 -aes128
解密RSA私钥文件,保存为明文私钥文件server_nopass.key
$ openssl rsa -in server.key -passin pass:123456 -out server_nopass.key
利用RSA私钥产生对应的公钥文件:
$ openssl rsa -in server.key -passin pass:123456 -pubout -out server_pub.key
列出所有椭圆曲线
$ openssl ecparam -list_curves
生成椭圆曲线文件prime256v1.pem
$ openssl ecparam -name prime256v1 -out prime256v1.pem
根据曲线文件生成私钥
$ openssl genpkey -des3 -paramfile prime256v1.pem -out private.key
或者一次性生成ECC密钥
$ openssl ecparam -genkey -name prime256v1 -out private.key
or
$ openssl genpkey -algorithm EC -pkeyopt ec_paramgen_curve:P-256
利用私钥生成公钥
$ openssl ec -in private.key -pubout -out public.key
使用私钥private.key签名一个文件hash_file,生成签名文件hash_file.sig
$ openssl dgst -sign private.key hash_file > hash_file.sig
验证签名hash_file.sig
$ openssl dgst -verify public.key -signature hash_file.sig hash_file

3 openssl源码分析

两个关键数据结构 EC_KEY,EC_KEY_METHOD 定义在 include/openssl/ossl_typ.h 文件中。
typedef struct ec_key_st EC_KEY;
typedef struct ec_key_method_st EC_KEY_METHOD;

这两个结构体的原型定义在crypto/ec/ec_local.h文件中。
struct ec_key_st {
const EC_KEY_METHOD *meth;
ENGINE *engine;
int version;
EC_GROUP *group;
EC_POINT *pub_key;
BIGNUM *priv_key;
unsigned int enc_flag;
point_conversion_form_t conv_form;
CRYPTO_REF_COUNT references;
int flags;
CRYPTO_EX_DATA ex_data;
CRYPTO_RWLOCK *lock;
};
struct ec_key_method_st {
const char *name;
int32_t flags;
int (*init)(EC_KEY *key);
void (*finish)(EC_KEY *key);
int (*copy)(EC_KEY *dest, const EC_KEY *src);
int (*set_group)(EC_KEY *key, const EC_GROUP *grp);
int (*set_private)(EC_KEY *key, const BIGNUM *priv_key);
int (*set_public)(EC_KEY *key, const EC_POINT *pub_key);
int (*keygen)(EC_KEY *key);
int (*compute_key)(unsigned char **pout, size_t *poutlen,
const EC_POINT *pub_key, const EC_KEY *ecdh);
int (*sign)(int type, const unsigned char *dgst, int dlen, unsigned char
*sig, unsigned int *siglen, const BIGNUM *kinv,
const BIGNUM *r, EC_KEY *eckey);
int (*sign_setup)(EC_KEY *eckey, BN_CTX *ctx_in, BIGNUM **kinvp,
BIGNUM **rp);
ECDSA_SIG *(*sign_sig)(const unsigned char *dgst, int dgst_len,
const BIGNUM *in_kinv, const BIGNUM *in_r,
EC_KEY *eckey);

int (*verify)(int type, const unsigned char *dgst, int dgst_len,
              const unsigned char *sigbuf, int sig_len, EC_KEY *eckey);
int (*verify_sig)(const unsigned char *dgst, int dgst_len,
                  const ECDSA_SIG *sig, EC_KEY *eckey);

};

默认方法定义在crypto/ec/ec_kmeth.c文件
static const EC_KEY_METHOD openssl_ec_key_method = {
“OpenSSL EC_KEY method”,
0,
0,0,0,0,0,0,
ossl_ec_key_gen,
ossl_ecdh_compute_key,
ossl_ecdsa_sign,
ossl_ecdsa_sign_setup,
ossl_ecdsa_sign_sig,
ossl_ecdsa_verify,
ossl_ecdsa_verify_sig
};

i2d和d2i系列函数
https://blog.csdn.net/u010129119/article/details/53811622
这些函数用于将OpenSSL 对象转换或从其转换为它们的 ASN.1/DER 编码,DER是一种序列化编码,适合在网络上发送或写入文件等。

Austin_2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl使用指南
07-12
**OpenSSL 使用指南** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。这个指南将帮助你理解并熟练...
开源加密库Openssl 剖析&实战
locahuang的博客
01-20 2268
一、OpenSSL简介 1.1 OpenSSL简介 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。 它提供的主要功能有: SSL协议实现(包括SSLv2、 SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、 ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、 CRL编解码、OCSP协议、数字证书验证、 PKCS7标准实现和PKCS12个人数字证书格式实现等功能。.
OpenSSL 编程示例
zhuguanlin121的博客
12-08 835
1. OpenSSL 概念 2. OpenSSL 原理 3. OpenSSL 开发步骤 4. OpenSSL 使用方法 5. OpenSSL 应用场景 pdf教程代码
TLS/SSL(五) 基于 openssl 实战验证 RSA
wzj_110的博客
09-22 124
课程设计: 首先会总体介绍TLS协议包含哪些部分,然后从对称加密进行介绍,会重点讲解AES算法,而传递对称加密算法的密钥是一个比较困难的事情,我们以此为契机开始介绍非对称加密算法,以及DH和椭圆曲线中是怎样传递密钥的。重点: curl 关于 tls/ssl 的相关选项 --> curl的版本与tls/ssl 关系,默认的行为等?2) 保密性 --> 如果有第三个人拿到传输的信息,他也获取不了实际传输的明文是什么。1)握手中的密钥交换,生成对称加密中所要使用的密钥,采用ECDHE这样的算法。
ECDSA加密算法
liuyuanbin9001
05-19 1255
1、选择一条椭圆曲线Ep(a,b),和基点G;2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;3、产生一个随机整数r(r<n),计算点R=rG;4、将原数据和点R的坐标值x,y作为参数,计算SHA256做为hash,即Hash=SHA1(原数据,x,y);5、计算s≡r - Hash * k (mod n)6、r和s做为签名值,如果r和s其中一个为0,重新从第3步开始执行。
OpenSSL密码库算法笔记——第 6.1.6章 公私钥信息的读取
云与山的彼端
04-01 2万+
新建的密钥(EC_KEY_new)中并没有公私钥信息,所以,在密钥中写入公私钥信息需要使用专门的函数EC_KEY_generate_key(随机生成公私钥对),EC_KEY_set_private_key(设置私钥),EC_KEY_set_public_key(设置公钥)。 读取公私钥信息可以使用EC_KEY_get0_private_key(读取私钥信息)和EC_KEY_get0_public...
openssl-3.0.1
03-05
配置Nginx使用OpenSSL 3.0.1,首先需要下载并编译安装OpenSSL,然后在Nginx的配置过程中指定新版本的动态链接库路径。这样,Nginx就能利用OpenSSL提供的加密功能,确保用户数据在传输过程中的安全。 在Nginx中配置...
OpenSSL 3.0 Demo
09-28
总之,OpenSSL 3.0 Demo是学习和实践如何在C++中使用OpenSSL进行加密通信的一个宝贵资源。通过这个项目,你可以了解SSL/TLS协议的实现,熟悉OpenSSL库的使用,以及如何在Visual Studio环境中进行编译和调试。在实际...
openssl-3.0.0
06-12
3. 测试与验证:完成安装后,可以使用 `openssl version` 命令检查版本信息,确认安装成功。 四、OpenSSL 3.0.0 的安全实践 1. 定期更新:及时更新到最新版本,以获取最新的安全修复和功能增强。 2. 选择强加密:...
c语言可调用 openssl
08-21
在IT行业中,加密和安全通信是至关重要的环节,OpenSSL库正是为此目的而设计的。本文将详细讨论如何在C语言项目中集成...在调用OpenSSL时,需要注意正确处理错误,避免内存泄漏,以及遵循最佳实践来确保系统的安全性。
forward declaration of 'struct WebCore:: 错误
码夫的专栏
03-16 7485
forward declaration of 'struct WebCore:: 错误
VC++6.0环境下利用openssl编程入门(以计算md5值为例)的全解析------openssl库直接给大家弄好, 省得麻烦大家去编译
认知 行动 坚持
12-14 1万+
做软件开发的人, 基本都应该听说过大名鼎鼎的开源软件openssl, 下面, 我们来入门openssl编程吧。 初学者如果想了解openssl编程, 最不喜欢是: 还没有懂怎么利用openssl写代码, 不得不学openssl本身的编译。 在本文中, 我直接省略如何编译openssl这个过程, 直接把编译的最后结果(库和文件)提供给大家, 希望大家能用得上。先用openssl来玩一下, 感觉有趣的
openssl篇——4.openssl构建过程实战(Linux环境下)
weixin_42645653的博客
11-19 1254
说明:   本文章旨在总结备份、方便以后查询,由于是个人总结,如有不对,欢迎指正;另外,内容大部分来自网络、书籍、和各类手册,如若侵权请告知,马上删帖致歉。   QQ 群 号:513683159 【相互学习】   openssl官网 Linux构建过程 Step1.源代码下载   执行命令:git clone https://github.com/openssl/openssl.git Step2.运行配置文件   执行命令:./Configure   结果:生成Makefile文件 Step3.编译   
openssl基本原理 + 生成证书 + 使用实例
热门推荐
oldmtn的专栏
08-15 7万+
1. 基本原理 参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == Begin http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html == 公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个
openssl 实战
Musicwind的专栏
03-16 1542
一、前言 因工作需要,须在某协议栈中支持TLS 1.0,以提升协议的安全性。 为此,对著名开源库 openSSL 做一番了解并打算基于其上进行开发。 因实际操练过程中,发现网上的资源有许多坑,特记录以备忘,一来自用,二来可能可造福同好。 二、相关文档和资源 首先找到 openssl 官网的推荐文档:https://www.feistyduck.com/library/openss
解决QT:forward declaration of 'struct Ui::xxx';invalid use of incomplete struct "Ui::Widget" 等莫名奇妙错误
guo8113的专栏
06-25 8878
解决QT:forward declaration of 'struct Ui::xxx';invalid use of incomplete struct "Ui::Widget" 等莫名奇妙错误
密码学——Hash函数
最新发布
CCC_B的博客
07-19 448
哈希函数的输入和输出并不是一一对应的,如果两个哈希值相同,那么对应哈希值的输入可能是相同的,也可能是不同的。但是一个好的哈希函数应当是难以找到碰撞的(找到两个不同输入,使得输出的哈希值相同)假设一组随机数的位数是q,哈希函数的输出具有b位,且随机数中有一个是我们要寻找的值。① hash函数的一个基本特性是,如果两个哈希值不同,那么这两个哈希值的输入是不同的。而相同的输入,得到的hash值夜应该是相同的。根据公式,我们可知,找到原像的概率随着尝试的次数增加,而找到碰撞的概率随着尝试次数的平方而增加。
OpenSSL编程实践与理解
"本文档是赵春平关于OpenSSL编程的学习和实践经验的分享,作者通过自己的硕士研究和项目经历,深入探讨了OpenSSL库的使用,包括ASN1模块的剥离和函数学习,以及在论坛中解答问题的过程。" OpenSSL是一个强大的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值