OpenSSL学习笔记及在项目中的使用

于 2024-07-25 15:29:08 发布
阅读量469 收藏 7
点赞数 16
文章标签: 网络 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kixuan214/article/details/140691297
版权

OpenSSL官方命令手册:OpenSSL commands - OpenSSL Documentation

参考教程:

操作:OpenSSL的基本使用教程(一)_openssl.exe使用教程-CSDN博客

操作:Linux和Shell回炉复习系列文章总目录 - 骏马金龙 - 博客园 (cnblogs.com)

网站应用:最新OpenSSL简明教程_openssl使用教程-CSDN博客

概念

公钥和私钥

  • 公钥:可以公开分享,用于加密数据或验证数字签名。
  • 私钥:必须保密,用于解密数据或创建数字签名。
  • 关系:公钥和私钥是成对出现的,使用公钥加密的数据只能由对应的私钥解密,反之亦然。

一个完整的RSA私钥包含了以下几个关键参数:

  1. 模数(Modulus,N)
  2. 公钥指数(Public Exponent,e)
  3. 私钥指数(Private Exponent,d)
  4. 素数p(Prime 1,p)
  5. 素数q(Prime 2,q)
  6. 指数dp(Exponent 1,dp)
  7. 指数dq(Exponent 2,dq)
  8. 系数(Coefficient,qinv)

数字签名

  • 数字签名使用私钥创建,确保数据的完整性和来源的真实性。
  • 验证签名使用公钥,可以确认数据是否被篡改,并且确认数据确实来自特定的私钥持有者。

数字证书

  • 数字证书由受信任的证书颁发机构(CA)签发,包含公钥及其所有者的身份信息。
  • 证书用于验证公钥的真实性,确保其属于声明中的持有者。

对称加密和非对称加密

  • 对称加密:使用相同的密钥进行加密和解密,例如 AES、DES。
  • 非对称加密:使用一对公钥和私钥进行加密和解密,例如 RSA。
  • 对称加密速度快,适合大数据量;非对称加密安全性高,适合小数据量。

证书链

  • 证书链由一系列证书组成,确保最终用户证书的可信性。
  • 包括根证书(CA)、中间证书和最终用户证书。
  • 验证证书链时,必须从根证书到最终用户证书逐级验证。

常见文件后缀

.key:通常用于表示私钥或公钥文件。这个后缀比较通用,可以表示任何类型的加密密钥。 private.key(私钥),public.key(公钥)。

.pub:通常用于表示公钥文件。这个后缀明确指示文件包含公钥。id_rsa.pub(RSA 公钥),id_ecdsa.pub(ECDSA 公钥)。

.pri:通常用于表示私钥文件。虽然不是标准后缀,但一些系统或工具可能使用这个后缀来标识私钥文件。 private.pri

.pem: PEM(Privacy Enhanced Mail)格式文件的标准后缀,通常用于存储证书、私钥、公钥和证书链。文件内容通常以 Base64 编码并用 “-----BEGIN CERTIFICATE-----” 等标头和尾标记。cert.pem(证书),private.pem(私钥),public.pem(公钥)。

.crt:通常用于表示 X.509 证书文件。这个后缀通常用于证书文件,格式可以是 PEM 或 DER。server.crt(服务器证书),ca.crt(CA 证书)。

.csr:用于表示证书签名请求(Certificate Signing Request)文件。CSR 文件包含申请证书时的必要信息。request.csr

.der:DER(Distinguished Encoding Rules)格式文件的标准后缀,通常用于存储二进制编码的证书或密钥。不同于 PEM 格式,DER 文件是二进制格式,没有 Base64 编码。cert.der(证书),private.der(私钥)。

操作

(零)使用 OpenSSL 的流程

  1. 生成密钥对:使用 openssl genpkeyopenssl rsa 生成私钥和公钥。
  2. 创建 CSR:使用 openssl req 创建证书签名请求。
  3. 获得数字证书:通过 CA 颁发或自签名生成证书。
  4. 加密和签名:使用公钥加密数据,使用私钥签名数据。
  5. 解密和验证签名:使用私钥解密数据,使用公钥验证签名。

(一)安装OpenSSL

sudo apt install openssl
openssl version

(二)生成自签名证书

生成一张自签名证书,类似一张独一无二的会员卡。

  1. 生成私钥 私钥是证书的核心。首先生成一个2048位的RSA私钥:

    # openssl genpkey: OpenSSL命令,用于生成私钥
# algorithm RSA: 指定使用RSA算法生成私钥
# out private.key: 输出文件名为private.key【可选,不写的话就是直接输出到终端】
# pkeyopt rsa_keygen_bits:2048: 指定生成2048位的RSA密钥
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048

# 直接使用genrsa命令,就不用指定算法
openssl genrsa -out genrsa.txt 512

# 这个时候屏幕会出现一堆+.符号,这只是用来表示计算进度的输出
# 查看私钥内容,是Base64编码格式
cat private.key

# 解析私钥,输出私钥的详细信息,包括私钥的模数(modulus)等
openssl pkey -in private.key -text -noout

# check检查私钥文件是否被修改过,如果修改了会输出RSA key not ok
openssl rsa -in private.key -check

# 输出私钥明文到文件夹中
openssl rsa -in private.key -text -out private.txt

    加钥私密文件

    # 加密私钥文件,加密的密码为123456
openssl genrsa -out genrsa.txt -des3 -passout pass:123456 512

# 密码错误,无法加密,必须一致才能加密
openssl rsa -in genrsa.txt -passin pass:13456 -check

  2. 生成证书签名请求(CSR) 使用私钥生成一个CSR文件,这是获得数字证书的关键步骤,CSR包含了申请者的身份信息和公钥

    # openssl req: OpenSSL命令,用于处理证书请求和生成CSR。
# new: 生成新的CSR。
# key private.key: 使用之前生成的私钥private.key。
# out mycsr.csr: 输出文件名为mycsr.csr。
openssl req -new -key private.key -out mycsr.csr

# 查看CSR内容,包含Subject(组织名称等)、Public Key(公钥)、Signature(用私钥对CSR进行的数字签名,确保CSR未被篡改)
openssl req -in mycsr.csr -noout -text

    在这个过程中,会被提示输入一些信息,以下字段是必填的:

    1. Country Name (2 letter code):CN
    2. State or Province Name (full name):Guangdong
    3. Locality Name (eg, city):Guangzhou
    4. Organization Name (eg, company):SCNU
    5. Common Name (e.g. server FQDN or YOUR name):Xuan

    而以下字段是可选的:

    1. Organizational Unit Name (eg, section)
    2. Email Address
    3. A challenge password
    4. An optional company name

在这里插入图片描述

  1. 生成自签名证书 使用CSR和私钥生成一个有效期为一年的自签名证书:

    # penssl x509: OpenSSL命令,用于管理X.509证书。
# req: 表示输入是一个证书请求(CSR)。
# days 365: 证书的有效期为365天。
# in mycsr.csr: 输入CSR文件mycsr.csr。
# signkey private.key: 使用private.key私钥进行签名。
openssl x509 -req -days 365 -in mycsr.csr -signkey private.key -out mycert.crt

(三)基本使用

  1. 查看证书信息 使用以下命令查看证书的详细信息:

    # in mycert.crt: 输入证书文件mycert.crt。
# text: 以文本格式显示证书内容。
# noout: 不输出证书本身,只显示信息。
# 数字证书包括版本号、序列号、签名算法、颁发者信息、有效期、持有者信息、公钥、证书扩展、签名等等
openssl x509 -in mycert.crt -text -noout

  2. 加密文件 使用公钥加密一个文件:

    # 从证书中提取公钥
openssl x509 -pubkey -noout -in mycert.crt > public.key

# 生成测试文本文件,输入sth
touch plaintext.txt
/ vim plaintext.txt

# openssl rsautl: OpenSSL命令,用于使用RSA算法进行加密、解密操作。
# encrypt: 进行加密操作。
# inkey public.key: 使用public.key中的公钥。
# pubin: 指定输入文件是公钥。
# in plaintext.txt: 输入要加密的文件plaintext.txt。
openssl pkeyutl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.dat

  3. 解密文件 使用私钥解密文件:

    # openssl pkeyutl: 用于使用RSA算法进行加密、解密操作。【注意3.0.x版本只能用pkeyutl不能用rsault】
# decrypt: 进行解密操作。
# inkey private.key: 使用私钥private.key进行解密。
openssl pkeyutl -decrypt -inkey private.key -in encrypted.dat -out decrypted.txt

# 查看解密后内容,发现和
cat decrypted.txt

(四)其他使用

  1. openssl speed测试加密算法的性能

    openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd160] [idea-cbc] [rc2-cbc] [rc5-cbc] [bf-cbc] [des-cbc] [des-ede3] [rc4] [rsa512] [rsa1024] [rsa2048] [rsa4096] [dsa512] [dsa1024] [dsa2048] [idea] [rc2] [des] [rsa] [blowfish]

  2. openssl rand生成伪随机数

    openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num

# 选项说明:
# -out:指定随机数输出文件,否则输出到标准输出。
# -rand file:指定随机数种子文件。种子文件中的字符越随机,openssl rand生成随机数的速度越快,随机度越高。
# -base64:指定生成的随机数的编码格式为base64。
# -hex:指定生成的随机数的编码格式为hex。
# - num:指定随机数的长度。

openssl rand -base64 30;
openssl rand -hex 30;
openssl rand 30

  3. openssl passwd 生成加密的密码

    openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-quiet] {password}

# 生成默认的密码哈希(使用 DES 加密)
openssl passwd -1 "password"
# 生成使用 SHA-256 的密码哈希
openssl passwd -6 "password"
# 生成盐(salt)并使用其生成密码哈希【盐相同,密码相同】
openssl passwd -salt mysalt -1 "password"
# 交互式输入密码
openssl passwd -1

  4. openssl dgst 生成和验证数字签名

    openssl dgst [-md5|-sha1|...] [-hex | -binary] [-out filename] [-sign filename] [-passin arg] [-verify filename] [-prverify filename] [-signature filename] [file...]

# -sign filename:使用指定的私钥文件对哈希值进行签名
# -verify filename:使用指定的公钥文件来验证签名
# -prverify filename:同上,可以指定密钥文件的密码。
# -signature filename:指定签名文件,以便与数据一起用于验证签名

# 计算文件.txt 的 SHA-256 哈希并将结果写入 hash.txt 文件:
dgst -sha256 -hex (-out hash.txt) plaintext.txt 

# 使用私钥对plaintext.txt生成签名,并将签名保存到signature.sig 中【使用-sign签名时绝对不能加-hex,不然后面验签一定会失败】
openssl dgst -sha256 -sign private.key -out signature.sig plaintext.txt

# 使用公钥 public.key 验证签名 signature.sig,输出verified.ok即签名有效
openssl dgst -sha256 -verify public.key -signature signature.sig plaintext.txt 


# 使用密码保护的私钥
openssl dgst -sha256 -sign private.key -passin pass:yourpassword -out signature.sig example.txt

  5. openssl rsautl和openssl pkeyutl:文件的非对称加密

    rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。

    pkeyutl是非对称加密的通用工具,大体上和rsautl的用法差不多

项目实践

(一)在SpringBoot中使用

  1. OpenSSL生成密钥和证书,配置HTTPS
# application.yml
server:
  ssl:
    key-store: classpath:keystore.p12
    key-store-password: yourpassword
    key-store-type: PKCS12
    key-alias: youralias
  1. 在JWT中使用(JWT详细介绍可见:浅析JWT原理及牛客出现过的相关面试题-CSDN博客),在Spring Boot应用中使用JWT进行认证和授权时,可以使用生成的私钥和公钥进行签名和验证。
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

public class JwtUtil {

    private static final String PRIVATE_KEY = "-----BEGIN PRIVATE KEY-----...-----END PRIVATE KEY-----";
    private static final String PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----";

    // 从PEM格式的字符串中解析并返回私钥
    private static PrivateKey getPrivateKey() throws Exception {
        String privateKeyPEM = PRIVATE_KEY.replace("-----BEGIN PRIVATE KEY-----", "")
                                          .replace("-----END PRIVATE KEY-----", "")
                                          .replaceAll("\\s", "");
        byte[] encoded = Base64.getDecoder().decode(privateKeyPEM);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }

    // 从PEM格式的字符串中解析并返回公钥
    private static PublicKey getPublicKey() throws Exception {
        String publicKeyPEM = PUBLIC_KEY.replace("-----BEGIN PUBLIC KEY-----", "")
                                        .replace("-----END PUBLIC KEY-----", "")
                                        .replaceAll("\\s", "");
        byte[] encoded = Base64.getDecoder().decode(publicKeyPEM);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(keySpec);
    }

    // 使用私钥生成JWT令牌
    public static String generateToken(String subject) throws Exception {
        return Jwts.builder()
                   .setSubject(subject)
                   .signWith(getPrivateKey(), SignatureAlgorithm.RS256)
                   .compact();
    }

    // 使用公钥验证JWT令牌
    public static boolean validateToken(String token) throws Exception {
        Jwts.parserBuilder()
            .setSigningKey(getPublicKey())
            .build()
            .parseClaimsJws(token);
        return true;
    }
}

(二)在区块链项目中使用

使用私钥对交易进行签名。使用Java的Bouncy Castle库进行签名

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.*;
import java.util.Base64;

public class TransactionSigner {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    // 使用私钥对交易数据进行签名
    public static String signTransaction(String transactionData, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA", "BC");
        signature.initSign(privateKey);
        signature.update(transactionData.getBytes());
        byte[] signatureBytes = signature.sign();
        return Base64.getEncoder().encodeToString(signatureBytes);
    }

    // 使用公钥验证交易数据的签名
    public static boolean verifySignature(String transactionData, String signatureStr, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance("SHA256withRSA", "BC");
        signature.initVerify(publicKey);
        signature.update(transactionData.getBytes());
        byte[] signatureBytes = Base64.getDecoder().decode(signatureStr);
        return signature.verify(signatureBytes);
    }

    // 从PEM格式的字符串中解析并返回私钥
    public static PrivateKey getPrivateKey(String privateKeyPEM) throws Exception {
        String privateKey = privateKeyPEM.replace("-----BEGIN PRIVATE KEY-----", "")
                                          .replace("-----END PRIVATE KEY-----", "")
                                          .replaceAll("\\s", "");
        byte[] encoded = Base64.getDecoder().decode(privateKey);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(encoded);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(keySpec);
    }

    // 从PEM格式的字符串中解析并返回公钥
    public static PublicKey getPublicKey(String publicKeyPEM) throws Exception {
        String publicKey = publicKeyPEM.replace("-----BEGIN PUBLIC KEY-----", "")
                                        .replace("-----END PUBLIC KEY-----", "")
                                        .replaceAll("\\s", "");
        byte[] encoded = Base64.getDecoder().decode(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePublic(keySpec);
    }

    public static void main(String[] args) throws Exception {
        String transactionData = "example transaction data";
        String privateKeyPEM = "-----BEGIN PRIVATE KEY-----...-----END PRIVATE KEY-----";
        String publicKeyPEM = "-----BEGIN PUBLIC KEY-----...-----END PUBLIC KEY-----";

        PrivateKey privateKey = getPrivateKey(privateKeyPEM);
        PublicKey publicKey = getPublicKey(publicKeyPEM);

        String signature = signTransaction(transactionData, privateKey);
        boolean isVerified = verifySignature(transactionData, signature, publicKey);

        System.out.println("Signature: " + signature);
        System.out.println("Signature Verified: " + isVerified);
    }
}

TIPS/BUGS

验证openssl version时报错version not found

背景:在使用openssl version时出现openssl: /lib/x86_64-linux-gnu/libcrypto.so.3: version OPENSSL_3.0.9' not found (required by openssl)

原因:出现这个错误是因为系统中的OpenSSL版本与所需的库版本不匹配。具体来说,系统中的OpenSSL依赖于版本 OPENSSL_3.0.9 的库文件 /lib/x86_64-linux-gnu/libcrypto.so.3,但系统中可能没有这个版本的库文件,或者库文件版本不正确。

解决办法:

# 1. 更新
sudo apt upgrade openssl

# 2. 重装
sudo apt remove --purge openssl
sudo apt install openssl

加密时报错Could not read public key from mycert.crt

意思是在证书中读取不到公钥,这种情况就把公钥提取出来,再用公钥文件加密即可

# 从证书中提取公钥
openssl x509 -pubkey -noout -in mycert.crt > public.key

# 加密
openssl pkeyutl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.dat

openssl genrsaopenssl genpkey -algorithm rsa有什么区别?

openssl pkey 更通用,可以处理多种私钥
openssl rsa 专门处理RSA密钥

openssl-genpkey - OpenSSL Documentation明确指出应使用genpkey,而不是特定于算法的 genrsa

The use of the genpkey program is encouraged over the algorithm specific utilities because additional algorithm options and ENGINE provided algorithms can be used.

Kixuan214
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
window c++libcurl openssl编译 学习笔记
a013152的博客
04-23 684
序 之前用php 、android 发起https的post请求都是比较方便的, 项目需要在window执行post请求,本以为轻而易举,实际上编译支持https的libcurl版本最后写出demo也折腾了一天。 首先感谢几位前辈的文章: c++ curl +openssl 编译包,以求支持HTTPS传输 Windows 编译libcurl(openssl+zlib)(使用VC编译) 文章毕竟提...
Laravel 5.3 学习笔记之 安装
12-19
【Laravel 5.3 学习笔记之安装】 在开始深入学习 Laravel 5.3 框架之前,首要任务是确保你的开发环境满足必要的技术要求并正确安装 Laravel。Laravel 是一个基于 PHP 的优雅的 web 开发框架,它采用现代 web 开发的...
intel SGX学习笔记(4):SGX实例项目SampleEnclave引入openssl库(适用于在App.cpp使用openssl库函数)
m0_47575110的博客
01-08 649
1、官网下载openssl安装包2、将安装包解压到本地3、终端进入到安装包的根目录4、执行文件. / config5、编译文件make6、编译成功后,安装安装完成后,默认安装到usr/local/openssl的路径了7、这里终端输入openssl version会看到自己的版本信息例如(1)如果报错:(2)检查 LD_LIBRARY_PATH:确保您的 LD_LIBRARY_PATH 环境变量指向正确的 OpenSSL 库路径。(3)如果输出为空,则证明有问题。
voip视频通话项目过程 rfc3261协议学习笔记
weixin_45042833的博客
03-08 1126
3)). Rtp音频发送设置mark = true表示开始音频发送;视频发送注意sps 、pps、sei(可忽略)用单包发送;I和P用分片发送方式并且I\PPS\SPS三个发送是统一时间戳\PPS\SPSmakr值为false;2) 回主界面-》点击组手-》使用一个sip账号-》填写sip服务器相关ip,填写设备地址。5)).Rtp时间错很重要:会影响对端解码效果。NAL_SLICE_IDR =5 关键帧。
嵌入式学习较好的练手项目和课题整理(附代码资料、学习视频和嵌入式学习规划)
热门推荐
HowieXue 薛永浩的博客
08-04 10万+
目录: 0、引言 何为嵌入式? 1、单片机相关 1.1 基于单片机的智能小车、智能机器人制作 1.2 基于Arduino的3D打印机制作 2、嵌入式Linux相关 2.1 智能扫地机器人 2.2 智能可穿戴类设备:智能安全头盔 2.3 智能可穿戴类设备:面向空巢老人/病人的智能手环 2.4 物联网智能控制系统:家居、农业、医疗 2.5 基于Linux的嵌入式网络视频监控系统 ...
intel SGX学习笔记(10):SGX项目openssl在App和Encalve使用的配置问题和openssl库的路径配置问题
m0_47575110的博客
01-17 1132
但是你发现你在报错的路径下,可以找到这个文件,或者在你的openssl路径下也能找到这个openssl的库的头文件。3、makefile文件配置,这里会对非安全区App.cpp文件和安全区Enclave.cpp文件进行单独配置。在这里用+=的方式给App_Link_Flags追加你的openssl库文件的路径。这里配置openssl的库文件路径(这里按照格式进行添加,用+=追加的方式不太行)2、去找你的libssl.so.x.x.x文件。在这里去添加你的openssl的头文件路径。
ruoyi若依框架学习笔记-01
m0_63837020的博客
01-30 1933
ruoyi若依框架学习个人笔记-01
QT学习笔记-QT5.15.2使用qtopcua5.15.2实现与PLC通讯(上)
分享技术,传播知识!
05-24 3614
5、build\lib\pkgconfig\Qt5OpcUa.pc 复制到 D:\Qt\5.15.2\mingw81_64\lib\pkgconfig\ 目录下。7、build\mkspecs\modules-inst* 复制到 D:\Qt\5.15.2\mingw81_64\mkspecs\modules\ 目录下。6、build\lib\cmake\Qt5OpcUa文件夹 复制到 D:\Qt\5.15.2\mingw81_64\lib\cmake\ 目录下。
瑞吉外卖学习笔记
qq_52565945的博客
05-12 593
项目将很多的方法都放在自定义的工具类,代码如下。工具类代码。Mysql主从复制(mysql自带功能)master将改变记录到二进制日志(binary log)。slave将master的binary log拷贝到它的继日志(relay log)。slave重做继日志的事件,将改变应用到自己的数据库。最终从库数据与主库数据一致,实现读写分离。
RabbitMQ学习笔记
m0_51674648的博客
07-13 669
RabbitMQ学习笔记
Learnrocos:本人OpenSSL学习记录
02-09
学习笔记,pengpenglang可能会详细记录如何在rocos环境下搭建OpenSSL开发环境,如何解决编译和链接问题,以及如何在实际项目应用OpenSSL的API进行加密解密操作。此外,笔记可能还包括了在rocos上调试OpenSSL...
Android学习笔记.doc Android学习笔记.doc
05-24
【Android学习笔记】 Android平台是谷歌推出的一个开放源代码的移动设备操作系统,它为开发者提供了一个全面的软件包,包括操作系统、间件和关键应用程序。这个平台的主要目标是促进移动应用的创新和多样性,允许...
GitHub 学习教程笔记
01-24
GitHub 学习教程笔记 Git 教程笔记的主要内容是介绍了 Git 的基本概念和安装配置步骤。Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git 是 Linus Torvalds 为了帮助管理 Linux ...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 473
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
MarkTool之TCP服务端
最新发布
Qt学视觉
07-24 161
MarkTool之TCP服务端
docker build时的网络问题
flynetcn的专栏
07-19 434
docker build网络问题
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 777
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 可用支持的背景信息。在这个演示,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
openssl数字签名在使用遇到的问题
05-10
数字签名是一种基于公钥密码学的技术,用于保证数据的完整性和真实性。OpenSSL是一个开源的加密库,提供了实现数字签名的函数和工具。 在使用OpenSSL进行数字签名时,可能会遇到以下问题: 1. 私钥和公钥不匹配:数字签名需要使用私钥进行签名,使用公钥进行验证。如果使用不匹配的密钥对进行签名和验证,会导致验证失败。因此,在签名前需要确保使用正确的密钥对。 2. 消息内容被篡改:如果消息内容在传输过程被篡改,那么数字签名的验证也会失败。为了确保消息的完整性,可以使用消息摘要算法(如SHA-256)对消息内容进行摘要,然后对摘要进行签名。 3. 时间戳问题:数字签名通常包含了时间戳信息,用于验证签名的有效性。如果时间戳不正确,签名的有效性也会受到影响。因此,在签名和验证时,需要注意时间戳的正确性。 4. 随机数生成问题:在数字签名使用了随机数,用于增加签名的安全性。如果随机数生成不够随机,会导致签名的安全性下降。因此,在签名时需要使用高质量的随机数生成器。 5. OpenSSL版本问题:不同版本的OpenSSL实现可能会有差异,导致签名和验证的结果不一致。因此,在使用OpenSSL进行数字签名时,需要注意使用的版本和参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值