基于OpenSSL的服务器USB-key签发程序

最新推荐文章于 2022-11-24 17:03:05 发布
最新推荐文章于 2022-11-24 17:03:05 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 服务器 解密 加密 存储 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WvW/article/details/3892547
版权
基于OpenSSL的服务器USB-key签发程序
   
0.生成一个CA根证书  
 1.生成ca.key  ca.crt 
   
1.生成服务器<私钥S><公钥S>  
 1.生成server.key及server.csr文件服务器保存此 server.key (私钥S),解密客户发过来的数据
 2.用CA签名后,并成 server.crt分发给客户端(公钥S)
   
2.新开户: 写USB-key 给客户  
 1.生成client.key及client.csr文件 
 2.用CA签名后,并成 client.crt 
 3.将client.crt<公钥C>存放到 服务器的证书库CA-client-lib以后用这个证书加密数据发给客户
 4.将client.key <私钥C>写入到USB key. 用于解密服务器发过来的数据
 5.复制server.crt ca.crt到U盘用于加密数据,然后发给服务器

 

因为还没有接触到USB-key, 不知道其工作模式, 比如存储器之类的.
1. 对于 2.5: server.crt  ca.crt 应该怎样分发? 难道要每个客户都带上一个U盘? 或者从晚上下载, 能不能也一起写入到usb-key中?

2. 文中提到的 公钥 私钥是正确的吗?

 

欢迎拍砖!

 

 

双向认证步骤
 客户机:服务器:
1.让服务器知道我是真实的客户机  
1请求验证:<valid me> 
2 产生:随机数给客户机
3<私钥C> 加密: <随机数> 
4 <公钥C>解密随机数据, 和之前对对照, 正确:表示是客户机
   
2.让服务器知道我是真实的服务器  
1 请求验证:我是服务器
2产生:随机数给服务器 
3 <私钥S> 加密: <随机数>
4<公钥S>解密随机数据, 和之前对对照, 正确:表示是服务器 

WvW
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USBKey使用openssl链接
wuyantt的专栏
09-05 5049
OpensslUSBKey的研究 1.    USBKey USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 2.    Openssl OpenSSL 是一个强大的安全套接字层
SSL使用USBKey证书的需求分析
lianxiaomao的专栏
07-21 2058
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。 任何人获取了本地主机的访问权限就可以连接到服务器端。 文件证书保存在本地计算机的磁盘上,任何人获取了本地计算机的访问权限就可对其修改、替换或者删除. 所以,要使用USBKey证书来替换文件证书来解决文
简谈Opensslusbkey证书认证相结合
cjdxzy2010的专栏
03-26 3185
一般windows客户端在做证书认证时候,使用微软的winnet相关的函数即可。 但在某些情况下,这种方式不够灵活自由,那么就可以使用openssl库来实现。对于使用p12证书进行客户端认证的代码 在网上随便可以搜出一大堆,但是结合usbkey进行认证的就少之又少。这里介绍一下openssl里的engine技术来解决这种方法。 1.使用较新版本的openssl自带的capi引擎,该引
关于OpenSSL支持USB-KEY证书的尝试
求索
01-08 2881
因本人工作需要,需要在OpenSSL中访问USB-KEY中的证书和服务器建立连接。 在神童哥的帮助下,得出二种实现方式。 1、 如果USB-KEY的驱动程序支持PKCS#11接口,则OpenSSL通过engine可以比较方便地访问USB-KEY。 2、 听说最新版本的OpenSSL 0.9.8i版本已经增WINDOWS CAPI的支持。 因本人比较懒,就直接尝试了O
usbkey(加密狗)读取
08-30
usbkey读取.....................
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
`openssl-devel` 是OpenSSL的开发库,包含了头文件和静态链接库,用于编译和链接到OpenSSL功能的应用程序。开发人员在编写需要使用OpenSSL的软件时,需要安装这个包,以便在编译时可以正确地引用OpenSSL的函数和结构...
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
在本文中,我们将聚焦于OpenSSL的1.1.1稳定版——"openssl-1.1.1-stable-SNAP-20190915",探讨其特点、改进和实际应用。 OpenSSL 1.1.1版本是该项目的一个重要里程碑,它在安全性、性能和功能上都进行了显著提升。...
Win64OpenSSL-3-1-0.exe
最新发布
05-26
至于压缩包子文件"Win64OpenSSL-3_1_0.msi",这是一个Windows安装程序包,通常用于分发和安装软件。用户可以通过运行这个MSI文件来在他们的Windows系统上安装OpenSSL,为Rust项目提供所需的加密库。安装过程中会处理...
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
#2.4. 证书USBkey-二次开发.
07-25
======================================================= 目录 & 说明 ======================================================= ECCdemo 通过PKCS#11接口创建ECC密钥对,并进行签名和验签操作; ------------------------------------------------------- EnumObj 通过PKCS#11接口列举出Token中的各种对象,如证书,公钥,私钥,秘密密钥; ------------------------------------------------------- exportcert 通过PKCS#11接口输出Token中的证书的一些属性; ------------------------------------------------------- FormatKey 格式化Token,并重新划分公私有区大小,设置PIN码重试次数和密钥对数量。 ------------------------------------------------------- GetUSBInfos 通过PKCS#11接口获得slot, cryptoki, token的属性信息; ------------------------------------------------------- GuoMiTest 通过PKCS#11接口产生ssf33和scb2密钥,并进行加解密运算; ------------------------------------------------------- HMACTest 通过PKCS#11接口产生GENERIC SECRET密钥,并进行HMAC-SHA1功能验证; ------------------------------------------------------- InitToken 通过PKCS#11接口实现初始化操作,并进行Ansi和Utf8字符转换; ------------------------------------------------------- OTPDemo 通过PKCS#11接口产生HOTP密钥,并产生OTP结果; ------------------------------------------------------- PKCSDemo 通过PKCS#11接口创建RSA密钥对,并进行签名、加密、签名验证和解密的运算; ------------------------------------------------------- PKCStest 通过PKCS#11接口产生多种类型的密钥,如DES/3DES/RC2/RC4/RSA,并进行加解密运算; ------------------------------------------------------- 注:除Microsoft Visual C++外,你需要另外安装 Microsoft Platform SDK,并把SDK安装目录中的 include目录和lib目录分别放置在VC开发环境选项 (对于VC6来说,是菜单中Tools->Options...弹出的 对话框中的Directories页)中的目录(include) 和库(lib)中VC++的路径之前才能够正确编译链接运 行。
Openssl Engine pkcs11 示例程序
02-17
OpenSSL的0.9.7版,Engine机制集成到了OpenSSL的内核中,成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密OpenSSL的Engine机制成功地达到了这个目的,这使得OpenSSL已经不仅仅使一个加密库,而是提供了一个通用地加密接口,能够与绝大部分加密库或者加密设备协调工作。当然,要使特定加密库或加密设备更OpenSSL协调工作,需要写少量的接口代码,但是这样的工作量并不大,虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。支持PKCS#11接口的Engine接口
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
私钥、证书、USBKey
CathyYang82的博客
06-06 2399
一、关于私钥的唯一性严格地讲,私钥既然是世上唯一且只由主体本身持有,它就必须由主体的计算机程序来生成。因为如果在别处生成将会有被拷贝的机会。然而在实际应用上并非如此,出于某些特殊需要(例如,如果只有一份私钥,单位的加密文件就会因为离职员工带走私钥而无法解密。)加密用的公/私钥对会要求在可信的第三方储存其备份。这样,加密用的私钥可能并不唯一。然而签名用的私钥则必须保持唯一,否则就无法保证被签名信息的
SSL使用USBKey证书的需求分析(转)
xiliang_pan的专栏
06-07 5253
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。 1、 任何人获取了本地主机的访问权限就可以连接到服务器端。 2、 文件证书保存在本地计算机的磁盘
[1075]openssl和python实现rsa加解密对比
周小董
11-27 3236
显然msg.bin.enc1与msg.bin.enc2的md5不一样,二者的内容也不一样,也就是说,使用同一个RSA公钥对同一段数据加密,两次加密的结果不一样。重点来了,针对公钥处理的数据,其填充内容为伪随机的16进制字符串,每次操作的填充内容都不一样。第1节中,使用公钥key_pub.pem对数据msg.bin进行了加密,我们使用私钥key.pem解密看看加密前填充的数据。从签名数据的md5校验和看,msg.bin.sig1和msg.bin.sig2的md5值一样,其内容显然是一样的。
USBKey里面导入双证书专题:概念介绍、执行逻辑
CHYabc123456hh的博客
11-24 2356
USBKey里面导入双证书专题:概念介绍、执行逻辑
Openssl命令制作证书
u012151242的博客
04-08 275
1.生成私钥openssl genrsa -out rsa_private.key 10242.使用私钥生成公钥openssl rsa -in rsa_private.key -pubout -out rsa_public.key3.生成自签名证书openssl req -new -x509 -days 365 -key rsa_private.key -out cert.cer -subj "/...
wpa_supplicant使用usb key进行802.1X网络认证
VizXu的博客
03-15 1638
背景:最近一个case需要对客户端入网进行802.1X网络认证以确保网络安全。问题的关键还不是认证的问题,毕竟客户那边已经能够 支持非智能卡方式进行802.1X认证了,现在提的问题是如何用智能卡来进行802.1X网络的认证。换句话说就是,wpa_supplicant能否支持智能卡方式进行802.1X的认证。在此之前我并不清楚目前wpa_supplicant是否已经具备这个功能了,甚至于,我对这一块...
openssl req -new -key root-key.pem -out ca.csr
05-14
这个命令是用来生成一个证书请求文件(CSR),其中包含了用于生成证书的公钥以及一些其他信息。具体来说: - `openssl req` 表示使用 OpenSSL 库中的 req 工具来生成证书...openssl genrsa -out root-key.pem 2048 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值