30.openssl编程——PCKS12

最新推荐文章于 2023-04-12 15:17:25 发布
最新推荐文章于 2023-04-12 15:17:25 发布
阅读量779 收藏 1
点赞数
分类专栏: openssl openssl札记 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixiaoxiaoyu/article/details/79175861
版权
30.1 概述
pkcs12(个人数字标准)用于存放用户证书、crl、用户私钥以及证书链,pkcs12中的私钥是加密存放的。
30.2 openssl实现
openssl的pkcs12实现在crypto/pkcs12目录,有如下源码:
目录架构
用途
p12_add.c
处理PCKS12_SAFEBAG, PKCS12_SAFEBAG用于存放正数和私钥相关的信息
p12_attr.c
属性处理
p12_ctr
生成一个完整的pkcs12
p12_init.c
构造一个pkcs12数据结构
p12_kiss.c
解析pkcs12结构,获取证书和私钥等信息
p12_npas
设置新口令
p12_p8e.c
加密处理用户私钥
p12_p8d.c
解密出用户私钥
pk12err.c
错误处理
pk12_asn.c
pkcs12各个数据结构的DER编解码实现
p12_crpt.c
pkcs12的pbe(基于口令的加密)函数
p12_decr.c
pkcs12的pbe解密
p12_key.c
根据用户口令生成对称密钥
p12_mutl.c
pkcs12的MAC信息处理
30.3 数据结构
数据结构定义在crypto/pkcs12/pkcs12.h
struct PKCS12_MAC_DATA_st {
X509_SIG *dinfo; 用于存放MAC值和摘要算法
ASN1_OCTET_STRING *salt;根据口令生成对称密钥pbe
ASN1_INTEGER *iter;
}
typedef struct
{
ASN1_INTEGER *version; 版本
PKCS12_MAC_DATA *mac; 用于存放MAC信息以及对称密钥相关信息
PCKS7 *authosafes; pcks7结构,用于存放证书\crl以及私钥等各种信息
}PKCS12;
typedef struct pkcs12_bag_st
{
ASN1_OBJECT *type;
union {
ASN1_OCTET_STRING *x509cert;
ASN1_OCTET_STRING *x509crl;
ASN1_OCTET_STRING *octet;
ASN1_IA5STRING *sdsicert;
ASN1_TYPE *other;
}value;
}
typedef struct PKCS12_SAFEBAG_st
{
ASN1_OBJECT *type;
union {
struct pkcs12_bag_st *bag;
struct pkcs8_priv_key_info_st *keybag;
X509_SIG *shkeybag;
STACK_OF(PKCS12_SAFEBAG) *safes;
ASN1_TYPE *other;
}value;
STACK_OF(X509_ATTRIBUTE) *attrib;
}
30.4 函数
函数
功能
PKCS12_gen_mac
生成MAC值,pass为用户口令,passlen为口令长度,
mac和maclen用于存放MAC值。当p12中pkcs7为数据类型时,
本函数有效
PKCS12_verify_mac
验证pkcs12的MAC,pass为用户口令,passlen为口令长度。
PKCS12_create
PKCS12数据结构
PKCS12_parse
解析PKCS12,得到私钥和证书等信息
PKCS12_key_gen_asc
PKCS12_key_gen_uni
生成pkcs12密钥,输入口令ASCII码或UNICODE
PKCS12_pbe_crypt
PKCS12加解密,algor为对称算法,pass口令,passlen为口令长度,
in为输入数据,inlen为输入数据长度,data和datalen用于存放结果,
en_de用于指明时加密还是解密
PKCS12_pack_p7data
打包PKCS12_SAFEBAG堆栈,生成PKCS7数据结构并返回
PKCS12_uppack_p7data
 
PKCS12_pack_p7encdata
将PKCS12_SAFEBAG堆栈根据pbe算法,口令和salt加密、生成pkcs7并返回
PKCS12_newpass
替换pkcs12的口令
PKCS12_setup_mac
设置pkcs12的数据MAC数据结构
PKCS12_set_mac
设置pkcs12的MAC数据结构
PCKS12_pack_authsafes
将pkcs7堆栈信息打包到pkcs12中
PKCS12_init
生成一个pkcs12数据结构,mode的值必须为NID_pkcs7_data
PKCS12_PBE_add
加载各种pbe算法
PKCS12_PBE_keyivgen
根据口令生成对称密钥,并作加解密初始化
PKCS12_item_pack_safebag
将输入的数据打包为PKCS12_SAFEBAG并返回
PKCS12_x5092certbag
将证书打包为PKCS12_SAFEBAG并返回
PKCS12_item_i2d_encrypt
将数据结构DER编码,然后加密,数据存放在ASN1_OCTET_STRING并返回
PKCS12_item_derypt_d2i
解密输入数据,然后DER解码出数据结构,并返回
PKCS12_add_friendlyname_asc
给PKCS12_SAFEBAG添加一个属性,
PKCS12_get_friendlyname
返回一个ASCII码值
PKCS12_add_localkeyid
给PKCS12_SAFEBAG添加一个NID_localKeyID属性
PKCS12_MAKE_SHKEYBAG
将pkcs8密钥转化为PKCS12_SAFEBAG
PKCS12_decrypt_skey
从bag中提取pkcs8密钥信息
艾-小小雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用openssl 转换pkcs12证书为pem格式
uxff的专栏
12-02 4591
使用openssl 转换pkcs12证书为pem格式 pkcs证书一般是.p12或.pfx格式,一般会有证书密码。 使用2步将证书导出: # 其中priv.p12是证书文件,证书密码是mypass1 # 第一步先导出为key文件 举例输出key文件为priv.p12.3.key $ openssl pkcs12 -in priv.p12 -nocerts -nodes -out priv.p12.3.key -password pass:mypass1 # 基于key文件导出私钥 $ openssl rsa
openssl编程.pdf -<赵春平>
04-13
openssl编程.pdf -<赵春平>版本,对于新手理解openssl中的函数调用,EVP封装,以及宏定义函数的理解更加容易一些,初学者的良师益友。
openssl编程.rar
11-16
OpenSSL
openssl-1.1.1a.tar.gz
12-15
文件:openssl-1.1.1a.tar.gz 格式:*.tar.gz 来源:下载自官网 www.openssl.org 说明:于2018年12月下载,是当时的最新版、最高版 使用方法(亲测留档):以下为Ubuntu16.04.5上亲测,卸载并安装新版openssl # sudo tar -xzf openssl-1.1.1a.tar.gz //解压 # sudo apt-get remove openssl //卸载旧版,卸载后目录"/usr/lib/ssl"消失 # openssl version -a //卸载后检查,返回找不到 # cd openssl-1.1.1a //进入解压目录 # sudo ./config shared //配置;shared 表示生成动态库;生成2个文件:configdata.pm和Makefile # make //编译,会新增11个文件(含2个软链接文件) # make install //安装 # openssl version -a //检查是否可用,但失败 # echo "/usr/local/lib" >> /etc/ld.so.conf //新增动态链接库 # ldconfig //重新调用,或者重启系统 # openssl version -a //圆满了,看到版本号和路径 # reboot //重启
openssl开发手册.tar.gz_openssl 开发 编程手册
09-23
有助于快速了解和掌握openss的基础知识,快速的进入开发项目!
openssl-1.0.2e.tar.gz——1.rar
09-19
openssl-1.0.2e.tar.gz 资源,linux下面是用,安装。
openssl将证书(公钥)和私钥合并成pfx格式文件(C语言版)
weixin_43432215的博客
04-12 1507
首先需要将证书和私钥加载到内存中。可以使用函数 PEM_read_bio_X509() 和 PEM_read_bio_PrivateKey() 分别读取证书和私钥的数据,存储到 X509 和 EVP_PKEY 结构体中。其中 cert_data 和 key_data 分别是证书和私钥的 BASE64 编码字符串,cert_data_len 和 key_data_len 分别是字符串的长度。使用函数 PKCS12_create() 创建 PKCS#12 对象,将证书和私钥绑定到该对象上。
openssl---p12生成证书及pem
去去的的博客
04-09 9515
打开终端,敲入命令即可转换 p12生成证书 openssl pkcs12 -clcerts -nokeys -out apple_cert.pem -in apple_cert.p12 p12导出key,这时需要输入p12的导出密码 openssl pkcs12 -nocerts -nodes -out apple.key -in apple_cert.p12 利用key导出公私钥(存在r...
使用openssl操作P12证书
weixin_33787529的博客
06-25 1040
使用openssl操作P12证书 以下代码并非完全原创,有所参考借鉴。 /* vi:set tw=0 ts=4 sw=4 noet: */ /************************************************************************/ /*! \file: p12op.cpp *...
openssl编程.doc
08-06
openssl非常好学习教程,由浅入深深入讲解,里面涉及到openssl主要模块,并且都有详细例程。比较容易理解
最新OpenSSL简明教程
xxxlllbbb的博客
08-09 8625
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 下载 官网:http://slproweb.com/products/Win32OpenSSL.html 安装 如果是Win64OpenSSL-1_1_1g.exe 基本采用一路下一步即可。 如果是非安装版本则需要设计环境变量,安装完成后将安装位置bin目录的文件路径添加到系统环境变量,此时就可以在全局使用openss
密码学专题 OpenSSL标准转换指令
CHYabc123456hh的博客
12-07 2999
概述 繁多复杂的各种文件编码格式、证书格式和密钥格式等。事实上,并非OpenSSL开发者想要将数字世界弄得如此令人头疼,只是由于各种原因,数字世界存在各种不同的标准,为了尽量兼容这些不同的标准,OpenSSL开发者才相应地在其指令和代码中支持如此多的格式。 日常使用会面临处理这些不同标准之间相互兼容和转换的问题,比如将X.509证书转换成PKCS#12格式证书就是常见的任务。事实上,在OpenSSL的很多指令中提供了不同格式和标准之间的转换功能 本章将集中介绍pkcs8和nseq指令的使用及其相关的标
openssl-p12证书
weixin_46089486的博客
01-14 560
p12证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA256withRSA算法进行签名,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.p12;是p12格式的。 2、因此就需要将p12格式的证书导出为pem格式的。 3、因为此p12证书有密码,因此需要传入密码。 二、导出命令 openssl pkcs12 -in bestpay.p12 -...
如何使用OpenSSL读取RSA、X509和PKCS12证书?
sqqqqq77的博客
09-19 2760
如何使用OpenSSL读取RSA、X509和PKCS12证书?
openssl双向认证 (自签发证书实例)
热门推荐
chen55bo的专栏
12-22 1万+
基础知识 SSL:Secure Socket Layer,安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不被篡改)等安全服务,它缺省工作在TCP 443 端口,一般对HTTP加密,即俗称的HTTPS。 SSL双向认证具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书
基于OpenSSL 生成Nginx双向证书校验
风信子的专栏
03-31 402
1、创建Root CA私钥 openssl genrsa -out root-ca.key 1024 2、创建Root CA证书请求 openssl req -new -out root-ca.csr -key root-ca.key 3、签发Root CA根证书 openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key -CAcreateserial -days 3650 5、生成服务器私钥 openssl gen
【SSL】openssl 提取 PKCS 证书库中的公钥、私钥、证书、密钥、CA证书
sayyy的专栏
11-02 3075
OpenSSL命令行工具的证书操作
明明
07-31 2550
Windows下常见两种证书,后缀为.cer的通常存放公钥,后缀为.pfx的通常存放私 钥。有时候想看一下其中内容到底是什么,又不想写程序,这个时候OpenSSL的命 令行工具就很有用了。 .cer格式比较好处理,它就是一个x509证书,openssl直接可以处理,只需要执行 openssl x509 -in test.cer -text .pfx格式稍微麻烦一些,它是一个PKCS
nginx 1.24.0. openssl
最新发布
08-01
Nginx是一种常用的开源Web服务器软件,是一种高性能、轻量级的服务端解决方案。它使用事件驱动的异步架构,能够处理大量并发连接,同时具有稳定性和高度可靠性。 Nginx 1.24.0是Nginx的一个版本号,代表了该版本的发布。每个版本的Nginx都会带来一些新的功能和优化,以提高性能和安全性。 OpenSSL是一个开源的加密库,它提供了一系列的加密功能,包括SSL和TLS协议的支持。它能为应用程序提供安全通信和数据保护的功能。 在Nginx中,OpenSSL常用于配置HTTPS服务,通过SSL/TLS协议对进行加密通信,提供更高级别的数据保护和安全性。Nginx使用OpenSSL来处理与客户端的加密和解密操作,并进行证书验证、会话管理等功能。通过使用OpenSSL,Nginx可以支持HTTPS连接,并提供更安全的Web服务。 在Nginx 1.24.0中,对OpenSSL版本的要求可能有所升级,以保持与最新的OpenSSL版本的兼容性。这样可以确保Nginx在安全性、性能和稳定性方面都能得到持续的改进和更新。同时,通过使用最新版本的OpenSSL,可以解决一些已知的安全漏洞和问题,提高服务器的安全性。 因此,Nginx 1.24.0与OpenSSL密切相关,它们共同提供了安全性和性能方面的增强功能,使得Nginx能够更好地满足用户的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值