openssl
文章平均质量分 88
N阶二进制
专注分享IT技术,【openssl/Qt/opencv/C++】,学习资料,工作经验,有趣好玩,靠谱!
展开
-
全球200大常用密码排行榜2023 一密码多达450万人使用
弱密码通常指的是容易被猜测、破解或者使用暴力攻击等手段获取的密码。弱密码对于账户和系统的安全性构成威胁,因为攻击者可以更容易地获取对受保护资源的访问权。弱密码通常是由简单的字符组成,如纯数字、常见字母组合、出现在字典中的单词等。使用广泛流行的密码(如"password"、"123456"等)容易受到攻击,因为这些密码通常是攻击者首先尝试的。强密码是保护个人和组织安全的基本措施之一,因此用户和系统管理员应该始终致力于创建和维护安全的密码。使用具有预测性的密码,如生日、名字、用户名等,使得密码更容易被猜测。原创 2023-11-27 09:26:28 · 564 阅读 · 0 评论 -
传输层安全协议TLS——密码学概述
TLS 1.3 是一种用于保障网络通信安全的协议,它是 TLS(Transport Layer Security)协议的最新版本。TLS 1.3 通过提供更强大的安全性、更快的握手过程和更好的性能来改进先前的版本。TLS 1.3 的握手过程相较于 TLS 1.2 更为简化,减少了往返次数,提高了握手速度。在 TLS 1.3 中,只需要一轮往返(1-RTT)即可建立安全连接。TLS 1.3 引入了 0-RTT 握手模式,允许客户端在第一次连接时发送数据,从而加速连接建立。原创 2023-11-18 09:57:20 · 673 阅读 · 0 评论 -
JWT开发详解
该标准定义了一种简洁的、自包含的方法,可以传递使用 JSON 对象进行编码的信息,这些信息可以被验证和信任。需要注意的是,由于 JWT 使用了 Base64 编码,虽然可以在客户端解码查看,但不能修改,因为修改后签名验证将失败。请注意,以上示例是一个简单的演示,实际项目中需要更复杂的用户认证和安全性措施。请注意,这只是一个高层次的概述,实际流程可能因应用场景而异,例如,在生成 JWT 时可能涉及更多的步骤,而在验证 JWT 时可能涉及更多的安全性检查。声明是关于实体(通常是用户)和其他数据的声明。原创 2023-11-19 07:00:00 · 885 阅读 · 0 评论 -
openssl开发详解
linux下openssl研发环境搭建,点击文章:#mermaid-svg-eZnBJ4h27NpVZuQy {font-family:"trebuchet ms",verdana,arial,sans-serif;fill:#333;}打开注册页面请求注册请求返回挑战认证请求开始挑战认证返回挑战认证响应提交挑战认证响应验证挑战认证返回注册成功。原创 2023-11-20 07:00:00 · 509 阅读 · 1 评论 -
根证书导入浏览器任然显示证书验证失败原因
输入网址发现浏览器提示您的连接不是私密连接。错误ERR_CERT_AUTHORITY_INVALID。原创 2023-11-08 07:00:00 · 1680 阅读 · 1 评论 -
openssl命令之DH参数生成
在OpenSSL中,DH(Diffie-Hellman)参数是一组用于密钥交换的参数,通常包括素数(p)和生成元(g)。Diffie-Hellman密钥交换算法允许两个通信方在不共享密钥的情况下,通过不安全的通信信道协商出一个共享密钥。DH参数在这个过程中起到关键作用,确保生成的共享密钥对通信双方都是私密的。使用OpenSSL的gendh命令可以生成DH参数。在这个命令中,指定了输出文件的名称为2048指定了DH参数的位长度为2048位。你可以根据需要选择不同的位长度。生成的文件包含了生成的DH参数。原创 2023-11-02 07:00:00 · 845 阅读 · 0 评论 -
openssl命令之ASN.1处理工具
asn1parse命令是一种用来诊断ASN.1结构的工具,也能用于从ASN1.1数据中提取数据。用法:选项说明-inform PEM|DER输入数据的格式为DER还是PEM,默认为PEM格式。-in filename输入文件名,默认为标准输入。-out filename输出文件名,默认为标准输出,给定一个PEM文件,采用此选项可用生成一个DER编码的文件。-noout无输出打印。-offset number数据分析字节偏移量,分析数据时,不一定从头开始原创 2023-10-31 07:00:00 · 809 阅读 · 1 评论 -
Openssl+sm4开发实例(含源码)
SM4(国密算法)是由中国国家密码管理局(State Cryptography Administration,SCA)提出的分组密码算法,是一种对称加密算法。它是中国国家商用密码算法,也是 ISO/IEC 标准(ISO/IEC 18033-3:2010)中的一部分。SM4 算法被广泛用于中国国内的商用加密应用中。原创 2023-10-29 07:53:05 · 4985 阅读 · 2 评论