简谈Openssl与usbkey证书认证相结合

最新推荐文章于 2022-11-24 17:03:05 发布
最新推荐文章于 2022-11-24 17:03:05 发布
阅读量3.1k 收藏 1
点赞数 2
分类专栏: C 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdxzy2010/article/details/8722843
版权

一般windows客户端在做证书认证时候,使用微软的winnet相关的函数即可。

但在某些情况下,这种方式不够灵活自由,那么就可以使用openssl库来实现。对于使用p12证书进行客户端认证的代码

在网上随便可以搜出一大堆,但是结合usbkey进行认证的就少之又少。这里介绍一下openssl里的engine技术来解决这种方法。


1.使用较新版本的openssl自带的capi引擎,该引擎即是CryptoAPI ENGINE,引擎的接口函数实际上就是调用CSP接口来实现的。

主要代码在engine/E_capi.c里面,调试一下应该是可以用的。


2.创建自己新的引擎,模仿已有的引擎实现那些基本接口,主要包括engine_st结构体内的init、finish、destory、load_privkey、load_ssl_client_cert、

XXX_meth回调函数指针,那么剩下的工作只是实现这些个接口,至于你想要使用何种api来操作usbkey设备,就十分自由了。


如何调用你的engine?

可以参考源码中的s_client.c中的代码

如有兴趣的朋友,可以一起讨论讨论

cjdxzy2010
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
USBKey使用openssl链接
wuyantt的专栏
09-05 5057
OpensslUSBKey的研究 1.    USBKey USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 2.    Openssl OpenSSL 是一个强大的安全套接字层
SSL使用USBKey证书的需求分析
lianxiaomao的专栏
07-21 2063
背景 很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。 客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。 任何人获取了本地主机的访问权限就可以连接到服务器端。 文件证书保存在本地计算机的磁盘上,任何人获取了本地计算机的访问权限就可对其修改、替换或者删除. 所以,要使用USBKey证书来替换文件证书来解决文
基于OpenSSL的服务器USB-key签发程序
WvW的专栏
02-15 1849
基于OpenSSL的服务器USB-key签发程序   0.生成一个CA根证书   1.生成ca.key  ca.crt    1.生成服务器   1.生成server.key及server.csr文件服务器保存此 server.key (私钥S),解密客户发过来的
关于OpenSSL支持USB-KEY证书的尝试
求索
01-08 2885
因本人工作需要,需要在OpenSSL中访问USB-KEY中的证书和服务器建立连接。 在神童哥的帮助下,得出二种实现方式。 1、 如果USB-KEY的驱动程序支持PKCS#11接口,则OpenSSL通过engine可以比较方便地访问USB-KEY。 2、 听说最新版本的OpenSSL 0.9.8i版本已经增WINDOWS CAPI的支持。 因本人比较懒,就直接尝试了O
#2.4. 证书USBkey-二次开发.
07-25
======================================================= 目录 & 说明 ======================================================= ECCdemo 通过PKCS#11接口创建ECC密钥对,并进行签名和验签操作; ------------------------------------------------------- EnumObj 通过PKCS#11接口列举出Token中的各种对象,如证书,公钥,私钥,秘密密钥; ------------------------------------------------------- exportcert 通过PKCS#11接口输出Token中的证书的一些属性; ------------------------------------------------------- FormatKey 格式化Token,并重新划分公私有区大小,设置PIN码重试次数和密钥对数量。 ------------------------------------------------------- GetUSBInfos 通过PKCS#11接口获得slot, cryptoki, token的属性信息; ------------------------------------------------------- GuoMiTest 通过PKCS#11接口产生ssf33和scb2密钥,并进行加解密运算; ------------------------------------------------------- HMACTest 通过PKCS#11接口产生GENERIC SECRET密钥,并进行HMAC-SHA1功能验证; ------------------------------------------------------- InitToken 通过PKCS#11接口实现初始化操作,并进行Ansi和Utf8字符转换; ------------------------------------------------------- OTPDemo 通过PKCS#11接口产生HOTP密钥,并产生OTP结果; ------------------------------------------------------- PKCSDemo 通过PKCS#11接口创建RSA密钥对,并进行签名、加密、签名验证和解密的运算; ------------------------------------------------------- PKCStest 通过PKCS#11接口产生多种类型的密钥,如DES/3DES/RC2/RC4/RSA,并进行加解密运算; ------------------------------------------------------- 注:除Microsoft Visual C++外,你需要另外安装 Microsoft Platform SDK,并把SDK安装目录中的 include目录和lib目录分别放置在VC开发环境选项 (对于VC6来说,是菜单中Tools->Options...弹出的 对话框中的Directories页)中的目录(include) 和库(lib)中VC++的路径之前才能够正确编译链接运 行。
私钥、证书USBKey
CathyYang82的博客
06-06 2411
一、关于私钥的唯一性严格地讲,私钥既然是世上唯一且只由主体本身持有,它就必须由主体的计算机程序来生成。因为如果在别处生成将会有被拷贝的机会。然而在实际应用上并非如此,出于某些特殊需要(例如,如果只有一份私钥,单位的加密文件就会因为离职员工带走私钥而无法解密。)加密用的公/私钥对会要求在可信的第三方储存其备份。这样,加密用的私钥可能并不唯一。然而签名用的私钥则必须保持唯一,否则就无法保证被签名信息的
简谈ARM、DSP、单片机的异同与应用场景
01-19
单片机、ARM、DSP这三者的可以说是CPU,那这三者有什么区别吗?  首先,说CPU,中央处理器,本质就是一个集成电路,实现的功能就是从一个地方(如rom)读出一个指令,从一个地方(如ram)读出数据,然后根据指令的...
嵌入式系统/ARM技术中的简谈现场总线与DCS的网络集成
11-09
现场总线技术与分散控制系统(DCS)的网络集成是现代工业自动化领域的重要议题。现场总线技术,作为数字化和网络化的代表,对传统的DCS系统产生了深远影响。DCS系统,即集散控制系统,过去几十年来在过程工业中扮演...
单片机与DSP中的简谈ARM、DSP、单片机的异同与应用场景
10-15
单片机、ARM、DSP这三者的可以说是CPU,那这三者有什么区别吗?  首先,说CPU,中央处理器,本质就是一个集成电路,实现的功能就是从一个地方(如rom)读出一个指令,从一个地方(如ram)读出数据,然后根据指令的...
简谈现场总线与DCS的网络集成
10-22
现场总线技术是一种革命性的工业控制技术,它与传统的分散控制系统(DCS)相结合,能够带来显著的系统优化和成本节约。现场总线系统通过全数字化、双向通信链路连接智能现场设备和自动化系统,打破了传统4-20mA模拟...
简谈整车控制器VCU
02-23
图/新能源车系统架构整车控制器VCU(Vehiclecontrolunit)作为新能源车中央控制单元,是整个控制系统的核心。VCU采集电机及电池状态,采集加速踏板信号、制动踏板信号、执行器及传感器信号,根据驾驶员的意图综合分析...
实验: openssl engine
谢绝留言与私信
09-04 1807
openssl 编译, 静态编译进工程, 可以防止系统中openssl其他版本的干扰 http://www.cnblogs.com/gleam/archive/2008/05/07/1187154.html engine正宗的例子在openssl目录中有 D
如何构建自己的OpenSSL engine (v 1.1.1)
Eagle_K2的博客
03-08 933
OpenSSL
USBKey里面导入双证书专题:概念介绍、执行逻辑
最新发布
CHYabc123456hh的博客
11-24 2376
USBKey里面导入双证书专题:概念介绍、执行逻辑
常用的openssl函数
a549875231的专栏
12-05 3484
常用的openssl函数base64解编码 依次调用EVP_DecodeInit(), EVP_DecodeUpdate(), EVP_DecodeFinal(),与md5和sha1类似,适用于数据量特别大时,分段解码,通过多次调用EVP_DecodeUpdate()实现。 调用int EVP_EncodeBlock(unsigned char *t, const unsigned char *f,
https双向认证访问管理后台,采用USBKEY进行系统访问的身份鉴别,KEY证书长度大于128位,使用USBKEY登录
qq_26265699的博客
04-13 9080
最近项目需求,需要实现用USBKEY识别用户登录,采用https双向认证访问管理后台管理界面,期间碰到过一些小问题,写出来给大家参考下。 1:前期准备工作 USBKEY 硬件:我买的是飞天诚信 epass1000ND 若干个(一个USBKEY绑定一个用户,等同于我们的银行U盾识别一样) USBKEY开发资料:CDROM_CN\PKI,找到该开发目录(跟厂家买硬件时一并给的
详解NodeJS Https HSM双向认证实现
infotw的博客
06-12 957
工作中需要建立一套HSM的HTTPS双向认证通道,即通过硬件加密机(Ukey)进行本地加密运算的HTTPS双向认证,和银行的UKEY认证类似。 NodeJS可以利用openSSL的HSM plugin方式实现,但是需要编译C++,太麻烦,作者采用了利用Node Socket接口,纯JS自行实现Https/Http协议的方式实现 具体实现可以参考如下 node-https-hsm TLS规范自然是参...
客户端GUI自动化测试:挑战与解决方案
"客户端GUI测试技术和自动化测试架构设计简谈" 客户端GUI测试是软件测试领域中的一个重要组成部分,尤其是在客户端应用程序中。由于客户端软件通常需要与用户界面进行深度交互,因此GUI测试变得尤为复杂。测试者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值