Openssl和AMT技术 TSL_PSK

最新推荐文章于 2024-04-06 19:27:37 发布
最新推荐文章于 2024-04-06 19:27:37 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 移动方面 文章标签: 加密 算法 服务器 嵌入式操作系统 网络 redhat
本文介绍了TLS(传输层安全)的基本概念及其在网络通信中的作用,并详细探讨了PKI和PSK两种Provision方法,同时讲解了Intel AMT技术在网络技术和嵌入式技术中的应用,包括如何建立安全的网络通信环境及远程配置方法。
摘要由CSDN通过智能技术生成

TLS全称"transport  layer  security"指的是传输层安全,传输层是OSI参考模型的第四层,提供数据可靠或不可靠的传输,我们这里只讲可靠的传输.可以说现在没有绝对安全的网络,比方说Randy和Merry通信,网络上有个Hacker使用Sniffer,他很容易就能抓到他们之间通信的数据包,而且还可以对数据进行篡改,你想想,若是像国家银行这样的部门的数据被人嗅探走了进行篡改,那会是什么样的结果,岂不乱了套...所以我们要对传输的数据进行加密,这样会安全些...

对于PKI和PSK两种Provision方法有了一定的了解。随着学习的深入感觉AMT技术如果从两个大的方面来看的话,可以说是分为网络技术和嵌入式技术。对于ME的provision方法,可以说就是网络技术的综合运用。首先是建立一个安全的网络通信环境,然后是通过网络传输数据,对ME进行远程的配置。在本地端,ME可以说是一个嵌入式系统,如果从非常广的从面来看的话,BIOS也可以看为一个嵌入式操作系统。
  Intel提供了对于ME控制的API函数,我们如果掌握了对于ME的PROVISOION的方法之后,知道一定的编程方法之后,就可以对于ME进行一定的设置,可以实现一定的功能。如果要是非常厉害的话,就可以编写自己的AMT控制软件。如果我们只是从功能的层面来看的话,我们可以将AMT技术认为是远程控制的BIOS任务。个人感觉ME和BIOS之间有数据的通信,ME可以读取和修改BIOS当中的数据。在DTK工具当中,我们一般用SOL来读取BIOS当中的信息。在网络当中,有一类比较简单的PPP通信协议,可以实现数据的传输,这种协议比较简单,容易实现。AMT支持OOB通信,在OS崩溃或是没有OS的时候,也能够传输数据,需要ME有单独的TCP/IP协议栈,能够使他实现上述功能。
  PSK 全称是Pre-shared Key,是一种算法,主要用来建立网络上的安全的通信连接。在这种算法当中,包含了一个标准的TLS_PSK handshake。Intel AMT 作为Tls Server,配置Server作为TLS Client。
 
下面我们谈谈加密的方式....
 
单向加密:保证数据完成性...(双方进行通信的时候,防止被第三方将嗅探到的数据进行更改在发给受害者.所以要检查数据的完整性..)
对称加密:加密数据...(对数据进行加密,对称加密需要双方有共同的密码.使用密码变换机制.即使hacker捕获到数据包,也是一堆乱码.他要进行破解会得很长时间..)
非对称加密:身份验证,密钥交换..(Randy和Merry通信,Randy必须保证他是在和Merry通信,而不是冒充Merry的人,所以两人要进行密钥的交换,确保是对方后再通信.)
  
先简单介绍一下openssl的一些用法...
#openssl   version          (显示当前使用openssl版本信息..)
#openssl   version   -a    (除了显示当前openssl版本信息外,还显示加密算法..)
#openssl  ?                   (我们可以使用此命令来查看openssl支持的加密命令...)
#openssl  speed            (分别显示所有加密算法的速度,也可以指定某个算法.查看其加密速度..)
#openssl  ciphers          (显示常用的加密算法...)
    下面我们来举个加密档案的列子,比方说我们现在又个档案名字叫test,指定加密方式为des3,默认使用MD5...

#openssl  enc  -des3   -a  -sal

t  -in  test   -out   test.des3 (执行完此命令后输入密码,密码为redhat,记住test.des3是加密后的文件,后面指定加密方式,为了以后解密时用到..)
#rm   -rf   test
#openssl  enc  -d    -des3  -a  -salt  -in  test.des3  -out   test  (输入密码redhat,解密文件后输出到test文件中,然后我们用cat命令去查看会发现和以前test文件内容一样..)
#openssl   rand   -base64   5  (生成一个随机数...在创建密钥的时候用到..)
单向加密用来提取一段数据的特征码...
sha是指安全的哈希算法,sha1安全但是据算起来很慢...所以一般采用MD5
 
#sha1sum   FILENAME > FILENAME.SHA  (计算一个文件的效验码追加到FILENAME.SHA中)
#openssl   dgst   -sha1  FILENAME  (也是计算文件效验码,和上一个命令差不多,只是显示结果格式不同而已)
#sha1sum   --check  FILENAME.SHA  (可以查看FILENAME中的内容是否被改动过,这些我第一测试过,如果文件内容被改动执行结果会报错,否则就显示OK,证明没改动过..)
 
接下来我们配置一个CA服务器,这个至关重要,很多一些重要的机构中都要用到....
 
配置一个CA服务器...(这儿我们把CA服务器也当成客户机,方便测试用)
#cd  /etc/pki/CA
为CA服务器生成一个2048位的密钥追加到cakey.pem中...
#openssl  genrsa 2048 > private/cakey.pem 
CA服务器为自己签发证书,有效期限为3655天...
#openssl  req  -new  -x509  -key   private/cakey.pem  -out  .cacert.pem   -days   3655
编辑此文件找到[ CA_default ]
#Vim  /etc/pki/tls/openssl.cnf
将dir  =  ../../CA改成dir   =  /etc/pki/CA
创建工作目录和所需要的文件...
mkdir   ./newcerts
touch   ./{serial,index.txt}
向serial文件中写入一个编号,这里我们就以00开始...
echo  "00"  > ./serial
客户端的配置...
创建工作目录...
mkdir  /root/testcrt ;cd  /root/testcrt
为客户端生成一个1024位的密钥追加到test.key中...
openssl  genrsa   1024  > test.key
从客户端的私钥中提取公钥放到test.pub中...
openssl   rsa   -in   test.key  -pubout   -out   test.pub
用自己的密钥生成一个请求提交给CA服务器...
openssl   req   -new  -key  test.key  -out   test.csr
查看自己提交的请求,确认没有错误然后提交请求...
openssl   req   -in   test.csr   -noout    -text
CA签发来自客户机请求的证书

openssl   ca   -in   test.csr   -out    test.crt
查看签发的证书...
openssl   x509   -in   test.crt   -noout   -text

 

ctwei85
关注
专栏目录
tsl加密算法_深度解析openssl加密算法
weixin_39887546的博客
12-19 626
OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。1.对称加密算法OpenSSL一共提供了8对称加密算法,其中7是分组加密算法,仅有的一加密算法是RC4。这7分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接...
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1688
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 https 下 HTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
common-ssl:适用于Python的OpenSSL TLS-PSK包装器
05-09
碎石常见的ssl 适用于Python的OpenSSL TLS-PSK包装器 在将psk参数设置为PSK密钥字符串的情况下,使用ssl_psk.wrap_socket而不是'ssl.wrap_socket'。 wrapper = ssl_psk.wrap_socket(sock, psk='really secret secret', ciphers='PSK-AES256-CBC-SHA', ssl_version=ssl.PROTOCOL_TLSv1, server_side=True)
OpenSSL命令---ts
VitalityShow(网络通讯)
11-21 5044
时间戳处理工具(客户端/服务器模式)。该命令是一个基本的时间戳权威认证机构(TSA)的客户端和服务器端应用程序(遵循RFC3161协议)。TSA是一个PKI调度工具中的一部分,它的角色是提供一个证明:证明某个数据在一段时间内存在。下面是协议的摘要: 1、 TSA客户端对一个数据文件计算一个哈希值,并将它发送到TSA。 2、 TSA将当前时间依附到所接收到的hash值的后面,并签名,发送时间戳标记到客户端。在创建这个标记是根据原始数据来产生的。 3、 TSA客户端接收到时间戳标记并验证签名。
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
热门推荐
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
最新发布
2401_84140060的博客
04-06 1563
SSL/TLS握手时,客户端与服务端协商加密套件是很重要的一个步骤,协商出加密套件后才能继续完成后续的握手和加密通信。而现在SSL/TLS协议通信的实现,基本都是通过OpenSSL开源库,本文章就主要介绍下加密套件的含义以及如何在OpenSSL中指定加密套件。SSL/TLS协议的加密套件是定义了在一次连接中所使用的各加密算法的组合。它包括以下几个主要部分密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
OpenSSL-1_0_2u_Win32_Win64
09-24
OpenSSL-1_0_2u_Win32_Win64 两个版本
Win64OpenSSL-1_0_2L安装包
09-06
除了标准版的Win64OpenSSL-1_0_2L.exe,还提供了一个轻量级版本——Win64OpenSSL_Light-1_0_2L.exe。这个轻量版通常只包含运行OpenSSL库所需的最基本组件,比如用于HTTPS连接的SSL/TLS支持,而不包含额外的开发工具...
Win32OpenSSL-1_1_1g.exe
07-27
windows下的openssl 1.1.1g最新版安装包,支持开发,安装完成以后可以在安装目录下找到对应的include和lib目录,windows下开发神器
Win32OpenSSL-1_0_2c.exe 安装包
10-25
安装包,双击安装的那,不用再经历 下载源码-> 编译->错误->扣头皮->解决问题->再安装.......................
Win64OpenSSL-1_0_2u(win10可用)
10-30
windows的openssl的64位安装包,支持win10windows的openssl的64位安装包,支持win10windows的openssl的64位安装包,支持win10windows的openssl的64位安装包,支持win10windows的openssl的64位安装包,支持win10...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
OpenSSL发布最新长期支持版本1.1.1,支持TLS 1.3(然而python3.7.4以上版本已经集成了openssl和hashlib)
走在搬砖的路上!
04-09 3178
日前,OpenSSL官方博客,发布消息宣布其新的版本OpenSSL 1.1.1,这是OpenSSL既上个LTS(长期支持版本)1.0.2之后有一个LTS版本,承诺至少支持五年。 200贡献5000次commits OpenSSL 1.1.1是一项庞大的团队协作项目。根据官方统计:自OpenSSL 1.1.0发布以来,已经有超过200人提交了代码,提交了近5000次提交。这些统计数据只...
Openssl 建立双向认证的 SSL/TLS 通信
嵌入式攻城狮
11-01 1942
利用 Openssl 在两台 uBuntu 之间建立双向认证的 TLS/SSL 通信
linux下TSL如何升级,SSL/TLS深度解析--OpenSSL 升级到最新版本
weixin_28676397的博客
05-12 971
OpenSSL下载地址现有版本[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release 7.5.1804 (Core)[root@localhost ~]# uname -r3.10.0-862.11.6.el7.x86_64[root@localhost ~]# openssl version -vOpenSSL 1.0.2k...
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3677
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
TSL SSL SSH Openssl Openssh 区别
u013804856的博客
03-27 688
SSL : secure sockets layer , 一国际标准的身份认证与加密协议。 SSH: secure Shell. 加密的shell,基于SSL协议的用来替代telnet 协议, Openssl: ssl 协议的C语言开源实现 Openssh: ssh 协议的C语言开源实现。 TSL: TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将我们的安全证书称作 SSL。 ...
openssl程序设计详解
yxyhack's blog
08-05 2876
作者:Eric Rescorla on Sat, 2001-09-01 01:0如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..SSL是一保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执
加密与解密、OpenSSL(SSL/TLS)、OpenSSH(ssh)、dropbear
weixin_34413103的博客
09-15 535
下面介绍的是Linux的加密与解密、OpenSSL(SSL/TLS)、OpenSSH(ssh)、dropbear。一、数据的加密与解密1、进程间通信基础(1)、进程间通信方式同一主机间进程间的通信方式:signal、shm、semaphore、message queue(MQ、RabbitMQ)。不同主机进程间的通信方式:socket-pair。(2)、套接字 -----...
下载Win64OpenSSL-3_0_1最新安装程序
- 更新和维护:随着技术的不断进步,OpenSSL会不断发布新的版本来修复安全漏洞和增加新功能,用户应当保持软件的更新,以获得最新的安全特性和性能优化。 - 文档和社区支持:用户在使用OpenSSL时,可以参考官方文档...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值