基于OpenSSL的时间戳签名和验证

最新推荐文章于 2024-05-05 18:07:21 发布
最新推荐文章于 2024-05-05 18:07:21 发布
阅读量8.1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyspace/article/details/22698293
版权


  • 首先自建CA,并生成时间戳签名证书.

REM 生成CA证书

openssl req -new -x509 -keyout ca.key -out ca.crt

REM 生成时间戳签名证书

openssl genrsa -des3 -out tsakey.pem 1024


REM 去除私钥密码

openssl rsa -in tsakey.pem -out tsakey.pem


REM 生成证书请求

openssl req -new -key tsakey.pem -out tsakey.csr

REM extKey.cnf格式: extendedKeyUsage = critical,timeStamping

REM 使用扩展用法文件签署时间戳签名证书

最低0.47元/天 解锁文章
FlySpace
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
给ActiveX签名的实现方法详解
09-05
ActiveX签名是为了确保ActiveX控件的来源可靠性和安全性,它通过数字签名技术验证代码的来源和完整性。在本文中,我们将深入探讨两种使用微软工具和一种使用OpenSSL工具为ActiveX控件签名的方法。 首先,我们来看不...
openssl 时间戳
好习惯成就伟大
10-21 616
【代码】openssl 时间戳
date、openssl命令的深入理解
AMimiDou_212
01-18 2851
openssl命令一、date 命令时间戳二、Openssl 查看证书常用命令: 一、date 命令时间戳 常用参数 date - 打印或设置系统日期和时间 根据指定格式显示当前时间或设置系统时间. -d, --date=STRING 显示由 STRING 指定的时间, 而不是当前时间 -f, --file=DATEFILE 显示 DATEFILE 中每一行指定的时间, 如...
2024年最全API接口的安全设计验证:ticket,签名时间戳,最新2024年网络安全大厂面试经验
最新发布
2401_84132565的博客
05-05 710
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
OpenSSL命令---ts
VitalityShow(网络通讯)
11-21 4963
时间戳处理工具(客户端/服务器模式)。该命令是一个基本的时间戳权威认证机构(TSA)的客户端和服务器端应用程序(遵循RFC3161协议)。TSA是一个PKI调度工具中的一部分,它的角色是提供一个证明:证明某个数据在一段时间内存在。下面是协议的摘要: 1、 TSA客户端对一个数据文件计算一个哈希值,并将它发送到TSA。 2、 TSA将当前时间依附到所接收到的hash值的后面,并签名,发送时间戳标记到客户端。在创建这个标记是根据原始数据来产生的。 3、 TSA客户端接收到时间戳标记并验证签名
使用openssl创建三级带时间戳扩展证书的方法
student_zz的博客
06-06 1662
使用openssl创建三级带时间戳扩展证书的方法     直接进入主题,首先先下载好openssl,下载地址https://www.openssl.org/source/。具体看下图:         至于openssl的安装网上有很多教程,查一下就好了,你只要保证安装好它就行...
使用java实现rfc3161,openssl验证用自签名证书签名的RFC3161时间戳
weixin_29638987的博客
03-11 462
我使用openssl从rfc 3161 timestampreq生成了一个rfc3161 timestampresp。因此,我使用了自签名CA证书和自签名CA使用以下命令颁发的TSA证书:openssl ts -reply -queryfile request.tsq -signer TSAcert.pem -out response.tsr已创建响应。openssl ts -reply -tex...
OpenSSL命令---tsget
VitalityShow(网络通讯)
11-21 2815
时间戳处理工具(HTTP/HTTPS客户端)。该命令发送一个时间戳请求(RFC3161)到一个HTTP/HTTPS时间戳服务器,服务器储存一个时间戳相应到文件中。这个工具不能用于创建一个请求和验证响应,可以用ts命令来执行这项操作。该命令可以在一个未关闭的TCP连接中发送多个请求。
什么是可信时间戳.docx
12-17
- **不可篡改性**:由于时间戳是由TSA签名的,任何尝试更改数据的行为都会导致时间戳签名无效,从而揭示出数据被篡改的事实。 - **法律效力**:在法庭上,可信时间戳可以作为证明文件在特定时间存在且未被修改的证据...
支付宝_签名_SHA256WithRsa签名_SHA1WithRSA签名delphi源码.rar
02-07
在IT行业中,安全是至关重要的,特别是在...这对于理解和实现其他基于RSA和SHA的签名系统也有很高的参考价值。在实际应用中,还需要了解和遵循支付宝的API规范,正确处理证书管理和时间戳等细节,以满足其安全策略。
PHP实现RSA签名生成订单功能【支付宝示例】
10-19
这个过程通常会使用商户的公钥,通过`openssl_pkey_get_public()`加载公钥,然后调用`openssl_verify()`来验证签名。 总结一下,PHP实现RSA签名生成订单功能涉及以下步骤: 1. 生成订单号。 2. 设置订单相关参数。...
Android 微信分享签名生成
11-27
在Android系统中,每个安装的APK都需要经过数字签名,以验证应用的来源和完整性。签名过程使用开发者私钥对APK进行加密,这样只有拥有对应公钥的人才能解密并确认APK未被篡改。在微信分享中,这个签名同样起到了验证...
openssl ts
艾小小雨的博客
04-11 516
用途:时间戳处理工具(客户端/服务器模式)。该命令是一个基本的时间戳权威认证机构(TSA)的客户端和服务器端应用程序(RFC3161协议)。TSA是一个PKI调度工具中的不部分,它的角色是提供一个证明:证明某个数据在一段时间内存在。a.TSA客户端对一个数据文件计算一个哈希值,并将它发送到TSAb.TSA将当时时间衣服到所接受到的hash值后面,并签名,发送时间戳标记到客户端。在创建这个...
openssl详解
热门推荐
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
从0到1之可信时间戳
黑白的博客
11-22 1969
先来看这么一段话提炼出三个要点说到可信,做甲方安全的第一个想到的必然是PKI、证书、签名验签和加密机等等,以前用到的签名,用在完整性、不可否认性、真实性,已经可信了,为啥又多出来一个时间戳呢?签名,是指用私钥对Hash进行签名,乍一看跟上面的第2条很类似,但是可信时间戳正是在此基础上加了权威时间的概念,私钥已经能说明一定是你做的,再加上一个时间戳,便是可信时间戳TSA(Time Stamping Authority),这下时间、人物、事件都有了,记叙文三个要素都具备,更好拿捏了。
openssl不是内部或外部命令_OpenSSL新架构蓝图
weixin_39587113的博客
12-06 1106
概述日前OpenSSL官网公布了未来OpenSSL的架构蓝图。作为战略性的架构目标,需要大量的版本迭代本文档概述了OpenSSL战略架构。它需要多个版本的迭代从目前最新的版本1.1开始直到3.0甚至是4.0最终实现。由于版本架构变动非常大,涉及大量的变化和迭代,力争在OpenSSL 3.0.0版本中实现对绝大多数应用程序的影响最小,并能高性能的编译迁移。3.0后对目前版本的功能将通过API来实现,...
OpenSSL 密码库实现证书签发流程详解
zhuguanlin121的博客
10-20 998
基础理论 openssl简介 对称加密和非对称加密 生成证书流程原理 CA签发流程 openssl基础操作
OpenSSL 密码库实现证书签发流程详解_加密机证书签发
2401_84003523的博客
04-05 603
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!入式&物联网开发知识点,真正体系化!**[外链图片转存中…(img-lPboa6WZ-1712303132612)][外链图片转存中…(img-Nl8wlEFC-1712303132613)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;
用c++实现基于openssl签名验证签名
06-02
以下是一个简单的示例程序,可以用来进行签名验证签名: ```c++ #include #include <openssl/rsa.h> #include <openssl/pem.h> #include <openssl/err.h> using namespace std; // 生成密钥对 bool generate_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值