ssl通信
文章平均质量分 67
hacker_lpy
学的通信工程专业,做过一年的java J2EE开发,现在从事C++开发,熟悉windows程序设计及linx后端服务器开发
展开
-
openvpn配置使用静态密钥
openvpn客户端在和服务端建立连接时,一般建立ssl通信,流量都需要经过加密。正常建立ssl连接的时候,流程是很复杂的,需要握手信息,需要验证证书,需要协商和交换对称加密密钥。这个对称加密密钥是用来做什么的呢?其实ssl在建立连接前期的协商步骤中使用非对称加密算法(一般为RSA算法),是为了交换某些生成后续对称加密密钥所必须的信息,避免在网络中明文传输对称加密的密钥。一旦协商完成,对称密钥也就交换完成,后续的通信,都是使用对称加密来通信。为什么不能全程都使用非对称加密来加解密数据?原创 2024-02-25 15:07:24 · 1865 阅读 · 0 评论 -
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端)
最近研究了一段时间的openvpn组网技术,也试着搭建了一个openvpn环境,大概理解了其中使用的一些技术原理,还是记录一下。本篇文章对专业搞网络的人也许用处不大,但是对于初次接触这些技术(比如vpn,代理技术,加密隧道,防火墙,路由,局域网组网)的人还是有一定价值的,便于理清整个vpn组网技术的脉络,也可以在遇到问题的时候自己排查。openvpn是众多vpn种类的一种,是一个开源的产品,也是应用最广泛的一种vpn。支持的平台很多,我们常用的系统平台linux,window,安卓都支持。原创 2024-02-24 23:58:36 · 5317 阅读 · 8 评论 -
openssl库生成CA证书,服务端证书,客户端证书
openssl库生成CA证书,服务端证书,客户端证书。参考这篇博客,很详细,按着他的步骤来不会出错,可以留作以后备用。转载 2023-02-15 10:04:34 · 320 阅读 · 0 评论 -
【转】SSL/TLS 双向认证
单项认证和双向认证的流程,这篇文章讲的比较全。转载 2022-12-22 11:32:33 · 215 阅读 · 0 评论 -
解决Linux多个动态库间的符号冲突问题
那linux下有没有类似window下的显式导出功能呢,有的。下面是介绍一种常用的只导出指定符号的方法。 1、加编译器选项fvisibility=hidden,加了这个选项后,默认的符号都不会导出 2、在需要导出的函数或者类名前加__attribute__ ((visibility("default")))一种是在编译期解决,就是在编译动态库的是加参数-Wl,-Bsymbolic 这个参数是传给链接器的,这个编译参数的作用是:优先使用本动态库中的符号,而不是全局符号。原创 2022-04-12 18:42:33 · 7011 阅读 · 0 评论 -
【转】ssl通信相关博文
SSL协议具体解释使用 OpenSSL API 进行安全编程转载 2019-04-27 19:59:28 · 99 阅读 · 0 评论