精通pki网络安全认证技术与编程实现(读书笔记4)

最新推荐文章于 2024-07-01 20:12:11 发布
最新推荐文章于 2024-07-01 20:12:11 发布
阅读量539 收藏
点赞数
分类专栏: 读书笔记 信息安全 文章标签: 读书 编程 网络 加密 算法 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzhuzhu/article/details/6560238
版权

第三章 OpenSSL加密与解密

数据的加密就是通过一定数学变换把原始有意义的数据转化为无意义的数据。对于对称加密算法,加密和解密采用同一个密钥,大多数采用替换、置换和移位等技术对原始数据进行变换。OpenSSL实现了现代密码学常见的密码算法,主要由DES,3DES,AES,RC2,RC4等。

在OpenSSL加密和解密开发中,加密函数为EVP_EncrytInit_ex、EVP_EncryptUpdate、EVP_EncryptFinal_ex,解密函数为EVP_DecryptInit_ex、EVP_DecryptUpdate、EVP_DecryptFinal_ex。

sample:

#include <stdio.h>
#include <string.h>
#include <openssl/evp.h>
#include <openssl/x509.h>
 

void tEVP_Encrypt()
{
	unsigned char key[EVP_MAX_KEY_LENGTH];	//密钥
	unsigned char iv[EVP_MAX_KEY_LENGTH];//初始化向量
	EVP_CIPHER_CTX ctx;//EVP算法上下文
	unsigned char out[1024];//输出密文缓冲区
	int outl;//密文长度
	int outltmp;
	char *msg="Hello OpenSSL";//待加密的数据
	int rv;
	int i;
	
	//设置key和iv(可以采用随机数和可以是用户输入)
	for(i=0;i<24;i++)
	{
		key[i]=i;
	}
	for(i=0;i<8;i++)
	{
		iv[i]=i;
	}
	//初始化密码算法结构体
	EVP_CIPHER_CTX_init(&ctx);
	//设置算法和密钥以
	rv = EVP_EncryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
	if(rv!=1)
	{
		printf("Err/n");
		return;
	}
	//数据加密
	rv = EVP_EncryptUpdate(&ctx,out,&outl,msg,strlen(msg));
	if(rv!=1)
	{
		printf("Err/n");
		return;
	}
	//结束数据加密,把剩余数据输出。
	rv = EVP_EncryptFinal_ex(&ctx,out+outl,&outltmp);
	if(rv!=1)
	{
		printf("Err/n");
		return;
	}
	outl = outl +outltmp;	
	printf("原文为:%s/n",msg);
	//打印输出密文
	printf("密文长度:%d/n密文数据:/n",outl);
	for(i=0;i<outl;i++)
	{
		printf("0x%02x ",out[i]);
	}
	printf("/n");
	
}

int main()
{ 
	
	OpenSSL_add_all_algorithms();
	tEVP_Encrypt();
	return 0;
}

gcc main.c -lssl
jiangzhuzhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精通PKI网络安全认证技术编程实现
10-19
[精通PKI网络安全认证技术编程实现,part1
精通PKI网络安全认证技术编程实现.iso
09-30
精通PKI网络安全认证技术编程实现.iso 精通PKI网络安全认证技术编程实现
精通PKI网络安全认证技术编程实现_PDF书签高清版.7z.005(共5个压缩包)
10-17
内容简介回到顶部↑ pki是解决开放式互联网络信息安全需求的成熟体系...下载中: [精通PKI网络安全认证技术编程实现].马臣云 & 王彦.配套光盘.rar | 10.8 MB http://hotfile.com/dl/78343749/98d1473/PKI.__..rar.html
將IP地址改成自動獲取的詳細步驟
ecommerce_Amazon的博客
06-28 407
將IP地址改成自動獲取的詳細步驟。
Python爬虫使用的IP协议主要是什么
qq_42992840的博客
06-26 406
TCP/IP不是一个协议,而是一个协议族的统称,里面包括了IP协议、TCP协议、UDP协议等。在Python爬虫中,主要使用的是TCP/IP协议族中的HTTP协议和HTTPS协议,这两个协议都是基于TCP/IP的。除了HTTP和HTTPS协议外,Python爬虫还可能会使用到其他基于TCP/IP的协议,如FTP(文件传输协议)用于文件下载,SMTP(简单邮件传输协议)用于发送邮件等。总的来说,Python爬虫主要使用的IP协议是TCP/IP协议族中的HTTP和HTTPS协议。
10_网络规划和管理
qq_45937810的博客
06-27 1112
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Linux:系统安全及应用
pangdongqiqi的博客
07-01 877
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Unity udp通信详解
u014196765的博客
06-27 997
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
SAN交换机级联
Jian Sun_的博客
06-27 264
如果两台交换机上配置了zone,ISL级联时需要进行zone融合(zone merge),如果两台交换机zone不匹配,将造成zone冲突(zone conflict),解决zone冲突最直接方法是备份其中一台交换机的配置,然后清除该交换机的zone信息,再级联,具体方法如下。第三,ISL级联的交换机,应该有不同的Domain ID,正常情况下,级联后的SAN交换机会自动将Domain ID协商为不同值。第二,确保级联交换机上的端口使用相同类型的SFP模块,并且使用该模块支持的光纤线缆进行连接。
学习笔记——动态路由——OSPF(OSPF协议的工作原理)
灵韵的博客
06-28 709
(4)对方收到链路状态请求报文后,则会将其所缺少的链路状态项目的详细信息封装在链路状态更新报文(LSU)中发送回去。路由器并不是直接发送接收的链路状态更新报文,而是发送根据自己的数据库生成的链路状态更新报文。
TCP三次握手
weixin_42936764的博客
07-01 116
二次握手:服务端发送带有 SYN+ACK 标志的连接请求和应答数据包给客户端。一次握手:客户端发送带有 SYN 标志的连接请求数据包给服务端。三次握手:客户端发送带有 ACK 标志的应答数据包给服务端。
【微服务网关——Websocket代理】
最新发布
qq_45467608的博客
07-01 761
客户端通过 HTTP 请求发起 WebSocket 连接。
Linux安全配置
m0_62207482的博客
06-26 721
Linux系统审计信息有:系统启动日志(boot.log)、记录用户执行命令日志(acct/pacct)、记录使用su命令的使用(sulog)、记录当前登录的用户信息(utmp)、用户每次登陆和退出信息(wtmp)、最近几次成功登陆及最后一次不成功登陆日志(lastlog) 最小特权原则指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,组织特权乱用。为此,特权的分配原则是“按需使用”这条原则保证系统不会将权限过多的分配给用户,从而
Java网络编程(JavaWeb的基础)
weixin_44525733的博客
06-27 731
区分网络中的不能主机:唯一的IP地址常用的网络应用程序模型:客户端-服务器。服务器:是一个为其客户端提供某种特定服务的硬件或软件。客户机是一个用户应用程序,用于访问某台服务器提供的服务。端口号是对一个服务的访问场所,它用于区分同一物理计算机上的多个服务。套接字用于连接客户端和服务器,客户端和服务器之间的每个通信会话使用一个不同的套接字。TCP协议用于实现面向连接的会话。Java 中有关网络方面的功能都定义在 java.net 程序包中。
防勒索病毒的十种方案
wenxiudaren的博客
06-27 366
部署MCK主机加固系统,主机加固的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。对进入邮箱的邮件进行严格筛选,尤其是那些带有附件或可疑链接的邮件,避免打开来源不明的邮件附件或链接。勒索病毒会对硬盘上的文件进行加密,使得数据无法被正常读取,文件通常会被添加特定的扩展名。限制文件和网络资源的访问权限,只允许必要的操作权限,避免使用管理员账户进行日常操作。
2024年上半年软件设计师上午真题及答案解析
明静致远
06-25 820
某树T的度为4,其中有5个度为4的结点,8个度为3的结点,6个度为2的结点,10个度为1的结点,则T中的叶子结点个数为(A.出错 B.[1,2,3,4,5,6] C.[5,7,9] D.[1,2,3,[4,5,6]]系统测试是针对整个产品系统进行的测试,目的是验证系统是否满足了需求规格的定义,找出与需求规格不符或与之矛盾的地方,从而提出更加完善的方案。14,采用简单选择排序算法对序列(49,38,65,97,76,13,27,49)进行非降序排序,两趟后的序列为(
BurpSuite2024.5.3专业版,仅支持Java21以上
2301_76786857的博客
06-27 357
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac。
计算机网络八股文
qq_45276167的博客
07-01 712
递归查询和迭代查询是DNS查询的两种方式,各有优缺点。迭代查询对解析器负担小,但增加了客户端的复杂性。实际应用中,客户端通常会使用递归查询,通过本地DNS解析器处理大部分的查询过程。本地解析器将 .com TLD服务器地址返回给客户端。根DNS服务器返回 .com TLD服务器地址。根DNS服务器返回 .com TLD服务器地址。本地解析器查询 .com TLD服务器。客户端查询 .com TLD服务器。本地解析器查询根DNS服务器。本地解析器查询根DNS服务器。客户端查询本地DNS解析器。
计算机网络之OSI七层体系结构
m0_73804764的博客
06-28 1097
将一条DL划分为若干条逻辑电路(称为逻辑信道LC,或虚电路),并且,采用LC号来区分不同用户的数据,实现多对用户的数据可以交织在同一条数据链路上传输;物理层的接口通常包括一系列的标准和规范,这些规范定义了接口的机械、电气、功能和过程特性。★ 数据链路层仅提供点对点的数据链路,不能直接提供用户数据的端到端(即DTE和DTE)之间的传输,(其中可能经过多个DCE的合作和转发);不同的计算机系统可能采用不同的信息编码,具有不同的信息描述和表示方法,而不同的信息描述(表示)将导致计算机系统无法识别信息的含义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值