在Windows平台下使用openssl调用CSP

最新推荐文章于 2019-09-18 22:20:38 发布
最新推荐文章于 2019-09-18 22:20:38 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: Security 文章标签: windows 平台 解密 null struct ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinhill/article/details/3715612
版权

本文介绍一种方法使得通过RSA_private_decrypt函数可以使用CSP中的私钥来进行解密和通过RSA_sign函数可以使用CSP中的私钥来进行签名。
     在openssl中RSA结构既可以表示公钥也可以表示私钥,它有一个类型为RSA_METHOD的域meth,该域包含一组实现RSA运算的函数指针。为了可以调用CSP,我们只需要实现一个特殊的RSA私钥,它包含有自己的RSA_METHOD结构。由于很多CSP中通常不都能获取明文的私钥,所以,我们实现的RSA私钥结构中只能包含有公钥信息,即n和e,然后根据公钥寻找到匹配的私钥句柄来进行相关的操作。具体来说,我们实现了一个函数:RSA *RSAToCAPIPrivKey(RSA *rsa)。该函数的参数是个RSA公钥,返回的是一个能够调用CSP私钥的RSA私钥。
     具体的实现如下:
1、从个人证书库中寻找存在私钥且和给定公钥相匹配的证书,如果不存在,则返回NULL
2、用RSA_new()创建一个新的RSA结构,把公钥的n和e复制过去
3、设置新的RSA结构的flags为RSA_FLAG_SIGN_VER,并为之设置一个可以调用CSP的RSA_METHOD结构
4、返回该RSA结构。
     实现的关键是RSA_METHOD结构。
     RSA_METHOD结构的定义如下:
struct rsa_meth_st
     {
     const char *name;
     int (*rsa_pub_enc)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_pub_dec)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_priv_enc)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_priv_dec)(int flen,const unsigned char *from,
                    unsigned char *to,
                    RSA *rsa,int padding);
     int (*rsa_mod_exp)(BIGNUM *r0,const BIGNUM *I,RSA *rsa,BN_CTX *ctx);
     int (*bn_mod_exp)(BIGNUM *r, const BIGNUM *a, const BIGNUM *p,
                  const BIGNUM *m, BN_CTX *ctx,BN_MONT_CTX *m_ctx);
     int (*init)(RSA *rsa);            
     int (*finish)(RSA *rsa);      
     int flags;                  
     char *app_data;            
     int (*rsa_sign)(int type,
           const unsigned char *m, unsigned int m_length,
           unsigned char *sigret, unsigned int *siglen, const RSA *rsa);
     int (*rsa_verify)(int dtype,
           const unsigned char *m, unsigned int m_length,
           unsigned char *sigbuf, unsigned int siglen, const RSA *rsa);
     int (*rsa_keygen)(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);
};
typedef struct rsa_meth_st RSA_METHOD;
     name--是RSA_METHOD的名称
     rsa_pub_enc--是RSA公钥加密的实现,RSA_public_encrypt就是由它实现的。我们不需要实现它。
     rsa_pub_dec--是RSA公钥解密的实现,RSA_public_decrypt就是由它实现的。我们也不需要实现它。如果RSA结构的flags域没有设置了RSA_FLAG_SIGN_VER或者没有实现rsa_verify,则RSA_verify也会使用它来验证签名。
     rsa_priv_enc--是RSA私钥加密的实现,RSA_private_encrypt就是由它实现的。我不知道怎么实现它。如果RSA结构的flags域没有设置了RSA_FLAG_SIGN_VER或者没有实现rsa_sign,则RSA_sign也会使用它来进行签名。
     rsa_priv_dec--是RSA私钥解密的实现,RSA_private_decrypt就是由它实现的。这是我们要实现的。
     rsa_mod_exp和bn_mod_exp是用来辅佐实现RSA算法的某些大整数运算的实现,具体我不清楚。我们也不需要实现它。
     init--初始化函数,RSA_new会调用它。我们也不需要实现它。
     finish--清理函数,RSA_free会调用它。我们也不需要实现它。
     flags--某些标志
     app_data--某些相关数据。我们也不需要它。
     rsa_sign--如果RSA结构的flags域设置了RSA_FLAG_SIGN_VER(也就是rsa->flags & RSA_FLAG_SIGN_VER为真)且rsa_sign不为NULL的时候,RSA_sign会使用它来进行签名。这是我们要实现的。
     rsa_verify--如果RSA结构的flags域设置了RSA_FLAG_SIGN_VER(也就是rsa->flags & RSA_FLAG_SIGN_VER为真)且rsa_verify不为NULL的时候,RSA_verify会使用它来验证签名。我们也不需要实现它。
     rsa_keygen--产生RSA密钥对的实现。如果不为NULL,RSA_generate_key_ex会使用它,否则使用内置的RSA密钥对的实现。我们也不需要实现它。
     
     rsa_priv_dec的实现如下:
1、从个人证书库中寻找存在私钥且和给定公钥相匹配的证书,并获取其CERT_KEY_PROV_INFO_PROP_ID属性的值
2、根据获取到的CSP信息,获得私钥句柄
3、把要解密的数据的格式从big-endian转换为little-endian。openssl使用big-endian格式,而CryptoAPI通常要求little-endian格式。
4、调用CryptDecrypt解密即可。

     rsa_sign的实现如下:
1、从个人证书库中寻找存在私钥且和给定公钥相匹配的证书,并获取其CERT_KEY_PROV_INFO_PROP_ID属性的值
2、根据获取到的CSP信息,获得容器句柄
3、使用容器句柄创建一个对应的hash对象,并设定hash值。
4、使用CryptSignHash签名
5、把签名得到的数据从little-endian转换为big-endian。
     
     该程序使用openssl-0.9.8在windows2000和XP下测试通过。
     存在的问题:
1、只能在windows2000、XP下使用,不能在98、Me中使用,原因是使用了CryptAcquireContextW函数。其实很容易把得到的CERT_KEY_PROV_INFO_PROP_ID属性的值的各宽字符串转换为多字节字符串,使用CryptAcquireContextA函数就可以在在98和Me使用了。
2、获取私钥句柄只是搜索个人证书库,可能会有些CSP的私钥无法使用。
3、没有使用openssl的错误报告函数给出详细的错误信息
4、解密的时候存在很多限制,这些限制和CryptDecrypt的一样。有些CSP根本不支持CryptDecrypt使用RSA解密,有的只有Algid为AT_KEYEXCHANGE才能进行解密。

 

OpenVPN已经实现了可以看它的这个函数SSL_CTX_use_CryptoAPI_certificate

  1. #include "openssl/rsa.h"
  2. #include "openssl/obj_mac.h"
  3. #include <windows.h>
  4. #include <string.h>
  6. static int capi_rsa_priv_dec(int flen,const unsigned char *from,unsigned char *to,RSA *rsa,int padding);
  7. static int capi_rsa_sign(int type,const unsigned char *m, unsigned int m_length,unsigned char *sigret, unsigned int *siglen, const RSA *rsa);
  8. static RSA *CAPI_RSA_new();
  9. static PCRYPT_KEY_PROV_INFO GetProvInfo(const RSA *rsa);
  11. static RSA_METHOD capirsameth=
  12. {
  13.     "Windows Crypto API RSA Method"/* name */
  14.     0,  /* rsa_pub_enc */
  15.     0,  /* rsa_pub_dec */
  16.     0, /* rsa_priv_enc */
  17.     capi_rsa_priv_dec, /* rsa_priv_dec */
  18.     0, /* rsa_mod_exp */
  19.     0, /* bn_mod_exp */
  20.     0, /* init */
  21.     0, /* finish */
  22.     RSA_FLAG_SIGN_VER, /* flags */
  23.     0, /* app_data */
  24.     capi_rsa_sign, /* rsa_sign */
  25.     0, /* rsa_verify */
  26.     0, /* rsa_keygen */
  27. };
  30. int capi_rsa_priv_dec(int flen,const unsigned char *from,unsigned char *to,RSA *rsa,int padding)
  31. {
  32.     int number;
  33.     PCRYPT_KEY_PROV_INFO keyinfo;
  34.     HCRYPTPROV hProv;
  35.     BOOL b;
  36.     DWORD dwKeySpec;
  37.     HCRYPTKEY hUserKey;
  38.     BYTE *data;
  39.     DWORD datalen;
  40.     int i;
  41.     if(flen<0||from==0||to==0||rsa==0||rsa->n==0||rsa->e==0)
  42.     {
  43.         return -1;
  44.     }
  45.     
  46.     number=RSA_size(rsa);
  47.     if(flen!=number)
  48.     {
  49.         return -1;
  50.     }
  51.     
  52.     switch(padding)
  53.     {
  54.     case RSA_PKCS1_PADDING:
  55.         break;
  56.     default:
  57.         return -1;
  58.     }
  59.     keyinfo=GetProvInfo(rsa);
  60.     if(keyinfo==0)
  61.     {
  62.         return -1;
  63.     }
  64.     
  65.     b=CryptAcquireContextW(&hProv,keyinfo->pwszContainerName,keyinfo->pwszProvName,keyinfo->dwProvType,keyinfo->dwFlags);
  66.     dwKeySpec=keyinfo->dwKeySpec;
  67.     free(keyinfo);
  68.     if(b==0)
  69.     {
  70.         return -1;
  71.     }
  72.     b=CryptGetUserKey(hProv,dwKeySpec,&hUserKey);
  73.     if(b==0)
  74.     {
  75.         CryptReleaseContext(hProv,0);
  76.         return -1;
  77.     }
  79.     datalen=flen;
  80.     data=(BYTE *)malloc(datalen);
  81.     if(data==0)
  82.     {
  83.         CryptDestroyKey(hUserKey);
  84.         CryptReleaseContext(hProv,0);
  85.         return -1;
  86.     }
  87.     for(i=0;i<flen;i++)
  88.     {
  89.         data[i]=from[flen-i-1];
  90.     }
  91.     b=CryptDecrypt(hUserKey,0,TRUE,0,data,&datalen);
  92.     CryptDestroyKey(hUserKey);
  93.     CryptReleaseContext(hProv,0);
  94.     if(b==0)
  95.     {
  96.         free(data);
  97.         return -1;
  98.     }
  99.     memcpy(to,data,datalen);
  100.     memset(data,0,datalen);
  101.     free(data);
  102.     return (int)datalen;
  103. }
  105. int capi_rsa_sign(int type,const unsigned char *m, unsigned int m_length,unsigned char *sigret, unsigned int *siglen, const RSA *rsa)
  106. {
  107.     int number;
  108.     PCRYPT_KEY_PROV_INFO keyinfo;
  109.     HCRYPTPROV hProv;
  110.     BOOL b;
  111.     DWORD dwKeySpec;
  112.     ALG_ID hashid;
  113.     HCRYPTHASH hHash;
  114.     unsigned int i;
  115.     unsigned char temp;
  117.     if(m_length<0||m==0||sigret==0||siglen==0||rsa==0||rsa->n==0||rsa->e==0)
  118.     {
  119.         return 0;
  120.     }
  121.     
  122.     number=RSA_size(rsa);
  123.     if((int)m_length>number)
  124.     {
  125.         return 0;
  126.     }
  127.     *siglen=number;
  129.     switch(type)
  130.     {
  131.     case NID_md5_sha1:
  132.         hashid=CALG_SSL3_SHAMD5;
  133.         if(m_length!=36)
  134.         {
  135.             return 0;
  136.         }
  137.         break;
  138.     case NID_md5:
  139.         hashid=CALG_MD5;
  140.         if(m_length!=16)
  141.         {
  142.             return 0;
  143.         }
  144.         break;
  145.     case NID_md2:
  146.         hashid=CALG_MD2;
  147.         if(m_length!=16)
  148.         {
  149.             return 0;
  150.         }
  151.         break;
  152.     case NID_sha1:
  153.         hashid=CALG_SHA1;
  154.         if(m_length!=20)
  155.         {
  156.             return 0;
  157.         }
  158.         break;
  159.     default :
  160.         return 0;
  161.     }
  163.     keyinfo=GetProvInfo(rsa);
  164.     if(keyinfo==0)
  165.     {
  166.         return 0;
  167.     }
  168.     
  169.     b=CryptAcquireContextW(&hProv,keyinfo->pwszContainerName,keyinfo->pwszProvName,keyinfo->dwProvType,keyinfo->dwFlags);
  170.     dwKeySpec=keyinfo->dwKeySpec;
  171.     free(keyinfo);
  172.     if(b==0)
  173.     {
  174.         return 0;
  175.     }
  176.     b=CryptCreateHash(hProv,hashid,0,0,&hHash);
  177.     if(b==0)
  178.     {
  179.         CryptReleaseContext(hProv,0);
  180.         return 0;
  181.     }
  182.     b=CryptSetHashParam(hHash,HP_HASHVAL,m,0);
  183.     if(b==0)
  184.     {
  185.         CryptDestroyHash(hHash);
  186.         CryptReleaseContext(hProv,0);
  187.         return 0;
  188.     }
  190.     b=CryptSignHash(hHash,dwKeySpec,0,0,sigret,(DWORD *)siglen);
  191.     CryptDestroyHash(hHash);
  192.     CryptReleaseContext(hProv,0);
  193.     if(b==0)
  194.     {
  195.         return 0;
  196.     }
  197.     for(i=0;i<(*siglen)/2;i++)
  198.     {
  199.         temp=sigret[i];
  200.         sigret[i]=sigret[*siglen-i-1];
  201.         sigret[*siglen-i-1]=temp;
  202.     }
  203.     return 1;
  204. }
  206. RSA *CAPI_RSA_new()
  207. {
  208.     RSA *rsa;
  210.     rsa=RSA_new();
  211.     if(rsa==0)
  212.     {
  213.         return 0;
  214.     }
  215.     RSA_set_method(rsa,&capirsameth);
  216.     rsa->flags=RSA_FLAG_SIGN_VER;
  217.     return rsa;
  218. }
  220. RSA *RSAToCAPIPrivKey(RSA *rsa)
  221. {
  222.     RSA *ret;
  223.     PCRYPT_KEY_PROV_INFO keyinfo;
  224.     HCRYPTPROV hProv;
  225.     BOOL b;
  227.     if(rsa==0||rsa->e==0||rsa->n==0)
  228.     {
  229.         return 0;
  230.     }
  231.     keyinfo=GetProvInfo(rsa);
  232.     if(keyinfo==0)
  233.     {
  234.         return 0;
  235.     }
  236.     b=CryptAcquireContextW(&hProv,keyinfo->pwszContainerName,keyinfo->pwszProvName,keyinfo->dwProvType,keyinfo->dwFlags);
  237.     free(keyinfo);
  238.     if(b==0)
  239.     {
  240.         return 0;
  241.     }
  242.     CryptReleaseContext(hProv,0);
  244.     ret=CAPI_RSA_new();
  245.     if(ret==0)
  246.     {
  247.         return 0;
  248.     }
  250.     ret->e=BN_dup(rsa->e);
  251.     if(ret->e==0)
  252.     {
  253.         RSA_free(ret);
  254.         return 0;
  255.     }
  256.     
  257.     ret->n=BN_dup(rsa->n);
  258.     if(ret->n==0)
  259.     {
  260.         RSA_free(ret);
  261.         return 0;
  262.     }
  264.     return ret;
  265.     
  266. }
  269. PCRYPT_KEY_PROV_INFO GetProvInfo(const RSA *rsa)
  270. {
  271.     unsigned char *rsapubkeybuf=0;
  272.     int rsapubkeybuflen;
  273.     BOOL b;
  274.     PCCERT_CONTEXT ctx1;
  275.     PCCERT_CONTEXT ctx2;
  276.     HCERTSTORE hStore;
  277.     PCRYPT_KEY_PROV_INFO data;
  278.     DWORD datalen;
  279.     
  280.     rsapubkeybuflen=i2d_RSAPublicKey(rsa,&rsapubkeybuf);
  281.     if(rsapubkeybuflen<=0)
  282.     {
  283.         return 0;
  284.     }
  285.     
  286.     hStore=CertOpenSystemStore(0,"MY");
  287.     if(hStore==0)
  288.     {
  289.         OPENSSL_free(rsapubkeybuf);
  290.         return 0;
  291.     }
  292.     
  293.     ctx2=0;
  294.     while((ctx1=CertEnumCertificatesInStore(hStore,ctx2)))
  295.     {
  296.         b=CertGetCertificateContextProperty(ctx1,CERT_KEY_PROV_INFO_PROP_ID, 0, &datalen);
  297.         if(b)
  298.         {
  299.             data=(PCRYPT_KEY_PROV_INFO)malloc(datalen);
  300.             if(data==0)
  301.             {
  302.                 OPENSSL_free(rsapubkeybuf);
  303.                 CertFreeCertificateContext(ctx1);
  304.                 CertCloseStore(hStore,0);
  305.                 return 0;
  306.             }
  307.             b=CertGetCertificateContextProperty(ctx1,CERT_KEY_PROV_INFO_PROP_ID, data, &datalen);
  308.             if(b)
  309.             {
  310.                 if(ctx1->pCertInfo->SubjectPublicKeyInfo.PublicKey.cUnusedBits==0&
  311.                     (int)ctx1->pCertInfo->SubjectPublicKeyInfo.PublicKey.cbData==rsapubkeybuflen &
  312.                     memcmp(ctx1->pCertInfo->SubjectPublicKeyInfo.PublicKey.pbData,rsapubkeybuf,rsapubkeybuflen)==0)
  313.                 {
  314.                     OPENSSL_free(rsapubkeybuf);
  315.                     CertFreeCertificateContext(ctx1);
  316.                     CertCloseStore(hStore,0);
  317.                     return data;
  318.                 }
  319.                 else
  320.                 {
  321.                     free(data); 
  322.                 }
  323.             }
  324.             else
  325.             {
  326.                 free(data);
  327.             }
  328.         }
  329.         ctx2=ctx1;
  330.     }
  333.     OPENSSL_free(rsapubkeybuf);
  334.     CertCloseStore(hStore,0);
  335.     return 0;
  336. }

 

Jinhill
关注
专栏目录
C++ openssl ECDSA签名
啊渊的专栏
02-16 2221
1、Openssl库安装及交叉编译 下载openssl库,https://www.openssl.org/source/ 将库文件解压到本地文件后进行配置: a、config配置: 进入解压后的目录,执行 ./config shared --prefix=/usr/local/openssl --openssldir=/usr/local/ 其中 shared 为生成动态连接库,后续程序接口调用需要的引用这些动态库。 --prefix=/usr/local/openssl 为配置opens..
OPENSSL ENGINE机制
码莎拉蒂
11-10 6117
1.  概念 OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据
证书,CSPOpenssl
weixin_33749242的博客
06-20 130
证书,CSPOpenssl 起因 最近在研究更安全的交互体系,自然想到的就是提供证书的交互方式。给用户分配一对公私钥,然后将私钥交给用户保管,用户在登录或者一些关键操作的时候通过私钥签名,从而保证其安全性。 鉴于团队的童鞋都没有开发usb key相关的经验,所以最开始的版本只考虑通过软证书实现。为了保证安全性,我们将用户的证书信息放置在windows系统的证书存储区里面,这...
Windows平台下利用CSP来实现加密保护
patdz的专栏
05-06 3067
CSP是Cryptographic Service Provider的简写,是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH)等。   本例实现了几方面的操作   1.对容器的操作 包括创建,打开,关闭,销毁容器. Provider可以对应于一个硬件UKey或者软件虚拟容器,微软提供了几个
获得Windows密码服务环境(CSP Context)
weixin_34111819的博客
01-12 219
Windows密码功能是由各种密码服务提供程序(CSP)所实现的,应用程序通过调用Windows API中的加密服务API(CryptoAPI)使用CSP所提供的加密/数字签名等密码服务。密码操作涉及用户密钥、加密算法代码等需要特别保护的资源,为此,Windows系统定义了一个安全的密码操作环境,即Cryptographic Service Provider Co...
CSP开发基础--数字证书调用CSP过程
liuhuiyi的专栏
07-24 1万+
加密服务提供程序 (CSP) 是执行身份验证、编码和加密服务的程序,基于 Windows 的应用程序通过 Microsoft 加密应用程序编程接口 (CryptoAPI) 访问该程序。每个 CSP 提供不同的 CryptoAPI 实现。某些提供更强大的加密算法,而另外一些则使用硬件组件(如USBkey)。密钥对的产生是证书申请过程中重要的一步,其中产生的私钥由用户保留,公钥和其他信息则交于CA中心
基于CSP的硬件无关OpenSSL Engine分析与实现
网事蒙尘
10-17 4529
注:这是一篇多年以前写的文章了。现在记录在这儿供大家参考吧  【摘要】本文介绍了OpenSSL Engine、CSP的原理及Windows CryptoAPI。分析了OpenSSL Engine实现机制,总结了OpenSSL Engine开发的基本步骤,并实现一种基于CSP的O
USBKey使用openssl链接
wuyantt的专栏
09-05 5073
Openssl对USBKey的研究 1.    USBKey USBKey是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 2.    Openssl OpenSSL 是一个强大的安全套接字层
OpenSSL Engine安全平台下的Engine对象分析
10-31
3. **通过Engine平台OpenSSL对象调用**:这种方式允许应用程序通过Engine平台访问外部的安全服务提供商(CSP)提供的加密功能。 #### 三、Engine对象的关键技术 Engine对象是OpenSSL Engine安全平台的核心组成...
[转]OpenSSL 使用指南
wuhran的Blog-C++,Linux,MySQL,PHP
09-13 1万+
  OpenSSL 使用指南     目录 •  介绍 •  编译 •  运行 OpenSSL.exe •  算法编程 API 4.1 对称算法 4.1.1 DES 4.1.2 A ES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash 算法 4.4 随机数算法 •  SSL 协议编程 API • 
openssl RSA基本加密解密
晴转暴雨
10-19 1万+
#include #include #include #include #include #include int main(int argc, char *argv[]) { // 产生RSA密钥对 RSA *rsaKey = RSA_generate_key(1024, 65537, NULL, NULL); int keySize = RSA_size(rsaKey
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例
网络资源是无限的
02-08 3万+
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例!
OpenSSL基本介绍
Best_ZYJ的博客
09-18 1480
OpenSSL的简介: OpenSSL:开放源代码的软件库包 (SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输 ) 作用:安全通信。 应用范围:应用在互联网的网页服务器上 影响:Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。已经成为Internet上保密通讯的工业标准。 SSL是如...
Linux C/C++ Openssl RSA Encrypt/Decrypt(加密/解密) 简单示例教程
zhangge3663的博客
12-04 5138
PEM文件有以下格式     1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----      生成该密钥的Linux命令 : OpenSSL&gt; genrsa -out privateKey.pem 1024      读取该密钥的Linux Openssl API函数文件读取:  RS...
使用windows crypto API加密解密
狂人山庄
07-15 1万+
本文转自: http://ticktick.blog.51cto.com/823160/168538      最近在学习使用windows crypto API 对数据进行加密和解密,有些收获和经验,在此分享,希望对学习加密解密的朋友们有所帮助。      经过这次window
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
热门推荐
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
ssl双向认证-openssl生成证书
zyw19871007的专栏
07-23 2390
一、前言 已有教程大部分是使用jdk自带keytool生成自签名证书,自己测试可以的,但是用于生成时,在双向认证中服务器认证客户端时,不可避免的每增加一个客户,服务器端需要添加信任列表。 解决方法:使用同一ca签名过的服务器和若干客户端,服务器只需要添加该ca的认证即可。 二、链接 1 keytool 签名:http://www.cnblogs.com/youxia/p/java002.ht
Windows环境下使用openssl进行文件加密与解密
"Windows下利用openssl进行文件加密解密及传输的方法" 在Windows操作系统中,安全地传输文件是一项重要的任务,特别是在涉及敏感信息时。openssl是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现工具,也包括...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值