网络安全与OpenSSL

最新推荐文章于 2022-01-12 22:23:08 发布
最新推荐文章于 2022-01-12 22:23:08 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 杂七杂八 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/largetalk/article/details/9046981
版权

网络安全与OpenSSL

这两天看了个介绍网络安全的视频,有点豁然开朗的感觉,结合前段时间看OpenSSL的各种不懂,就有了这篇笔记类似的文章

1. 名词解释

加密,解密,明文,密文:不解释

对称加密:
加密解密密码一样,DES, AES, Rijndael, 3DES, blowfish等加密算法
非对称加密:
加密解密密码不一样,又称公开密钥加密,RSA, ECC
散列函数/摘要:
即hash, 不可逆,抗碰撞, MD5, SHA1
DES:
曾是美国联邦标准,已经不太安全的加密算法。密钥长度56位,加密块64位, 16轮置换。

RSA:

非对称加密,被广泛使用,SSL, TLS的理论基础

随机选两个大素数, P和Q, P不等于Q, 计算N=P*Q

根据欧拉函数,求得r=(P-1)(Q-1)

选择一个数e, e满足1 < e < r, 并且e与r互质,即gcd(e, r)=1

计算出d, d满足e*d = 1 mod r, 0 <= d <= r

(e, r)是公钥, (d, r)是私钥)

对于消息M, C = (M**e) mod r 就是加密过程, M = (C**d) mod r 就是解密过程

数字签名:
用私钥加密消息摘要,起到消息认证和消息不可抵赖作用
证书:
由第三方机构颁发的能证明证书拥有者身份的文件,包含证书机构私钥加密的信息和证书人信息和公钥

加密是用来解决消息泄密功能, 摘要是为了防止消息被篡改,签名为了消息不可抵赖,证书用来确认身份。

Kerberos:
基于对称加密的一种网络认证协议,首先,client向AS请求身份认证,AS返回身份token, 接着client向TGS传送身份token和应用server id, TGS检查配置返回票据TGT, client使用TGT登陆应用server
X509:

X500目录服务一部分,基于公钥加密和数字签名,被广泛使用的数字证书标准。

在签发者处,首先求出传递消息Info的HASH值,然后用私钥对Hash值做加密,然后将传递消息原文Info和经过加密的HASH值一起发给接受者,接受者首先用签发者的公钥密码解开Hash,然后对收到的Info原文计算HASH值,然后比对是否相对,如果相同,则认证成功。

2. OpenSSL 使用简介

散列:

echo ‘abcd’ | openssl md5

echo ‘abcd’ | openssl sha1

RSA:

生成密钥 openssl genrsa -out private.key 1024

提取公钥 openssl rsa -in private.key -pubout -out pub.key

用公钥加密消息 echo ‘abcd’ | openssl rsautl -encrypt -inkey pub.key -pubin > encrypt.result

用私钥解密消息 cat encrypt.result | openssl rsautl -decrypt -inkey private.key

生成ssl证书 openssl req -new -x509 -key private.key -out cacert.pem -days 1000

DSA 用于签名:

生成密钥 openssl dsaparam -out dsaparam.pem 1024

openssl gendsa -out privkey.pem dsaparam.pem

生成公钥 openssl dsa -in privkey.pem -out pubkey.pem -pubout

rm dsaparam.pem

用私钥签名 echo ‘123456’ | openssl dgst -dss1 -sign privkey.pem > sign.result

用公钥验证 echo ‘123456’ | openssl dgst -dss1 -verify pubkey.pem -signature sign.result

Base64:

echo ‘abc’ | openssl enc -base64 -A > base64.info

cat base64.info | openssl enc -d -base64 -A

3. OpenSSL python 包装

openssl有3个模块

crypto 加密模块

rand 伪随机数生成器

ssl ssl相关

3.1 rand

rand.seed 添加种子

rand.bytes 生成指定长度的随机数

rand.write_files 将随机数写入文件

3.2 crypto

continue...

3.3 ssl

continue...

largetalk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Openssl网络安全
Sallyyym的博客
10-23 663
opensslopenssl简史二openssl组成三openssl优缺点 一openssl简史 openssl是一个开放源代码的SSL协议的产品实现,采用C语言作为开发语言,具备了跨系统的性能。 Openssl最早版本在1995年发布的,1998年后开始由openssl项目组维护和开发。openssl的源代码库可以从官网链接: https://www.openssl.org/.支持Linux、Windows、MAC和VWS等多种平台。目前,openssl已经获得广泛运用,例如VOIP的openH323协
应用密码学实践书籍《OpenSSL与网络信息安全》出版!
内网安全与OpenSSL专栏
05-10 5450
基本信息:     书名:《OpenSSL与网络信息安全——基础、结构和指令》     书号:ISBN 978-7-81123-006-2/TP.345     出版社:清华大学出版社与北京交通大学出版社     作者:王志海等      支持站点:http://openssl.cn作者简介:   王志海著名密码应用技术专家,创办了最大的中文密码应用技术网站——中国Open
网络通信安全基础(加密方式,OpenSSL
weixin_30839881的博客
10-15 112
网络通信安全基础: 1、NIST定义的安全通信 具备如下条件: 保密性: 数据保密性 隐私性 完整性: 数据完整性 系统完整性 可用性: 安全攻击: 被动攻击:窃听 主动攻击:伪装成发送或接听者;重放;消息篡改;拒绝服务攻击 ...
使用OpenSSL API 进行网络安全编程
11-12
  SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。 OpenSSL为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
网络安全OpenSSL相关资料
yazhouren的专栏
07-26 901
原文地址:http://book.douban.com/doulist/362726/         1总述     网络安全是个门槛比较高的领域,包含的内容较多,尽管已经有相关协议及其实现并提供相应的API接口。这些API已经封装了很多复杂的功能,但是要想用好这些API,需要对相关内容有比较深入的了解。例如,可以不需要知道对称和非对称加密算法怎么实现的,但是它们能提供的功能和各种算法的性能
Network Security with OpenSSL
Maze -- life is amazing
01-12 418
Files · master · examples / Network Security with OpenSSL · GitLab PDF:https://doc.lagout.org/network/Network%20Security%20With%20OpenSSL%202002.pdf
安全与加密】OpenSSL
FlamencaH的博客
06-02 358
OpenSSL 三个组建: ​ openssl : 多用途的命令行工具,包openssl ​ libcrypto : 加密算法库,包openssl-libs ​ libssl : 加密模块应用库,实现了ssl及tls,包nss OpenSSL开源项目: ​ 两种运行模式:交互模式和批处理模式 enc命令: ​ 帮助:man enc ​ 加密: openssl enc -e -des3 -a -salt -in testfile -out testfile.cipher ​ 解密: openssl enc
网络安全OpenSSL
05-08
**网络安全OpenSSL** OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在网络安全领域,OpenSSL扮演着至...
OpenSSL*与网络*信息安全--完整版
02-25
OpenSSL与网络信息安全——完整版》是一本深入探讨OpenSSL及其在网络信息安全中应用的书籍。作者王志海、童新海和沈寒辉通过本书,详细阐述了OpenSSL的基础知识、内部结构以及相关的安全指令,旨在帮助读者理解和...
网络安全OpenSSL
01-25
网络开发,网络安全,权威,OpenSSL
OpenSSL编程入门(含完整示例)
04-29
第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他共享的示例,较轻松的入了门。 本文档对他共享的示例中的一个小错误进行了修正,并提供了傻瓜式的“编译-生成-KEY运行”一条龙脚本(方法请参见压缩包中的readme文件),让跑第一个openssl程序变得轻轻松松
openssl离线升级所需依赖包
07-11
内网环境不能联网,所以需要离线升级openSSL。里面txt文档则是升级步骤。升级需要系统具有perl环境,如果没有升级包里有perl的安装包,安装后可以继续升级。
openssl原理与操作.pdf
最新发布
01-24
OpenSSL 是一个强大的安全套接层 (SSL) 和 Transport Layer Security (TLS) 库,它包含各种加密...以上就是 OpenSSL 的主要原理和操作,通过理解和掌握这些知识点,开发者和系统管理员可以有效地保护网络通信的安全
OpenSSL与网络信息安全
08-07
讲述密码技术、OpenSSL的编译安装、OpenSSL的基本概念,各种加密算法的指令等。
openssl API网络通信
weixin_34343689的博客
12-02 113
1.本文是在别人的基础上,经过测试,大体总结的。操作环境ubuntu12和ubuntu14 *****************************************************************************************"网络通信加密"头文件:#include <openssl/ssl.h>#include <openssl/e...
openssl中随机数产生的原理
weixin_41564401的博客
10-24 3322
概述 第一步用RAND_poll()初始化MD_DIGEST_LENGTH长度的全局变量md。 1.1 初始化过程用读取/dev/urandom /dev/urandom等方式读取原始的32字节,以RAND_add的方式将结果存入全局数组md。(UNIX的实现过程) 1.2 然后RAND_add上pid、uid、time等数据。 RAND_add “…” 计算pid、time、FILETIME、...
OpenSSL应用开发
ingy
09-25 1975
OpenSSL的安装 https://blog.csdn.net/simonyucsdy/article/details/82812970 OpenSSL OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。  OpenSSL是一个开放源...
网络安全中的证书管理与OpenSSL
"网络安全中的证书管理与OpenSSL实验室第六课" 在网络安全中,证书管理扮演着至关重要的角色,尤其是在开放源代码加密库OpenSSL的环境中。证书是保证数据传输安全的关键元素,它确保了网络中通信双方的身份真实性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值