openssl加密套件-学习-实例-笔记

已于 2024-02-28 14:07:45 修改
阅读量447 收藏 8
点赞数 8
文章标签: linux windows 运维
于 2024-02-28 14:06:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltuse_csdn/article/details/136344806
版权
本文详细介绍了如何使用OpenSSL为socket通信添加SSL支持,涉及从编译安装到使用其丰富的散列(如MD5、SM3)和加解密算法(如RSA、AES、SM4)的功能,以及如何在CBC模式下执行加密和解密操作。
摘要由CSDN通过智能技术生成

openssl加密套件

openssl,众所周知用于对socket通信过程添加ssl支持,曾强安全性

实际上还可以使用里面丰富的加解密算法,对数据进行加解密。

从编译安装开始

github 选择所需要的版本
而后编译安装

# 依赖
yum install g++ tcl
# 解压后,安装
./config --prefix=/path
make
make install_sw

# 查看信息
openssl version

到加解密结束

经典类型是散列、加解密两个大类。

散列

最出名的md5,而国内要求大抵为SM3
使用命令openssl list -digest-algorithms查看当前部署的版本支持的算法。

使用方法

const EVP_MD *pMD;
EVP_MD_CTX *pCtx;

// 指定算法
pMD = EVP_sm3();
pCtx = EVP_MD_CTX_new();
// 初始化加密上下文
EVP_DigestInit_ex(pCtx, pMD, NULL);
// 添加数据, 可以反复添加数据,比如加盐就是这里加一个update,把盐值传进去。最终结果长度一致。
EVP_DigestUpdate(pCtx, data, datelen);
// 提取数据
EVP_DigestFinal_ex(pCtx, result, &resLen);
EVP_MD_CTX_free(pCtx);

加解密

出名的如(非对称)rsa, (对称)aes, SM4等。国内指定SM4较为合适,对称,快速。

命令openssl list -cipher-algorithms查看支持的加解密算法。

加密:

const EVP_CIPHER *pCipher;
EVP_CIPHER_CTX *pCtx;

// 指定算法
pCipher = EVP_sm4_cbc();
pCtx = EVP_CIPHER_CTX_new();
// 初始化加密上下文
EVP_EncryptInit_ex(pCtx, pCipher, NULL, "key", NULL);
// 添加数据
EVP_EncryptUpdate(pCtx, data, &datelen, oriData, oriDatalen);
resLen = datalen;
// 提取数据
EVP_EncryptFinal_ex(pCtx, data + datelen, &datelen);
EVP_CIPHER_CTX_free(pCtx);
resLen += dataLen;

解密:

const EVP_CIPHER *pCipher;
EVP_CIPHER_CTX *pCtx;

// 指定算法
pCipher = EVP_sm4_cbc();
pCtx = EVP_CIPHER_CTX_new();
// 初始化加密上下文
EVP_DecryptInit_ex(pCtx, pCipher, NULL, "key", NULL);
// 添加数据
EVP_DecryptUpdate(pCtx, data, &datelen, oriData, oriDatalen);
resLen = datalen;
// 提取数据
EVP_DecryptFinal_ex(pCtx, data + datelen, &datelen);
EVP_CIPHER_CTX_free(pCtx);
resLen += dataLen;

参考链接

凉亭_pavilion
关注
数字证书笔记
shuangmu9768的博客
09-07 1万+
【1】非对称加密、数字签名、数字证书、keytool自签名证书 【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书 【3】tomcat开发环境配置启用https 【4】Spring Boot2中配置HTTPS 【5】导入安全证书到jdk 【6】Tomcat服务器配置https双向认证 【7】openssl与keytool 区别 【8】利用Openssl与Keytool制作Tomcat数字证书 【9】SSL工作原理 【10】NIO模式和BIO模式实现SSL协议通信 【11】Java Key
Qt开发经验总结
草上爬的博客
12-02 8420
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
最新发布
m0_60607245的博客
04-09 1014
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
基于OpenSSL的SSL/TLS加密套件全解析
new9232的博客
01-21 4770
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
openssl密码套件详解
humanhaunt的博客
09-24 9810
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
OpenStack Pike安装学习笔记
yorkwoo的博客
05-31 2645
此文由CSDN yorkwoo原创,大部分资料翻译自OpenStack官方安装GUIDE目录 目录... 1 前言... 4 OpenStack参考架构... 4 硬件架构及配置... 5 控制器节点... 6 计算节点... 6 块设备存储节点... 6 对象存储节点... 6 实验环境信息... 7 密码表... 7 IP分配表... 8 OpenStack实验环境IP分配... 8 实验环...
linux笔记
roarrabbit的博客
10-29 3119
导 2020/3/10 Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任...
Percona Xtrabackup 8.0
coco3600的博客
07-09 754
Percona Xtrabackup 8.0 0.perconaxtrabackup8.0概述: 0.1 1.移除了innobackupex命令 2.由于新的MySQL重做日志和数据字典格式...
openssl 密码套件相关内容(OID|密码套件
CHYabc123456hh的博客
07-25 2870
openssl 密码套件相关内容(OID|密码套件
OpenSSL
04stone37
06-06 1054
是什么? OpenSSL是一套开源的加密套件函数库,主要功能有: 实现了常见的加密算法; 实现了TLS及ALPN等协议; 版本查看 openssl version 对ALPN支持   OpenSSL 对 ALPN 的支持是在 2015年1月 发布的 1.0.2 版本中加入的,因此想要启用 ALPN 则必需升级版本到 1.0.2 以上。目前主流的操作系统的 OpenSSL 版本情...
openssl - The Cipher Suite 密码套件
danielzhou1025的博客
02-26 1356
在消息传输过程中采用对称加密(比公钥加密在速度上有极大的提高),其所用秘钥(shared secret)在握手过程中中协商(每次对话过程均不同, 在一次对话中都有可能有几次改变),并通过公钥加密的手段由客户端提交服务端. int SSL_set_cipher_list(SSL *s, const char *str); str格式设置为“ECDHE-RSA-AES128-SHA256” int SSL_CTX_set_ciphersuites(SSL_CTX *ctx, const char ..
OpenSSL源码中添加自定义加密算法
bytxl的专栏
10-16 5054
参考:http://blog.csdn.net/force_eagle/article/details/794856 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) {        OpenSSL_add_all_
OpenSSL中添加自定义加密算法
热门推荐
奋斗中拥有
06-13 1万+
OpenSSL中添加自定义加密算法 1.加密算法的加载... 12.密码算法接口的定义... 43.示例... 8 1.加密算法的加载在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数void OpenSSL_add_all_algorithms(void){       OpenSSL_a
OpenSSL、创建CA及证书申请与管理
Emotionalx*的博客
09-17 1057
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl:加密模块应用库,实现了ssl及tls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
openssl套件
weixin_30590285的博客
06-29 331
openssl 套件,开源程序,qemu libcrypto:通用功能加密库 libssl:用于实现TLS/SSL功能 openssl:多功能命令行工具 标准命令:enc, dgst, genrsa, rsautl, req, ca, rsa, passwd speed:基准性能测试工具 s_client:SSL/TLS client program rand:生成伪随机数 # openss...
OpenSSL加密解密文件
码灵的博客
05-26 1596
(注:这里install.log是你想要加密的文件,enc.log是加密后的文件,回车后系统会提示你输入密码。-out选项:输出文件,对于加密来说,输出的应该是加密后的文件名;(注:enc.log是刚才加密的文件,install.log是解密后的文件,-d选项实现解密功能。-pass选项:选择输入口令的方式,输入源可以是标准输入设备,命令行输入,文件、变量等。-K选项:手动输入加密密钥(不使用该选项,Openssl会使用口令自动提取加密密钥)。-e选项:实现加密功能(不使用-d选项的话默认是加密选项)。
查看openssl支持的加密方式
idream68的博客
06-14 2244
openssl加密套件查看
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值