OpenSSL 应用

最新推荐文章于 2024-08-26 15:40:51 发布
最新推荐文章于 2024-08-26 15:40:51 发布
阅读量656 收藏
点赞数
分类专栏: 信息安全与密码学 文章标签: openssl 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q610098308/article/details/46963831
版权

一.数字指纹

作用:可以保证数据的完整性(也称为消息摘要)
描述:顾名思义,指纹是用来确定人的身份的,数字指纹也是用来确定在网络通信中通信双方的身份的一项机制
原理:将发送数据进行散列计算,得到一个散列值,将原数据和散列值一同发往对端,对端收到后,同样对原数据进行散列,将本地得到的散列值与收到的散列值进行比对,若一致,则证明数据没有被修改
常见算法:MD5,SHA
 

二.数字签名

作用:验证数据的来源 (和证书是一套)和完整性(防篡改)

数字签名使用的是发送者的密钥对,用发送者的私钥加密发送信息的数字摘要,接收者由发送者的公钥解密,如果被篡改,解密会失败;类似签名;其实现过程为:

  (1)信息发送者使用单向Hash函数把明文生成一个定长的数字摘要。 单向Hash函数是单向不可逆的,采用相同的单向Hash函数,不同 的明文生成的数字摘要总是不同的,相同的明文其数字摘要必定一致, 数字摘要可用来验证数据传输的完整性。

  (2)信息发送者使用自己的私钥加密数字摘要,形成数字签名。

(3)信息发送者把原始明文和数字签名一起发送给接收者。  接收者利用发送者的公钥对数字签名解密,得到数字摘要;同时对 收到的明文用同样的单向Hash函数产生一个数字摘要;将两个数字摘 要进行对比,如两者一致,说明传送过程中信息没有被破坏或篡改过。 数字签名不仅与签名者的私钥有关,而且与报文的内容有关,报文 不同,数字摘要一定不同,数字签名也不同,因此不能将签名者对一份 报文的签名复制到另一份报文上,能够防止报文的篡改,保证信息传输 的完整性。

三.数字信封

作用:兼容速度加密

数字信封使用的是接收者的密钥对,用接收者的公 钥加密,只能由接收者的私钥解密,其实现过程为:

  (1)信息发送者发送信息时,首先生成一个共享的对称密钥,用该 对称密钥加密要发送的明文,形成DES密文;

  (2)信息发送者用接收者的公钥加密此对称密钥,形成密钥密文; (3)信息发送者将(1)和(2)的结果结合在一起,形成数字信封,一 并传给信息接收者。 信息接收者接到密文后,使用自己的私钥解密密钥密文,得到共享 的对称密钥;再用此对称密钥解密DES密文,得到真正的原始明文。 数字信封结合了非对称密钥算法安全性高和对称密钥算法速度快 的优点,数据在网络上是以密文形式传输的,保证了信息传输的机密 性,避免Internet上黑客窃取明文数据。

四.数字证书

作用:用来证明数据发送者的身份的

数字签名:有可能会全部替换,不能真正证实来源,只能证实过程有没有被篡改;

字证书简称证书,它是由证书颁发机构签发的电子数据,是PKI技术的基础,数字证书是网络上实体的×××明,证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体,证书上的公钥与唯一实体身份绑定。

数字证书简称CA,它由权威机构给某网站颁发的一种认可凭证,这个凭证是被大家(浏览器)所认可的,为什么需要用数字证书呢,难道有了数字签名还不够安全吗?有这样一种情况,就是浏览器无法确定所有的真实服务器是不是真的是真实的,举一个简单的例子:A厂家给你们家安装锁,同时把钥匙也交给你,只要钥匙能打开锁,你就可以确定钥匙和锁是配对的,如果有人把钥匙换了或者把锁换了,你是打不开门的,你就知道肯定被窃取了,但是如果有人把锁和钥匙替换成另一套表面看起来差不多的,但质量差很多的,虽然钥匙和锁配套,但是你却不能确定这是否真的是A厂家给你的,那么这时候,你可以找质检部门来检验一下,这套锁是不是真的来自于A厂家,质检部门是权威机构,他说的话是可以被公众认可的(呵呵)。

同样的, 因为如果有人(张三)用自己的公钥把真实服务器发送给浏览器的公钥替换了(钓鱼网站),于是张三用自己的私钥执行相同的步骤对文本Hash、数字签名,最后得到的结果都没什么问题,但事实上浏览器看到的东西却不是真实服务器给的,而是被张三从里到外(公钥到私钥)换了一通。那么如何保证你现在使用的公钥就是真实服务器发给你的呢?我们就用数字证书来解决这个问题。数字证书一般由数字证书认证机构(Certificate Authority)颁发,证书里面包含了真实服务器的公钥和网站的一些其他信息,数字证书机构用自己的私钥加密后发给浏览器,浏览器使用数字证书机构的公钥解密后得到真实服务器的公钥。这个过程是建立在被大家所认可的证书机构之上得到的公钥,所以这是一种安全的方式。

证书的使用可以避免这种问题,看一下证书的使用过程:

颁发过程
1.用户A首先获得 CA的根证书,即CA的公钥信息
2.用户A提交自己的公钥,身份信息等消息
3.CA对用户A提交的公钥进行哈希计算得到散列值,然后用CA自己的私钥对得到的散列值进行签名
4.CA将用户的公钥,签名和用户信息放入证书中下发给用户A

使用过程
1.用户将自己的证书发送给B
2.用户B拥有CA的公钥,所以他会对证书中的签名进行解密,得到散列值,将两个散列值进行比较,若两个散列值相同,则表明公钥可靠
 

小结:

  1. 数字签名是用来表明数据发送者身份的,有了签名就说明这个数据是发送都发出来的。为什么?因为可以用你的公钥打开你的签名信息,获取明文的HASH值。
  2. 数字信封,被公钥加密后的对称密码被称为数字信封,用于对称密钥的交换。
  3. 数字证书,用来证明数据发送者的身份的。为什么能证明呢?因为大家都要信任可信CA,证书是由可信CA颁发的

恋恋西风
关注
专栏目录
android 中的 edittext属性大全
Elena_wang的专栏
08-28 1048
android:layout_gravity="center_vertical"//设置控件显示的位置:默认top,这里居中显示, 还有bottom android:hint="请输入数字!"//设置显示在空间上的提示信息 android:numeric="integer"//设置只能输入整数,如果是小数则是:decimal android:singleLine="true"/
EditText属性大全
热门推荐
这里才是学习Android的好地方
10-08 3万+
本文主要研究一下EditText属性(还没研究完,边研究边写)   android:layout_gravity="center_vertical"//设置控件显示的位置:默认top,这里居中显示,还有bottom   android:hint="请输入数字!"//设置
Android-EditText属性大全
baidu_32472003的博客
01-02 1万+
EditText继承关系:View-->TextView-->EditText EditText属性很多,这里介绍几个: android:hint="请输入数字!" 设置显示在空间上的提示信息 android:numeric="integer" 设置只能输入整数,如果是小数则是:decimal android:singleLine="true" 设置单行...
php openssl 应用,php openssl rsa 加密解密应用 | 学步园
weixin_34184682的博客
03-13 229
php openssl rsa 加密解密应用1、安装opensslyum -y install openssl-devel2、安装php openssl到php源码包的目录 ext/openssl 下执行:/data/apps/php/bin/phpize./configure --with-openssl --with-php-config=/data/apps/php/bin/php-conf...
OpenSSL应用开发
ingy
09-25 1991
OpenSSL的安装 https://blog.csdn.net/simonyucsdy/article/details/82812970 OpenSSL OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。  OpenSSL是一个开放源...
OpenSSL 源码分析与应用实战
最新发布
weixin_36012152的博客
08-26 740
本文还有配套的精品资源,点击获取 简介:OpenSSL 是网络安全领域的基石,提供 SSL/TLS 协议、加密算法和密钥管理功能。本课程设计项目包含了 OpenSSL 源码,旨在帮助学生深入理解其内部工作原理,并通过实战任务掌握其应用。学生将分析源码结构,构建 OpenSSL,并学习如何调用 API 进行加密解密和证书管理。本项目将提升学生在网络安全领域的技能,为其在实际应...
使用openssl应用层接口(EVP_***)实现对称(aes,idea等)加密
guolisong的专栏
11-17 1114
通过调用openssl的库函数,来实现对称加密
OpenSSL 有哪些功能
极客神殿
09-24 1043
OpenSSL 是一个开源的加密库,它提供了多种加密算法和安全功能,用于保护数据通信和信息存储。需要注意的是,OpenSSL 是一个功能强大且广泛使用的工具,但也需要小心使用,以确保正确配置和更新,以便保持安全性。随着时间的推移,一些加密算法和协议可能会出现弱点,因此及时更新 OpenSSL 版本以获得最新的安全修复很重要。
PHP openSSL应用
PHPer的技术记录
03-23 873
必须先开启openssl扩展库支持 $data=array(1,2,3);   //data可任意数据格式 //签名函数,rsaPrivateKeyFilePath私钥路径 function sign($data,$rsaPrivateKeyFilePath) { //读取私钥文件 $priKey = file_get_contents($rsaPrivateKeyFilePat
openssl c语言应用
12-01
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本主题将深入探讨在Linux...
SGX-OpenSSL:SGX应用程序的OpenSSL
05-24
SGX应用程序的OpenSSL库 描述 该项目包含已修改的OpenSSL代码和必需的包装器功能,这些功能将用于支持SGX的应用程序。 我们首先在2016年为将OpenSSL库移植到SGX,并于2017年2月作为一个开源公开。 然后,我们使用较...
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
`openssl-devel` 是OpenSSL的开发库,包含了头文件和静态链接库,用于编译和链接到OpenSSL功能的应用程序。开发人员在编写需要使用OpenSSL的软件时,需要安装这个包,以便在编译时可以正确地引用OpenSSL的函数和结构...
国密openssl安装包
11-03
这些算法在国内被广泛应用于数据加密、数字签名和密钥交换等领域,确保了我国网络安全的自主可控。在本文中,我们将详细探讨国密OpenSSL的安装过程以及相关知识点。 1. **国密算法介绍** - SM2:一种基于椭圆曲线...
goahead(嵌入式Web服务器)之openssl 应用
weixin_40732273的博客
08-08 1725
1、环境配置 在me.h文件里修改以下宏定义 ME_COM_MBEDTLS 0 ME_COM_MATRIXSSL 0 ME_COM_NANOSSL 0 ME_COM_OPENSSL 1 2、添加 goahead-openssl.c goahead-openssl.c这个文件在有些goahead源码中是没有的,后面的章节中会提供openssl应用测例 3、依赖的库 goahead的openssl 应用需要依赖libssl.a与libcrypto.a(libssl.so与libcrypto.so)两个库,做好
protobuf-lite的使用C++ 及 windows 平台内存泄露解决方法
q610098308的专栏
04-28 1万+
protobuf虽然很好,还有一个问题,NDK编译出的Lib SO 近20M,如果在android 上使用,明显不合适。造成包体积过大。 所以想到了 protobuf-lite,相对体积减小十倍; 相对 protobuf 也很简单,在生成文件里 *.proto文件修改,添加option optimize_for = LITE_RUNTIME; 可知成 protobuf-lite使用的类;...
OpenSSL AES 加解密 及 aes 加密码后长度 及要注意的问题
q610098308的专栏
12-07 1万+
Openssl是很常用的第三方库,因为要用全平台的,所以选择了此库,以跨平台方便。 AES是常用对称加密算法,主要是速度快方便。 以下是openssl进行AES,CBC 加密和解密的示例: int aes_encrypt(const unsigned char* in, const unsigned char* key, const unsigned char* out, ...
Linux ubuntu OpenSSL + curl 静态库编译及使用
q610098308的专栏
07-05 4192
环境: ubuntu 16 64位; openssl官网:https://www.openssl.org 下载源码 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录o...
使用 libcurl 在windows平台遇到的问题
q610098308的专栏
03-15 3644
1. 遇到如下问题 1>libcurl.lib(easy.obj) : error LNK2001: 无法解析的外部符号 __imp_WSAStartup 1>libcurl.lib(telnet.obj) : error LNK2001: 无法解析的外部符号 __imp_WSAStartup 1>libcurl.lib(easy.obj) : error LNK2001: 无...
RSA加密与OpenSSL应用详解
书中通过实例阐述了如何利用OpenSSL进行加密和签名操作,对于理解RSA加密算法及其在实际中的应用有极大帮助。" OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)库,包含各种主要的密码算法、常用的密钥和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恋恋西风

up up up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值