- 博客(13)
- 收藏
- 关注
原创 python aes加密使用随机iv
在AES加密中,通常使用随机生成的IV来增加密码的安全性。IV是一个随机数,在每次加密过程中都会与密钥一起使用。解密时,需要使用相同的IV来正确还原明文。pad()和unpad()是用于填充和去除填充的自定义函数,实际使用中需要根据具体情况选择合适的方法,可自定义补位。AES.block_size可以根据AES加密模式的不同而有所不同,例如在CBC模式下为16字节。通过pip install pycryptodome 来安装加密模块。
2024-02-25 17:23:38 756 2
原创 常见的2种数字签名方式
1、计算hash签名签名openssl dgst -sha256 -sign ecc_ca_prikey.key -out sig.txt src.txt验证 openssl dgst -sha256 -sign ecc_ca_prikey.key -out sig.txt src.txt2、不计算hash签名rsa类型:openssl rsautl -sign -inkey rsa_key.pem -in src.txt -out sig.txt openssl rsau
2022-04-05 14:37:11 1316
原创 jarsigner 警告:此 jar 包含其证书链无效的条目。原因:PKIX path building failed: sun.security.pro vider.certpath.xxx
警告:此 jar 包含其证书链无效的条目。原因: PKIX path building failed: sun.security.prvider.certpath.SunCertPathBuilderException: unable to find valid certificationath to requested target此 jar 包含其签名者证书为自签名证书的条目。此 jar 包含的签名没有时间戳。如果没有时间戳, 则在其中任一签名者证书到期 (最早为2039-05-18) 之后
2022-03-02 16:35:09 1207
原创 PDF数字签名与验证
工具:Acrobat Reader DC前提:数字证书(包含私钥)一、签名1、在“工具栏”中选择“证书”,将会展示“数字签名”菜单;2、根据提示,配置数字身份证,选择自己的证书私钥文件;3、使用自己的私钥签名;二、验证签名打卡已签名PDF文件,会自动进行验证。当验证出现告警时,请确认证书是否添加信任...
2022-02-09 22:03:18 7242
原创 python进行ecc签名与验证
1、Python生成ecc秘钥,与签名验证import ecdsaimport hashlibfrom ecdsa.util import sigencode_der,sigdecode_derecc_pri = ecdsa.SigningKey.generate(curve=ecdsa.NIST256p)sign_dat = ecc_pri.sign(b'123456', entropy=None, hashfunc=hashlib.sha256, sigencode=sigencode_der
2021-12-19 19:45:53 4261
原创 python与openssl 进行rsa签名与验证
1、Python生成RSA秘钥,与签名验证# rsa签名,保存私钥公钥到本地from cryptography.hazmat.primitives.asymmetric import paddingfrom cryptography.hazmat.primitives import hashesfrom cryptography.hazmat.primitives import serializationfrom OpenSSL import cryptorsa_key = crypto.r
2021-12-18 11:56:31 1765
原创 openssl提取pfx私钥和证书
1、证书与私钥合并pfxopenssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt2、pfx文件提取私钥与证书方法1:openssl pkcs12 -in server.pfx -nodes -out server.pem此时证书和私钥就放在了server.pem文件中,需要自己 手动拷贝。方法2:提取p8格式私钥openssl pkcs12 -in server.pfx -nocerts -nodes -
2021-10-29 22:32:56 2215
原创 Openssl生成RSA-PSS证书
1.自签名RSA-PSS证书openssl req -new -x509 -newkey rsa:2048 -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -nodes -keyout ca.key -out ca.crt其中:rsa_pss_saltlen:-1 代表填充于hash等长rsa_pss_saltlen: n(如200)为自定义长度1.签发RSA-PSS证书openssl x509 -req -i
2021-02-07 23:24:06 1896 1
转载 jenkins 下使用 HTML Publisher 插件后查看 html不显示内容
jenkins 下使用 HTML Publisher 插件后查看 html不显示内容【参考博文】https://blog.csdn.net/qq_35451939/article/details/80283748现状1、页面显示zip2、F12后出现原因:jenkins为了避免受到恶意HTML/JS文件的攻击,会默认将安全策略CSP设置为,不允许加载不安全的内容。解决方法:1、临时的方法,重启后失效Manage Jenkins->Script console中添加以下命令,并运行。
2020-09-05 08:30:25 371
原创 gpg(GnuPG key)密钥转换为RSA格式
1、安装monkeysphere(1).从http://rpm.pbone.net/ 下载monkeysphere的RPM包(2).执行RPM -ivh 安装a、依赖包安装发现部分依赖包缺失,分别执行安装依赖包perl-Crypt-OpenSSL-Bignumperl-Digest-MD5perl-Digest-SHAperl-Crypt-OpenSSL-RSAb、安装monkeysphere**2、导出gpg 私钥gpg --export-secret-key 7929AEA
2020-06-02 23:51:25 1014
原创 gpg(GnuPG)生成密钥时卡住在We need to generate a lot of random bytes
**gpg生成密钥时,提示需要一些随机数**我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。We need to generate a lot of random bytes. It is a good idea to performsome other action (type on the keyboard, move the mouse, utilize thedisks) during th
2020-06-02 22:39:47 1195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人