OpenSSL
The_Hungry_Brain
现在不经意做的一件事,会在未来某个不可预期的时刻回馈自己。越努力,越幸运。
展开
-
CMS签名研究(openssl)
CMS签名研究材料: 描述: 使用CMS对u-boot.imx文件进行签名,生成签名signature文件。原创 2016-11-01 19:16:22 · 9656 阅读 · 0 评论 -
openssl生成证书链多级证书、证书吊销列表(CRL)
openssl生成证书链多级证书原创 2016-12-01 11:28:28 · 26709 阅读 · 1 评论 -
TLS重新协商显示扩展,RFC5746
1、介绍TLS [RFC5246]允许客户端或服务器启动重新协商 - 建立新的加密参数的新握手。 不幸的是,虽然使用由原始握手建立的加密参数来执行新的握手,但是两者之间没有加密绑定。 这将为攻击者创造机会,攻击者可以拦截客户端的传输层连接,将自己的流量作为前缀注入客户端与服务器的交互。 这种攻击的一种形式[Ray09]如下图所示:Client原创 2017-08-29 14:19:58 · 4105 阅读 · 0 评论 -
用于防止协议降级攻击的TLS备用信号加密套件值(SCSV),RFC7507
为了解决传统服务器的互操作性问题,许多TLS客户端实现不依赖于TLS协议版本协商机制,而是在初始握手尝试失败时有意使用降级协议重新连接。这样的客户端可能会退回到它们宣布版本低至TLS 1.0(或甚至其前身的安全套接层(SSL)3.0))的连接,作为最高支持版本。虽然这种后备重试可能是与实际遗留服务器连接的有用的最后手段,但主动攻击者可能会利用降级策略来削弱连接的加密安全性。此外,由于网络故障引原创 2017-08-29 10:52:24 · 3074 阅读 · 0 评论 -
DSA和ECDSA算法
关键词:DSA:Digital Signature Algorithm (DSA)ECDSA:The Elliptic Curve Digital Signature Algorithm (ECDSA)DSS:Digital Signature Standard (DSS)NIST:(U.S. National) Institute of Standards and Tec原创 2017-03-16 15:48:07 · 6584 阅读 · 0 评论 -
配置VS2015+Openssl
vs2015+openssl原创 2016-10-14 14:04:49 · 8500 阅读 · 0 评论 -
自签名证书研究
在openssl源码中找到X509的定义:struct x509_st { X509_CINF *cert_info; X509_ALGOR *sig_alg; ASN1_BIT_STRING *signature; int valid; int references; char *name; CRYPTO_EX_DATA ex_data原创 2017-01-16 11:52:08 · 600 阅读 · 0 评论 -
openssl中ASN.1源码解读
ASN.1简介与详解ASN.1简介Abstract Syntax Notation One (ASN.1) is a standard and notation that describes rules and structures for representing, encoding, transmitting, and decoding data in telecomm原创 2016-12-30 11:31:56 · 4177 阅读 · 0 评论 -
openssl源码解读——i2d和d2i系列函数
i2d和d2i系列函数首先查看man文档(比如 man i2d_x509),可知:SYNOPSISTYPE *d2i_TYPE(TYPE **a, unsigned char **pp, long length);TYPE *d2i_TYPE(TYPE **a, unsigned char **pp, long length);TYPE *d2i_TYPE_bio(BIO原创 2016-12-22 11:13:45 · 10323 阅读 · 0 评论 -
生成PKCS12证书,以及解析PKCS12证书
生成证书请查看: http://blog.csdn.net/u010129119/article/details/53419581生成PKCS12证书:openssl pkcs12 -export -chain -CAfile RootCA.pem -in server.pem -inkey serverkey.pem -out server.p12 -passout pass:123解析PKC原创 2017-12-19 15:49:45 · 29748 阅读 · 0 评论