openssl
明潮
这个作者很懒,什么都没留下…
展开
-
关于Gmssl
官网地址:http://gmssl.org/github地址:https://github.com/guanzhi/GmSSLGmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9等国密(国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密原创 2017-12-13 11:00:11 · 4356 阅读 · 1 评论 -
Openssl中的Libcrypto API
简单例子#include #include #include int main(int arc, char *argv[]){ /* Load the human readable error strings for libcrypto */ ERR_load_crypto_strings();/* Load all digest and cipher algorithms翻译 2017-12-06 14:30:20 · 9717 阅读 · 0 评论 -
Openssl中的Libssl API
Libssl是Openssl中支持TLS(SSL和TLS协议)的库,并依赖于libcrypto。它是C语言的API,调用时至少要include "openssl/ssl.h"头文件。openssl/ssl.h#ifndef HEADER_SSL_H# define HEADER_SSL_H# include # include # include # include # i翻译 2017-12-06 14:42:02 · 5943 阅读 · 0 评论 -
国密
官方网站:http://www.oscca.gov.cn/原创 2017-12-07 09:31:21 · 392 阅读 · 0 评论 -
借助mbedTLS了解DTLS握手协议
引子本文将会利用mbedTLS协议栈,通过dump协议栈调试信息,抓包,代码分析等方式来对DTLS的握手协议进行介绍。DTLS简介简单说,DTLS(Datagram Transport Layer Security)实现了在UDP协议之上的TLS安全层。由于基于TCP的SSL/TLS没有办法处理UDP报文的丢包及重排序(这些问题一般交给UDP的上层应用解决),DTLS在原本TLS的基础转载 2017-12-07 09:54:19 · 1654 阅读 · 0 评论 -
wireshark抓包工具
官网下载地址: https://www.wireshark.org/#download原创 2017-12-07 11:43:44 · 276 阅读 · 0 评论 -
国密杂凑算法SM3
转自 http://blog.csdn.net/lkiller_hust/article/details/513448280. 引言SM3杂凑算法是中国国家密码局公布的hash算法商用标准,能应用于数字签名与验证、消息认证码的生成以及伪随机数的生成。1. 常数与函数1.1 初始值IV = 7380166f 4914b2b9 172442d7 da8a0600 a转载 2017-12-07 11:41:57 · 5346 阅读 · 1 评论 -
mbedTLS中的握手建立操作
握手函数调用while( ( ret = mbedtls_ssl_handshake( &ssl ) ) != 0 ) { if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE ) { mbedtls_printf( " failed\n原创 2017-12-07 16:43:27 · 10163 阅读 · 2 评论 -
mbedTLS中验证服务器证书
验证服务器证书 mbedtls_printf( " . Verifying peer X.509 certificate..." ); /* In real life, we probably want to bail out when ret != 0 */ if( ( flags = mbedtls_ssl_get_verify_result( &ssl ) ) !=原创 2017-12-07 16:53:22 · 8303 阅读 · 0 评论 -
熵不起的随机数
在维基百科上看了一些关于Entropy(熵)和PRNG(伪随机生成器)和RNG(随机数生成器)的文章。Superhei曾经在Discuz的代码里也提出过:http://www.80vul.com/dzvul/sodb/14/sodb-2008-14.txt,也是:http://www.suspekt.org/2008/08/17/mt_srand-and-not-so-random-numbe转载 2017-11-27 09:18:27 · 3099 阅读 · 0 评论 -
HTTPS协议--HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI (/book/1734)
HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI (/book/1734)版权声明 (/book/tupubarticle/11118)前言 (/book/tupubarticle/11133)第 1 章 SSL、TLS和密码学 (/book/tupubarticle/11134)第 2 章 协议 (/book/tupubarticle/11135)第 3原创 2017-11-26 12:18:07 · 3940 阅读 · 0 评论 -
openssl数字证书常见格式与协议介绍
证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式。Openssl 中的 PEM 文件一般包含如下信息:内容类型:表明本文件存放的是什么信息内容,它的形式为转载 2017-11-26 11:29:24 · 208 阅读 · 0 评论 -
WireShark 2.4 Windows10下捕获通信数据
WIndows10系统下,安装使用WireShark 2.4,会发现无法捕获接口。需要安装win10Pcap才能正常使用。Win10Pcap下载地址:http://download.csdn.net/download/u010144805/10168217安装好之后,在安装目录Win10Pcap\x64,点击运行installer.exe,重启wireshark就会出现加载接口的界面。原创 2017-12-21 17:36:48 · 2399 阅读 · 0 评论 -
Andorid Studio NDK开发-编译OpenSSL类库
OpenSSL是一个强大的开源安全套接字层密码库,它包含了主要的密码学算法,常用的密钥和证书封装管理以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。在Android上开发对于安全的需求越来越高,虽然OpenSSL出现过几次漏洞,但它仍然是在安全方面的使用最多的加密库之一。OpenSSL是一个基于c语言开发的,古老的,开源的加密库,想要在Android上使用OpenSSL必须要借助转载 2017-12-13 16:04:46 · 734 阅读 · 0 评论 -
Openssl基础知识
转自 https://www.cnblogs.com/testlife007/p/6699566.html一、基础知识1.Openssl 简史OpenSSL项目是加拿大人Eric A.Yang 和Tim J.Hudson开发,现在有Openssl项目小组负责改进和维护;他们是全球一些技术精湛的志愿技术人员,他们的劳动是无偿的,在此我们应该向他们表示崇高的敬意。Openssl 最早的转载 2017-12-05 14:02:38 · 726 阅读 · 0 评论 -
Openssl官网信息
Openssl 官网地址 https://www.openssl.org/Openssl git库 $ git clone git://git.openssl.org/openssl.git (只读)Openssl github地址 https://github.com/openssl/openssl目前最新稳定版是1.1.0,而1.0.2版是长期更新的版本,到2019年为止。原创 2017-12-05 14:58:03 · 3978 阅读 · 0 评论 -
openssl master源码目录
├─apps│ │ apps.c│ │ apps.h│ │ app_rand.c│ │ asn1pars.c│ │ build.info│ │ ca-cert.srl│ │ ca-key.pem│ │ ca-req.pem│ │ ca.c│ │ CA.pl.in│ │ cert.pem│ │ ciphers.c│ │ c原创 2017-12-05 15:38:28 · 1559 阅读 · 0 评论 -
httpd设置https双向认证
去年用tomcat、jboss配置过HTTPS双向认证,那时候主要用的是JDK自带的keytool工具。这次是用httpd + openssl,区别比较大 在网上搜索了很多文章,发现全面介绍的不多,或者就是版本比较旧了。所以把我配置的过程完整地记录下来,以供参考 首先要说明一下,HTTPS涉及到的内容非常繁杂,包括各种术语、命令、算法,我现在也没有完全搞清楚。本文会尽量把我知道的解转载 2017-11-26 11:12:18 · 981 阅读 · 1 评论 -
C语言使用openssl库进行加密
使用MD5加密 我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum filename.txt计算md5值 ==> b1946ac92492d2347c6235b4d2611184 。虽然写入的是hello这5个字符,但是我们使用命令xxd filename.txt后可以看出文件结尾处会有个0x0a这个回车符。所以原创 2017-11-24 19:22:54 · 24330 阅读 · 1 评论 -
HTTPS协议详解
HTTPS基础知识HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。 HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议T转载 2017-11-26 11:27:34 · 11632 阅读 · 0 评论 -
mbedTLS常用结构体
公钥算法mbedtls_pk_type_t/** * \brief Public key types */typedef enum { MBEDTLS_PK_NONE=0, MBEDTLS_PK_RSA, MBEDTLS_PK_ECKEY, MBEDTLS_PK_ECKEY_DH, MBEDTLS_PK_ECDSA, MB原创 2017-12-07 13:54:10 · 4834 阅读 · 1 评论