C语言实现密钥交换,C语言 用于DHE交换的OpenSSL证书生成

最新推荐文章于 2021-05-25 07:48:20 发布
最新推荐文章于 2021-05-25 07:48:20 发布
阅读量626 收藏
点赞数
文章标签: C语言实现密钥交换
这篇博客介绍了作者作为安全和OpenSSL新手,尝试编程生成证书以避免Chrome的‘过时’警告。作者分享了在生成证书过程中遇到的问题,即在X509_sign时遇到错误,因为该键类型不支持EVP_PKEY_sign_init操作。文章探讨了ECDHE和RSA密钥交换,并提出了设置密码套件以确保短暂密钥交换的方法。作者寻求代码示例来帮助设置ECDHE,并提供了相关的OpenSSL命令和密码套件列表。
摘要由CSDN通过智能技术生成

我是安全和OpenSSL的初学者.我的目标是以编程方式生成证书,通过Chrome所做的“过时​​”羞辱.我用来生成使用RSA的AES_128_GCM的证书,即使我尝试将密码列表设置为kEECDH:kEDH:!ADH:AES256-SHA256,服务器上下文使用SSL_CTX_new(TLSv1_2_server_method());.

基于the documentation的示例,我尝试了以下方法:

X509 *x = NULL;

EVP_PKEY *pk = NULL;

EVP_PKEY_CTX *ctx = NULL;

EVP_PKEY *params = NULL;

if(NULL == (params = EVP_PKEY_new()))

goto err;

if(1 != EVP_PKEY_set1_DH(params, DH_get_2048_256()))

goto err;

if(!(ctx = EVP_PKEY_CTX_new(params, NULL)))

goto err;

if(!EVP_PKEY_keygen_init(ctx))

goto err;

if(!EVP_PKEY_keygen(ctx, &pk))

goto err;

if ((x=X509_new()) == NULL)

goto err;

X509_set_version(x,2);

X509_set_pubkey(x,pk);

//... (setting the issuer, subject, etc)

//Here is where it fails

最低0.47元/天 解锁文章
果绘鸟海凛姬希花妮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密钥交换算法(常用)
thinker
11-28 6352
密钥交换的握手过程中最引人入胜的部分。在TLS中,会话安全性取决于称为主密钥(masteer secret)的48字节共享密钥密钥交换的目的是计算另一个值,即预主密钥(premaster secret)。这个值是组成主密钥的来源。 TLS支持许多密钥交换算法,能够支持各种证书类型、公钥算法密钥生成协议。它们之中有一些在TLS协议主规格书中定义,但更多的则是在其他规格说明中定义。 常用的密钥交换算法 dh_anon Diffie-Hellman(DH密钥交换,未经身...
SSL/TLS通信中的密钥交换——解析秘钥交换过程
热门推荐
zhbgreat的博客
03-04 1万+
密钥交换是SSL/TLS握手中的重要内容: 密钥协商交换是TLS的一个关键,在握手过程中这是关键的也是耗时的一个步骤。密钥交换中有2个重点问题: (1)密钥周期要尽可能短,最好是1次会话用1个密钥。 (2)密钥不能明文传输,一旦被窃听所有的努力都将白费。 看起来很矛盾,交换密钥是为了加密,而不传递密钥就无法实现加密传输,死循环了。为了解决这个问题我们就要使用非对称加密算...
DH密钥交换算法
07-24
DH密钥交换算法
c语言实现DH算法加密
01-06
c语言编写的DH算法,借鉴学习 A系统构建密钥:构建一对公私密钥Private Key1和Public Key1; A系统向B系统公布自己的公钥(Public Key1); B系统使用A公布的公钥(Public Key1)建立一对密钥:Private Key2和Public Key2; B系统向A系统公布自己的公钥Public Key2; A系统使用自己的私钥Private Key1和B系统的公钥Public Key2构建本地密钥; B系统使用自己的私钥Private Key2和A系统的公钥Public Key1构建本地密钥
利用工具openSSL生成证书
oneTreeTallTall
03-08 2033
第一次借接触,好多不懂,查阅了各位大神的博客总结了一下,好多博客给的很模糊,哎,无奈,我来整理下吧那就 首先下载工具 openSSL,下载好后安装成功后需要配置环境变量,OPENSSL_HOME=安装路径,Path=%OPENSSL_HOME%/bin,这样就配好喽. 在安装的openssl的bin目录下面创建以下文件夹和文件: 创建文件夹 /demoCA/, /demoCA/newcerts...
DH密钥交换协议c语言,eclipse实现可认证的DH密钥交换协议
weixin_33653182的博客
05-22 1667
可认证的DH密钥交换协议,供大家参考,具体内容如下一、实验目的通过使用密码学库实现可认证的DH密钥交换协议(简化STS协议),能够编写简单的实验代码进行正确的协议实现和验证。二、实验要求1、熟悉DH密钥交换算法基本原理;2、理解原始DH密钥交换算法存在的中间人攻击;3、理解简化STS协议抗中间人攻击的原理。4、掌握使用java编写实验代码进行正确的简化STS协议实现和验证。三、 开发环境JDK 1...
DH密钥交换,C++代码
09-16
DH密钥交换的代码,别人写的,拿来给大家分享。
dh密钥协商算法c语言实现,Diffie-Hellman密钥协商算法-python实现
weixin_34757565的博客
05-25 2801
Boblee人工智能硕士毕业,擅长及爱好python,基于python研究人工智能、群体智能、区块链等技术,并使用python开发前后端、爬虫等。1.Diffie-Hellman密钥协商算法Diffie-Hellman密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ...
C语言模拟D-H密钥交换及中间人攻击
qq_35887983的博客
06-25 4292
0. 概述 这是一次课程设计,话说这个题目有些复杂,但毕竟是最后一次,可以理解 实现目标: 用C语言在Linux系统环境下模拟D-H密钥交换,并以协商出的密钥对传输信息用AES-256-GCM进行加密,实现加密通信 对其进行中间人攻击,在不干扰正常通信的情况下,截获其通讯内容 实现内容: 可自由发挥的空间不多,在密钥交换后,我实现的是客户端可以输入简单指令在服务端执行,并获取反馈 使用工具: ...
DH秘钥交换算法
05-15
基于NTL算法库C++实现 &里面包含NTL算法库的静态库文件
DH_DH密钥交换_
09-30
(1)编程实现两个程序(c/s模式),两个程序之间可通过DH协议建立共享秘钥。(2)在共享密钥建立后,两个程序之间的消息交换要保证机密性(用对称加密算法和共享密钥加密)。(3)接收方能验证消息的真实性(消息完整和来源可性)
DH算法代码实现
01-03
很小的代码,3百多行,用C语言写的,还是比较适合学习的
VC++ 实现Diffie-Hellman密钥交换算法
04-15
VC++ 实现Diffie-Hellman密钥交换算法
一个简单的dh加密算法实现
04-26
简单的DH加密算法程序,采用C语言实现,权当学习资料使用; 一共7个函数,加上一个主程序实现; 不用makefile文件编写,直接一个文件编译执行
C++ 验证DH算法
ChenS27的博客
10-11 4834
网络信息安全作业二:编程实现DH算法密钥交换流程 1.说明 运行环境:vs2010 开发语言:c++ 2.DH算法原理的简单说明 A和B双方进行通信 选取素数p和整数a,a为p的原根,a,p公开。 (1)A:选取XA (2)B:选取XB (3)A,B交换YA、YB,XA,XB保密 (4)A:k=YB^a mod p;          B:k=YA^a mod p; 3.
DH密钥交换协议c语言,DH秘钥交换协议
weixin_42526068的博客
05-22 1209
DH秘钥交换协议实现思路参考:这里具体步骤这个协议使用一个质数p的整数模n乘法群以及其原根gAlice与Bob协定使用 p以及base gAlice选择一个秘密整数a, 计算A = g**a mod p并发送给Bob。Bob选择一个秘密整数b, 计算B = g**b mod p并发送给Alice。Alice计算alice_key = B a mod pBob计算bob_key = A b mod ...
dh协议c语言代码,openssl开源程序dh算法解析之dh_ameth.c
weixin_39625172的博客
05-23 1396
#include #include "cryptlib.h"#include #include #include #include #include "asn1_locl.h"#ifndef OPENSSL_NO_CMS# include #endifextern const EVP_PKEY_ASN1_METHOD dhx_asn1_meth;/*编码,证书公私钥编码解码,dh参数编码解码,dh...
DH算法密钥交换算法
实践求真知
12-08 7547
一 对称加密缺点 密钥传递过程复杂,这是对称加密带来的困扰。 二 DH密钥交换算法特点 构建本地密钥 双方密钥一致 三 DH相关参数 四 DH算法实现过程 1、初始化发送方的密钥(KeyPairGenerator、KeyPair、PublicKey) 2、初始化接受方的密钥(KeyFactory、X509EncodedKeySpec、DHPublicKe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值