openssl
一路奔跑94
业精于勤荒于嬉,行成于思毁于随!
展开
-
OpenSSL---stack_of堆栈
堆栈是一种先进后出的数据结构。是一种只允许在其一端进行插入或者删除的线性表。允许插入或删除操作的一端为栈顶,另一端称为栈底。对堆栈的插入和删除操作称为入栈和出栈。1.1概述OpenSSL大量采用堆栈来存放数据。它实现了一个通用的堆栈,可以方便的存储任意数据。它实现了许多基本的堆栈操作,主要有:堆栈拷贝(sk_dup)、构建新堆栈(sk_new_null,sk_new)、插入数据(s...转载 2020-02-11 09:45:37 · 3087 阅读 · 0 评论 -
SM4 算法原理
这篇文章介绍SM4算法原理,这部分可能会比较枯燥,但数学要求也不是太高。可以参考的百度文档:https://wenku.baidu.com/view/e66938055acfa1c7aa00cca7.html?from=search1.概述2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准。与DES和AES算法类似,SM4算法...转载 2019-07-07 13:41:12 · 37197 阅读 · 1 评论 -
sm4 算法实现
最近在研究国密算法,主要分为:SM2、SM3、SM4。其中SM2为非对称加密算法,SM3为哈希摘要算法,SM4为对称加密算法。1.在SM4算法源文件中主要有以下几个函数:void sm4_setkey_enc( sm4_context *ctx, unsigned char key[16] );void sm4_setkey_dec( sm4_context *ctx, unsigne...转载 2019-07-07 13:34:02 · 16273 阅读 · 2 评论 -
SM3密码杂凑算法实现及说明
SM3密码杂凑算法说明:https://wenku.baidu.com/view/8d67d80178563c1ec5da50e2524de518964bd3b6.html?qq-pf-to=pcqq.c2c术语与定义1 比特串bit string由0和1组成的二进制数字序列。2 大端big-endian数据在内存中的一种表示格式,规定左边为高有效位,右边为低有效位...转载 2019-05-20 11:59:58 · 6946 阅读 · 0 评论 -
SSL协议握手过程报文解析
SSL建立握手连接目的:1.身份的验证,client与server确认对方是它相连接的,而不是第三方冒充的,通过证书实现2.client与server交换session key,用于连接后数据的传输加密和hash校验简单的SSL握手连接过程(仅Server端交换证书给client):1.client发送ClientHello,指定版本,随机数(RN),所有支持的密码套件(Ci...转载 2019-03-19 14:16:49 · 478 阅读 · 0 评论 -
nginx做代理https遇到SSL_do_handshake()握手失败
这个问题真的时,困扰我一段时间了,反向代理时,设置了proxy_ssl_protocols XXXX;#proxy_ssl_ciphers ECC-SM4-SM3;proxy_ssl_session_reuse off;一开始的时候由于看到了这个:proxy_ssl_session_reuse指令配置,当下一次nginx转发一个连接到后端服务器时,会话参数会被重复使用,从而更...原创 2019-03-29 15:30:39 · 15383 阅读 · 1 评论 -
WIN10-64位安装OpenSSL详细教程
相关软件下载地址:1、ActivePerl 5.24.3:https://www.activestate.com/activeperl/downloads2、openssl-1.0.2g:http://www.openssl.org/source开始安装:1、安装ActivePerl软件安装ActivePerl软件根据提示一步一步进行安装即可,安装过程软件会自动设置环境变量。要...转载 2019-03-14 18:16:23 · 4250 阅读 · 1 评论 -
OpenSSL 常用函数——证书操作
OpenSSL 常用函数——证书操作现有的证书大多采用X. 509规范,主要由以下信息组成:版本号、证书序列号、有效期、所有者信息、发行者信息、其他扩展信息、所有者公钥、CA的上述信息签名。一种OpenSSL实现了对X. 509的所有数字证书操作。它包括发放数字证书、解析和验证证书等一种证书操作涉及的主要功能有证书验证(证书链、有效期、CRL)、证书解析(证书版本、序列号、发行人信息、主体信息...转载 2018-12-27 20:39:20 · 2045 阅读 · 0 评论 -
ASN1_TIME 和 TIME_T转换
Openssl 代码中提供了函数 ASN1_TIME_set ,把 time_t 格式的时间转化为 ASN1_TIME函数原型为ASN1_TIME *ASN1_TIME_set(ASN1_TIME *s, time_t t)但是没有找到类似 ASN1_TIME_get 函数,把 ASN1_TIME 转化为 time_t下面是一个ASN1_TIME_get 测试可用int my...原创 2018-12-27 17:34:45 · 5223 阅读 · 0 评论 -
SSL/TLS 双向认证(一) -- SSL/TLS工作原理
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674一: SSL/TLS介绍什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secur...转载 2018-07-13 14:15:52 · 459 阅读 · 0 评论 -
SSL与TLS的区别以及介绍
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完...转载 2018-07-12 18:37:41 · 229 阅读 · 0 评论 -
OpenSSL 握手过程及重要操作
原地址:https://blog.csdn.net/xiangguiwang/article/details/80793163OpenSSL 握手过程及重要操作概述 大部分的网站都是支持SSL协议来保证数据在传输过程中的安全。因此了解OpenSSL握手过程及重要操作很重要。使用RSA密钥交换算法时的标准SSL握手主要步骤如下:1. Client Hello 客户端发送给服务器端需要的信...转载 2018-07-12 15:34:29 · 1614 阅读 · 0 评论 -
使用openssl将私钥转换为无密码私钥
转自http://my.oschina.net/csen66/blog/86265今天使用Nginx开启SSL,Nginx启动时要求输入密码,操作起来不太方便,便度娘一下。openssl rsa -in server.key -out server2.key如果这般,再启动Nginx就不再需要输入密码了nice !!!!...转载 2018-06-27 19:09:19 · 4423 阅读 · 6 评论