primekey证书服务器,使用 OpenSSL 制作 ECDH 密钥交换证书

最新推荐文章于 2023-11-27 07:00:00 发布
最新推荐文章于 2023-11-27 07:00:00 发布
阅读量980 收藏 1
点赞数
文章标签: primekey证书服务器

前言

对于 ECDH,Wikipedia 如下描述:

Elliptic curve Diffie–Hellman (ECDH) is an anonymous key agreement protocol that allows two parties, each having an elliptic curve public–private key pair, to establish a shared secret over an insecure channel.

ECDH 是基于 ECC(Elliptic Curve Cryptosystems,椭圆曲线密码体制)的 DH( Diffie-Hellman)密钥交换算法。交换双方可以在不共享任何秘密的情况下协商出一个密钥。与 Diffie-Hellman 相比 ECDH 具有 ECC 的高强度、短密钥长度、计算速度快等优点。

由于 ECDH 每次用一个固定的 DH key, 导致不能向前保密(forward secrecy),安全性会降低,所以一般都是用 ECDHE(ECDH 的 ephemeral version)或其他版本的 ECDH 算法。

本文只对 ECDH 进行介绍,只为测试。

环境说明

CentOS 7.2(CentOS_7_x86_64_1151)

OpenSSL 1.0.2e

安装 OpenSSL

1.查看本机安装的版本

#openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

2.OpenSSL 应在1.0.2以上,这里使用 1.0.2e,去官网下载,源码安装一下,请根据实际情况更改下载地址。

#cd /usr/src

#wget https://www.openssl.org/source/openssl-1.0.2e.tar.gz

#tar -zxf openssl-1.0.2e.tar.gz

3.编译安装 OpenSSL

#cdopenssl-1.0.2e

#./config

#make

#make test

#make install

4.如果旧版本还在,可以先备份,并修改一个

#mv /usr/bin/openssl /root/

#ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

5.查看版本

# openssl version

OpenSSL 1.0.2e 3 Dec 2015

制作CA证书

ECDH 密钥交换算法,不能自签名,所以制作证书,需要一个 CA 进行颁发。

CA 要给别

最低0.47元/天 解锁文章
头发乱乱先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
使用openssl命令制作ecc证书
weixin_33884611的博客
04-04 741
2019独角兽企业重金招聘Python工程师标准>>> ...
PCQQ ECDH算法C++实现
Pansy的博客
01-01 2850
请自行安装openssl库 #include <iostream> #include <openssl\ssl.h> using namespace std; #pragma comment(lib,"libssl.lib") #pragma comment(lib,"libcrypto.lib") int main(){ unsig
OpenSSL 套件中的临时密钥
冰冻三尺非一日之寒
06-29 1949
OpenSSL 套件中的临时密钥         一)背景        最近,由于工作原因,我学习了OpenSSL。在学习的过程中遇到了ECDHE-SM4-SM3套件。当时,我对ECDHE中的E含义不是特别了解,于是我找了资料并对其进行了翻译。E是Ephemeral的缩写。ECDHE-SM4-SM3套件密钥协商的时候使用的是临时密钥作为加解密的密钥。           二)E
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 2083
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥
使用 OpenSSL 创建生成CA 证书服务器客户端证书密钥
最新发布
01-16
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书服务器证书和客户端证书,以实现SSL单向认和双向认。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
ECDH 密钥交换算法程序
11-21
在实际应用中,ECDH可能会与其他加密技术结合,例如与数字签名算法(如ECDSA)一起使用,以确保密钥交换过程的完整性和认性。总的来说,ECDH是现代网络安全中的一个重要工具,为数据传输提供了强大的安全保障。
openssl制作公钥密钥操作文档,小白级别
10-31
本文档将引导你了解如何使用OpenSSL制作公钥和私钥,尤其适合初学者。 **一、安装OpenSSL** 首先,你需要在你的系统上安装OpenSSL。在Linux环境下,你可以通过以下命令安装: ```bash sudo apt-get install ...
使用OpenSSL生成Kubernetes证书的介绍
09-30
总结起来,使用OpenSSL生成Kubernetes证书涉及多个步骤,包括创建私钥、CA证书服务器私钥、CSR以及最终的服务器证书。了解并熟练掌握这一过程对于管理Kubernetes的安全性至关重要。在实际操作中,可能还需要根据...
OpenSSL生成的ssl证书
01-11
2. **生成密钥对**:使用OpenSSL生成私钥文件,通常命名为`private.key`。运行以下命令: ``` openssl genrsa -out private.key 2048 ``` 这将生成一个2048位的RSA私钥。 3. **生成证书签名请求(CSR)**:接着,...
openssl命令行ECDH密钥协商算法
baron-周贺贺-代码改变世界ctw
08-03 353
openssl ecparam -genkey -name prime256v1 -out client_private_key.pemopenssl ec -in client_private_key.pem -pubout -out client_public_key.pemopenssl ecparam -genkey -name prime256v1 -out server_private_key.pemopenssl ec -in server_private_key.pem -pubout -o
openssl-key-exchange 基于ECDH (Elliptic-Curve Diffie–Hellman) 的密钥交换流程
03-29 4503
openssl-key-exchange 本文摘自我在GitHub的开源项目https://github.com/zhoupeng6d/openssl-key-exchange 简介 该方案介绍一种通过ECDH椭圆曲线算法进行密钥交换的流程和方法,这种方案可以在的不安全的通信场景下进行AES密钥协商,即使有第三者监听到了所有的密钥交换信息,也无法获知最终计算出的AES密钥,防止MITM(M...
OpenSSL密码库算法笔记——第6.4.1章 ECDH_DATA结构体
云与山的彼端
06-19 1万+
首先是记载密钥协商数据的ECDH_DATA。 typedef struct ecdh_data_st { /* EC_KEY_METH_DATA part */ int (*init)(EC_KEY *); /* method specific part */ ENGINE *engine; int ...
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1079
Openssl ECDH 测试源码
OpenSSL密码库算法笔记——第6.4.4章 基本函数说明
热门推荐
云与山的彼端
06-19 5万+
下面将对密钥协商数据ECDH_DATA进行处理的函数简单解释一下。 ─────────────────────────────────────── static void *ecdh_data_new(void) 功能: 新建ECDH_DATA,并将默认信息填入 输入: - 输出: - 返回: 新建的ECDH_DATA 出处: ecdh\ech_lib....
基础练习: 使用openssl命令创建RSA密钥
阿群的笔记(同步备份自简书)
07-19 1249
本文大部分内容参考自: http://blog.csdn.net/zhymax/article/details/7683925 《使用openssl命令剖析RSA私钥文件格式》 原作者博客: http://blog.csdn.net/zhymax 阿群做了整理 预备知识1:输出文件的编码格式 PEM编码(Privacy Enhanced Mail) 特点:...
ECC加密——C++/OPENssl实现
niujinya的博客
10-14 2757
ECC加密——C++/OPENssl实现
openssl密钥交换算法
weixin_30340617的博客
08-19 866
1.常用的密钥交换算法:rsa、DH、DHE、ECDHECDHE及国密算法中的SM2、SM9. RSA:基于大素数分解难题,即可以用于身份认,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值