OpenSSL之九:文本数据库、文件和口令

最新推荐文章于 2022-07-28 10:23:57 发布
最新推荐文章于 2022-07-28 10:23:57 发布
阅读量429 收藏 2
点赞数
分类专栏: OpenSSL 网络安全 密码学 文章标签: openssl 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzfgd/article/details/109849225
版权
OpenSSL 同时被 3 个专栏收录
15 篇文章 29 订阅
订阅专栏
网络安全
15 篇文章 3 订阅
订阅专栏
密码学
10 篇文章 3 订阅
订阅专栏

文本数据库、文件和口令

文本数据库

文本数据库:以文本的方式记录CA已经签发的证书的状态和摘要信息,它是普通的文本文件,需要时创建并对文本名字和后缀没有特殊的要求。
创建文本数据库的方式:

  1. 手动创建
  2. 运行OpenSSL的Pel脚本CA.pl
    管理和读写文本数据库的接口函数目录:crypto\txt_db目录下:

文本数据库的数据结构(每一行代表一条完整记录):

[证书状态] [证书生效时间] [证书到期时间] [证书序列号] [证书存放路径] [特征名称(DN)值]
证书状态可选值:V(Vaild),有效
				R(Rovoked),吊销
				E(Expire),过期
证书生效时间:UTC时间
证书到期时间:UTC时间
证书序列号:十六进制格式
证书存放路径:生成证书存储的具体位置,若标记为unknown(ca指令指定了证书输出文件)不影响证书库的正常使用
特征名称(DN)值:证书主题名,OpenSSL必须保证签发的证书具有不同的DB值
eg:R 031105233205Z 9510092233205Z 01 cets/000000001 /CN=DragonKing

若吊销证书的时候使用了吊销原因的选项(ca指令的crl_reason选项),那么被吊销的证书记录中,可能会增加一到两个字段注明吊销原因。
对于过期的证书,文本数据库并不会自动更新,需要使用ca指令的-updatedb选项进行更新,一般来说,在生成CRL之前,都应该使用
-updatedb进行更新,

序列号文件

序列号文件:ca指令签发证书的时候,需要从序列号文件签发读取当前签发的证书的序列号并且将序列号文件中的序列号加1,确保证书序列号的递增,不重复。序列号文件是文本文件,里面只包含16进制表示的数字,若序列号从零开始,那么就填“00”。
序列号文件路口需要在openssl.cnf的serial字段配置。

随机数文件

随机大数文件:为了生成不同的随机数,增强随机数的随机性,需要采用不同的随机数种子。随机数文件就是OpenSSL提供随机数种子的文件。无论什么文件,都可以作为OpenSSL指令要求的随机数文件,因为OpenSSL是将之当成二进制文件处理的(什么内容并不重要)。
即使执行指令参数中没有输入随机数文件且在openssl.cnf中没有查找到默认随机数文件,OpenSSL指令也会从屏幕状态取得随机数种子。

口令输入方式

OpenSSL的指令中,通常采用"-pass"的参数来输入口令,这些参数的形式有5种,分别对应5种不同的口令获取途径:

  1. 提示输入:从指令解密提示输入口令。
  2. 直接输入:直接在指令参数种输入口令。
-pass pass:12345678
  1. 环境变量输入:将口令放在环境变量种,使用的时候只要记住环境变量名就可以了。
# passedvar是环境变量名
-pass env:passwdvar
  1. 文件输入:指定获取口令的文件名,然后将文件名的第一行作为口令。
# filename是文件名
-pass file:filename
  1. 描述符输入:通用的描述符作为获取口令的来源。
# number是文件描述句柄的编号
-pass fd:number
二流人物
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统登录,系统登录是和数据库连接的登录,输入用户名和口令(VB6.0源代码编写)
12-19
系统登录,系统登录是和数据库连接的登录,输入用户名和口令(VB6.0源代码编写)
密码学专题 文本数据库
CHYabc123456hh的博客
11-15 2299
应用概述 文本数据库是跟OpenSSL的CA应用程序紧密结合在一起的,它以文本的方式记录CA已经签发的证书的状态和摘要信息。这些状态信息可以用于跟证书库相关的一些操作,比如使用ca指令生成CRL主要就是读取这个文本数据库的信息作为参考。文本数据库就是普通的文本文件,在使用之前,需要先建立一个空文件作为文本数据库,名字和后缀名都是无所谓的。ca指令使用文本数据库文件可以在配置文件中指定,相关参数是CA主配置字段的database选项。 默认的文本数据库文件是index.txt文件,在OpenSSL根目录
OpenSSL 基础命令
qq440983的博客
07-28 7479
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
【linux基础】25、openssl基础
weixin_34038652的博客
01-04 1598
一、加密方式1、对称加密 使用“加密算法+ 口令”将明文转化为密文,算法可能是公开的,加密不依赖于算法,依赖于口令加密、解密使用同一个口令(密钥),效率高 将原文分割成固定大小的数据块,对这些块进行加密常用加密算法: DES:Data Encryption Standard(56bits)数据加密标准 3DES AES:Advanced Encryp...
OpenSSL命令详解(一)——标准命令
热门推荐
scuyxi的专栏
02-06 4万+
ref: http://www.cnblogs.com/LittleHann/p/3738141.htmlOpenSSL自建CA和签发证书,参见: http://blog.csdn.net/scuyxi/article/details/54898870OpenSSL命令分为以下3个部分。 标准命令Standard commands1. asn1parse:asn1parse用于解释用ANS.1
10.openssl编程——文本数据库
艾小小雨的博客
01-17 175
10.1  概述 openssl实现了一个简单的文本数据库,他可以从文件读取数据和将数据写到文件中,兵切可以根据关键字段来查询数据。   10.2 数据结构 typedef struct txt_db_st { int num_fields; 表明文本数据库的列数 STACKP_OF(OPENSSL_PSTRING) *data; 用来存放数据,每一行数据组织成为一个字符串数组(每个数组...
openssl 编程》之文本数据库
liujiayu2的专栏
07-08 738
第十章   文本数据库 10.1  概述        Openss实现了一个简单的文本数据库,它可以从文件读取数据和将数据写到文件中,并且可以根据关键字段来查询数据。Openssl文本数据库供apps/目录下的文件调用,比如apps.c、ca.c和ocsp.c。openssl文本数据库典型的例子为apps/demoCA/index.txt。文本数据库一行代表数据库的一行,各个列之间
OpenSSL中文手册之命令行详解(未完待续)
liao20081228的博客
08-14 2万+
1 标准命令  查看帮助的办法:openssl 命令 -h。1.1 标准命令 命令 功能 备注 证书相关 req PKCS10 X.509证书签名请求(CSR)管理。 申请证书 pkcs7 PKCS7加密消息语法,各种消息存放的格式标准;用于处理DER或者PEM格式的pkcs7文件 消息格式 pkcs12 PKCS#12数据管理。工具,用于生
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
OpenSSL常用命令
bytxl的专栏
01-28 2098
http://myswirl.blog.163.com/blog/static/5131864220071014102353799/ 加密算法: 对称加密算法: DES、IDEA、RC2、RC4、AES、Skipjack …… 非对称加密算法: RSA、DSA、DiffieHellman、PKCS、PGP …… 单向的HASH算法属于报文摘要算法,虽然有些也出自OpenSSL库。
Openssl-AES::key:使用Openssl库对事物进行加密和解密(使用AES)
05-09
Openssl AES 使用Openssl库对事物进行加密和解密(使用AES) 签名:这是您要加密的文件 加密:从“签名”中加密的文件 解密:从“已加密”解密的文件,应与“签名”相同
openssl_ext:OpenSSL RSA的水晶绑定
02-05
openssl_ext:OpenSSL RSA的水晶绑定
openssl_ca:具有QT GUI的openssl_ca
02-05
openssl_ca:具有QT GUI的openssl_ca
OpenSSL C++库:1.1、3.0、3.0.5
08-08
内含 windows x64/x86 静态库/动态库 linux 库文件
OpenSSL库和头文件
05-12
已经编译好的OpenSSL库和头文件,编译工具是vs2019
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
openssl 加密解密 指令_[转]openssl 加密命令
weixin_39657521的博客
12-20 1038
Openssl是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。下面我将单介绍使用Openssl进行文件的对称加密操作。一、Openssl支持的加密算法有:-aes-128-cbc -aes-128-cfb -aes-128-cfb1-aes-128-cfb8 -aes-128-ecb -aes-128...
OpenSSL使用详解
weixin_34102807的博客
09-23 7430
OpenSSL 是一个开源项目,其组成主要包括一下三个组件:openssl:多用途的命令行工具libcrypto:加密算法库libssl:加密模块应用库,实现了ssl及tlsopenssl可以实现:秘钥证书管理、对称加密和非对称加密。1、对称加密对称加密需要使用的标准命令为 enc ,用法如下:opensslenc-ciphername[-in...
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2406
证书的生成和 CA 指令的应用。
openssl/opensslconf.h:没有那个文件或目录
最新发布
05-25
您需要安装OpenSSL开发库,以便编译和链接使用OpenSSL的程序。 如果您使用的是Linux系统,可以尝试运行以下命令安装OpenSSL开发库: ``` sudo apt-get install libssl-dev ``` 如果您使用的是macOS系统,可以尝试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二流人物

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值