OpenSSL
关注
分享
扫一扫
文章平均质量分 96
二流人物
业(职)余(业)编(搬)程(砖)爱(打)好(工)者(人)
展开
-
OpenSSL之十五:SSL相关指令
OpenSSL 中 SSL 相关指令原创 2021-03-10 14:53:55 · 3148 阅读 · 2 评论 -
OpenSSL之十四:PKCS#8 和 Netscape
OpenSSL 有繁多复杂的文件编码格式、证书格式和密钥格式,要弄清楚 OpenSSL,了解众多的编码格式至关重要。原创 2021-03-10 13:37:50 · 831 阅读 · 0 评论 -
OpenSSL之十三:证书和CA指令
证书的生成和 CA 指令的应用。原创 2021-03-09 17:36:32 · 2627 阅读 · 1 评论 -
OpenSSL之十二:信息摘要和数字签名指令
信息摘要和数字签名指令原创 2020-11-27 13:48:36 · 876 阅读 · 0 评论 -
OpenSSL之十一:非对称加密算法指令
非对称加密算法指令RSA算法与指令genrsa:生成RSA密钥rsa:管理RSA密钥rsautl:使用RSA密钥DH算法与指令dhparam:综合DH算法参数指令DSA算法与指令dsaparma:生成和管理DSA密钥gendsa:生成DSA密钥dsa:管理DSA密钥非对称加密算法并非都可以用来进行密钥交换和数字签名的。数字签名和密钥交换对公开密钥算法的要求有一定的区别:密钥交换算法使用公开密钥进行加密,使用私人密钥进行解密;而数字签名算法则使用私人密钥进行加密,使用公开密钥进行解密。密钥交换算法要求原创 2020-11-26 17:29:09 · 1663 阅读 · 0 评论 -
OpenSSL之十:对称加密算法指令
对称加密算法指令原创 2020-11-23 17:15:11 · 3136 阅读 · 2 评论 -
OpenSSL之九:文本数据库、文件和口令
文本数据库、文件和口令文本数据库序列号文件随机数文件口令输入方式文本数据库文本数据库以文本的方式记录CA已经签发的证书的状态和摘要信息,它是普通的文本文件,需要时创建并对文本名字和后缀没有特殊的要求。创建文本数据库的方式:手动创建运行OpenSSL的Pel脚本CA.pl管理和读写文本数据库的接口函数目录:crypto\txt_db目录下:文本数据库的数据结构(每一行代表一条完整记录):[证书状态] [证书生效时间] [证书到期时间] [证书序列号] [证书存放路径] [特征名称(DN)值原创 2020-11-20 16:49:59 · 469 阅读 · 0 评论 -
OpenSSL之八:文件编码格式
文件编码格式数据编码格式证书编码X.509证书PKCS#12证书PKCS#7证书密钥编码其他编码数据编码格式ASN.1(Abstract Syntax Notation dotone),抽象语法标记1。是定义抽象数据类型形式的标准,是用于描述数据表示、表示、传输、编码的记法。ASN.1是一种结构化的数字对象描述语言,它包括了两个部分:数据描述语言(ISO8824)数据编码规则(ISO8825)ASN.1的数据描述语言标准允许用户自定义基本数据类型,并可以通过简单的数据类型组成更复杂的数据类型。原创 2020-11-20 11:33:37 · 947 阅读 · 0 评论 -
OpenSSL之七:openssl.cnf
openssl.cnfopenssl.cnf是OpenSSL的主配置文件,用户可以在OpenSSL源代码apps目录下找到它。目前openssl.cnf用于req、ca和X509等指令中,当然所有使用openssl.cnf的指令,都可以通过-config来指定配置文件,否则默认使用openssl.cnf。openssl.cnf的文件内容包括了三大部分:默认的文件配置、证书请求配置及证书签发配置。除此之外还可以配置X.509证书的扩展项,在使用OpenSSL函数库时也可以使用配置机制。## OpenS原创 2020-11-19 19:02:25 · 14996 阅读 · 0 评论 -
OpenSSL之六:OpenSSL源码编译安装
OpenSSL源码的编译OpenSSL在Linux平台的编译源码准备编译安装OpenSSL在Windows平台的编译OpenSSL在Android平台的编译OpenSSL在Mac平台的编译OpenSSL在iOS平台的编译无论在什么平台,OpenSSL的编译一般需要经过三个步骤:使用Configure批处理,根据平台环境、选用的编译器及其他参数设置编译的环境变量。通过使用批处理指令来根据上面设置好的环境变量生成编译脚本文件。使用特定的编译指令进行编译链接。本文将介绍OpenSSL在Linux、W原创 2020-11-18 17:43:12 · 27350 阅读 · 9 评论 -
OpenSSL之五:OpenSSL的目录结构、功能和应用
OpenSSL的目录结构、功能和应用OpenSSL目录结构OpenSSL功能OpenSSL应用OpenSSL由Eric A.Young和Time J.Hudson自1995年开始编写,1998年由OpenSSL项目组接管。目前最新稳定版本为1.1.1系列,也是长期支持(LTS)版本,支持至2023年9月11日。我们可以到官网https://www.openssl.org/source/下载,可用于商业和非商业项目。OpenSSL支持Linux、Windows、BSD、Mac、VMS、Android、iO原创 2020-11-17 16:03:50 · 2208 阅读 · 0 评论 -
OpenSSL之四:对称密钥算法的数据加密模式
对称密钥算法的数据加密模式分组加密模式序列加密模式对称密钥算法的数据加密方式分为两类:分组加密和序列加密。分组加密模式又称为块加密,是将要处理的数据分成固定的长度,然后在这固定长度的数据上使用密码算法进行计算。序列加密模式又称为流加密方式,是对要处理的数据按位(或字节)逐个进行加密处理。加密模式的选择需要考虑安全性、容错性、效率和实时性。分组加密模式序列加密模式...原创 2020-11-16 17:37:23 · 924 阅读 · 0 评论 -
OpenSSL之三:密钥管理
密钥管理密钥生成密钥分发密钥验证密钥使用密钥存储密钥备份密钥销毁公钥管理评价一个密码系统的的好坏不是算法的机密性,而是密钥的机密性。在实际的使用中我们需要关系以下几个方面:密钥生成密钥分发密钥验证密钥使用密钥存储密钥销毁密钥管理密钥生成密钥生成我们关心:安全的生成密钥,即生成的密钥可信,用户得到的密钥是可信的服务或程序安全产生的。生成密钥的安全,即关注密钥本身的安全性,密钥是否又足够的随机性、抗攻击能力的强弱。涉及密钥长度和密钥强弱的问题。虽然密钥越长越安全,但是还需要考虑加解原创 2020-11-13 17:57:50 · 689 阅读 · 0 评论 -
OpenSSL之二:密码学基本概念
密码学基本概念密码学作用信息加密鉴别完整性抗抵赖密码数学素数模运算数学定理费马定理欧拉定理异或运算随机数大数密码算法算法基础对称算法非对称算法算法安全性密码通信协议基于密码学的安全通信协议单向散列函数数字签名密钥交换协议鉴别协议混合协议密码学作用信息加密用M、P表示明文,用C表示密文,用E表示加密函数,用D表示解密函数。加密过程公式:C = E(M)解密过程公式:M = D©加解密函数必须满足关系:M = D(E(M))设计密码算法地技术称为密码编码技术;研究从密文中恢复出明文的技术称为密码原创 2020-11-13 15:37:41 · 780 阅读 · 0 评论 -
OpenSSL之一:网络信息安全
OpenSSL与网络信息安全信息安全密码学密码学的作用密码学内容密码学应用公钥基础设施公钥基础设施的必要性数字证书公钥基础设施的组件安全协议OpenSSL信息安全基于密码学原理来进行数据信息保护的安全技术。信息安全的内容:机密性:保护信息免受主动的非法窃取、阅读等攻击。包括内容的机密性(确保数字信息的内容不被没有授权的人访问)和信息量的机密性(在通信设施上监听到通信的源地址、目的地址、通信频度、通信的数据长度、通信的时长等特征,通过分析来获取有用数据)。完整性:确保信息没有被修改,防止假冒信息。原创 2020-11-12 14:46:56 · 1091 阅读 · 0 评论