![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
openssl
文章平均质量分 53
xiliang_pan
只要去做,没有做不好的事情!
展开
-
openssl获取错误信息
包含头文件:openssl/err.h //加载错误信息ERR_load_ERR_strings();ERR_load_crypto_strings(); unsigned long ulErr = ERR_get_error(); // 获取错误号char szErrMsg[1024] = {0};char *pTmp = NULL;pTmp = ERR_error_原创 2011-12-14 17:53:47 · 14948 阅读 · 0 评论 -
Verify certificate with OPENSSL and CryptoAPI
OPENSSLSetps:1, Input the encoded der certificate into X509struct. 2, New a X509 store and input the root certificate.3, Inputencoded CRL into the store and set X509_V_FLAG_CRL转载 2015-11-30 14:48:49 · 755 阅读 · 0 评论 -
HASH OID
MD2: 1.2.840.113549.2.2MD4: 1.2.840.113549.2.4MD5: 1.2.840.113549.2.5SHA: 1.3.14.3.2.18SHA1: 1.3.14.3.2.26SHA224:SHA256:SHA384:SHA512:md2 1.2.840.113549.2.2 [RFC3279]md5 1.2原创 2014-08-04 16:45:01 · 1335 阅读 · 0 评论 -
openssl内存分配,查看内存泄露
openssl内存分配 用户在使用内存时,容易犯的错误就是内存泄露。当用户调用内存分配和释放函数时,查找内存泄露比较麻烦。openssl提供了内置的内存分配/释放函数。如果用户完全调用openssl的内存分配和释放函数,可以方便的找到内存泄露点。openssl分配内存时,在其内部维护一个内存分配哈希表,用于存放已经分配但未释放的内存信息。当用户申请内存分配时,在哈希表中添加此项信息,内转载 2014-06-25 10:46:50 · 7393 阅读 · 1 评论 -
openssl windows编译 32位&64位
openssl版本:openssl-1.0.0k 64位编译1、编译环境:openssl-1.0.0a必须用vs2008编译,VC6+nasm32是无法编译了,因为openssl-1.0.0a要求cl.exe的版本比较高,vc6无法编译,所以用vs2008编译。2、64位编译:运行configure:perl Configure VC-WIN64A 或 perl Con原创 2013-06-04 14:22:09 · 12524 阅读 · 0 评论 -
使用openssl命令制作ecc证书
# openssl ecparam -out EccCA.key -name prime256v1 -genkey# openssl req -key EccCA.key -new -out EccCA.req# openssl x509 -req -in EccCA.req -signkey EccCA.key -out EccCA.pem# openssl ecparam -out转载 2013-09-30 13:11:49 · 9406 阅读 · 0 评论 -
使用openssl命令行制作证书的例子
参考openssl源码安装目录下 demos/ssltest-ecc/RSAcertgen.sh ECCcertgen.sh RSAcertgen.sh文件内容如下:#!/bin/sh# For a list of supported curves, use "apps/openssl ecparam -list_curves".# Path to the openssl di原创 2014-02-13 13:57:01 · 1666 阅读 · 0 评论 -
利用ENGINE替换OPENSSL中的加解密算法
一:ENGINE的目的:ENGINE是OPENSSL预留的加载第三方加密库,主要包括了动态库加载的代码和加密函数指针管理的一系列接口。如果要使用Engine(假设你已经加载上该Engine了),那么首先要Load该Engine(比如ENGINE_load_XXXX),然后选择要使用的算法或者使用支持的所有加密算法(有相关函数)。这样你的应用程序在调用加解密算法时,它就会指向你加载的动态库里的加转载 2013-06-07 14:51:54 · 1746 阅读 · 1 评论 -
OPENSSL ENGINE机制
1. 概念OpenSSL项目是一个开放源代码安全项目,它的目标是开发一个健壮的、商业级的、完整的开放源代码的工具包,用强大的加密算法来实现安全的Socket层(Secure Sockets Layer,SSL v2/v3)和传输层的安全性(Transport Layer Security,TLS v1)。它包含了完整的加密算法,数字签名算法及证书算法等。可以很好地保证数据的转载 2013-06-07 15:01:10 · 14443 阅读 · 4 评论 -
SSL使用USBKey证书的需求分析(转)
背景很多系统,如炒股软件采用客户端/服务器结构,用户安装客户端炒股软件在本地计算机,并与证券公司的服务器系统连接,以完成股票的买卖等操作。客户端与服务器端采用SSL安全通道连接,以防止第三方窃听和篡改通信的内容。但连接时不使用双向认证或者只使用文件证书来进行双向认证。这样做会存在一些风险。1、 任何人获取了本地主机的访问权限就可以连接到服务器端。2、 文件证书保存在本地计算机的磁盘转载 2013-06-07 10:32:37 · 5248 阅读 · 0 评论 -
SSL/TLS/WTLS原理
作者:yawl 主页:http://www.nsfocus.com日期:2001-02-19一 前言首先要澄清一下名字的混淆:1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。2 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(转载 2013-06-07 15:23:07 · 897 阅读 · 0 评论 -
源码方式向openssl中添加新算法完整详细步骤(示例:摘要算法SM3)【非engine方式】
openssl简介openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。转载 2016-11-08 14:47:02 · 5589 阅读 · 0 评论