![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PKI基础知识
文章平均质量分 87
xmayyang
这个作者很懒,什么都没留下…
展开
-
PKI概述
1.PKI概述PKI是Public Key Infrastructure的缩写。PKI体系支持身份认证、信息传输、存储的完整性、消息传输、存储的机密性和操作的不可否认性。PKI的核心是认证中心(CA)。CA发放“数字证书”。这个数字证书包含了用户身份的部分信息,以及用户持有的公钥。CA利用本身的私钥为数字证书加上了数字签名。PKI的核心技术基础是公钥密码学的加密和签名技术。原创 2016-10-12 21:34:01 · 397 阅读 · 0 评论 -
数字认证
2.数字证书数字证书是网络通信中标志通信各方身份信息的一系列数据。它由一个权威机构发行,人名可以在交往中用它来识别对方的身份。证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含如下内容:证书的版本号证书的序列号。每个证书对特定的CA来说都有一个唯一的证书序列号。证书所使用的签名算法。证书的发行机构名称。证书的有效期。证书的所有人名称原创 2016-10-12 21:47:39 · 592 阅读 · 0 评论 -
OpenSSL加解密程序
#include #include #include #include #include /* 加解密 */void encrypt_decrypt_test() {uint8_t key[EVP_MAX_KEY_LENGTH];uint8_t iv[EVP_MAX_KEY_LENGTH];EVP_CIPHER_CTX ctx;uint8_t out转载 2016-10-13 20:43:09 · 568 阅读 · 0 评论 -
OpenSSL摘要生成测试
#include #include #include #include #include /* 生成摘要 */void digest_test() {uint8_t md_value[EVP_MAX_MD_SIZE];EVP_MD_CTX md_ctx;char* msg1 = "Test Message1";char* msg2 = "Te原创 2016-10-13 20:44:37 · 874 阅读 · 0 评论 -
OpenSSL数字签名测试
#include #include #include #include #include /*数字签名*/void signature_test() {uint8_t sign_value[1024];uint32_t sign_len;EVP_MD_CTX md_ctx;char* msg = "Test Message";EVP_PKEY*原创 2016-10-13 20:46:04 · 1470 阅读 · 2 评论 -
证书介绍及openssl生成证书和吊销列表
转自:http://www.mamicode.com/info-detail-1082882.html一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客转载 2016-10-14 14:05:09 · 6010 阅读 · 0 评论 -
openssl证书验证
私钥和证书有不同的存储格式,在使用之前需要进行转换.crt 证书文件 ,可以是DER(二进制)编码的,也可以是PEM( ASCII (Base64) )编码的 ,在类unix系统中比较常见。使用vi打开文件如果内容出现如下样式,则表明是PEM的。-----BEGIN CERTIFICATE-----MIIF0TCCA7mgAwIBAgIJA.....LMH9av0=--原创 2016-10-17 21:38:19 · 2605 阅读 · 1 评论