openssl_公钥加密,数字签名,公钥认证,认证授权,基于PKI授权

最新推荐文章于 2024-04-30 12:18:49 发布
置顶 最新推荐文章于 2024-04-30 12:18:49 发布
阅读量1k 收藏 10
点赞数 10
分类专栏: 学习 文章标签: openssl ssl 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangan_/article/details/116661831
版权

openssl学习!

为了完成老师布下的实验 ,通过在网上搜集资料,一步一步了解其中的原理

我是通过蓝桥云课提供的免费课程学习的 但是其中有一步服务端与客户端的demo中的证书到2021年1月份到期了 导致没法进行实验 所以自己又查阅了一些资料

熟悉公钥加密与PKI的概念,实验包含公钥加密,数字签名,公钥认证,认证授权,基于PKI授权等内容,使用openssl 命令行工具或者写程序的方式建立基于PKI的安全信道。

实验环境:Centos 7

数字证书认证机构(CA)

​ 简单地说是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。

​ 数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。

自己成为root CA,为了不花钱!~

从商业CA获取数字证书需要向其支付一定的金钱

  • 首先找到自己系统的openssl.conf在哪里
[root@hadoop01 tls]# pwd
/etc/pki/tls
[root@hadoop01 tls]# ls
cert.pem  certs  misc  openssl.cnf  private
  • 我们只要 openssl.cnf 这个文件 把他复制到自己创建的文件夹下
[root@hadoop01 openssl]# pwd
/root/homework/openssl   这是我自己创建的文件夹  位置随意 方便找到就行
  • 在该文件夹里按顺序执行以下操作
mkdir demoCA
---
cd demoCA
---
mkdir certs crl newcerts
---
touch index.txt
---
echo '1000' > serial
---
cd ..
---
执行 tree  查看目录结构(没有该命令就先安装一下  yum install -y tree)

在这里插入图片描述

  • 对 openssl.conf 进行编辑
vim openssl.conf

在这里插入图片描述

在这里插入图片描述

  • 我们需要为自己的CA生成自签名证书。这意味着该机构是被信任的,而它的证书会作为root 证书。
openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf

在这里插入图片描述

第一阶段 完成!!

提供证书

为一个公司从CA获取数字证书需要3个步骤:

1:生成公开/私有密钥对

公司首先需要生成它自己的公开/私有密钥对。同时需要提供一个密码来保护密钥密钥会被保存在server.key 文件中。

2:生成证书签名请求

—旦公司拥有了密钥文件,它应当生成证书签名请求(CSR)。CSR将被发送给CA,CA会为该请求生成证书(通常在确认CSR中的身份信息匹配后)。 仔细检查输入的内容! 我之前写的那个红色框框文字

3:生成证书

生成证书。CSR文件需要拥有CA的签名来构成证书。在现实世界中,CSR文件常常被发送给可信任的CA签名。本实验中,我们将使用我们自己的CA来生成证书:

  • 先玩一个服务端~~
openssl genrsa -des3 -out server.key 1024    之后会提示设置密码,别忘了!

openssl req -new -key server.key -out server.csr -config openssl.cnf

在这里插入图片描述

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

在这里插入图片描述

  • 照猫画虎 再来个客户端~ 就是把server换成了client
openssl genrsa -des3 -out client.key 1024   
openssl req -new -key client.key -out client.csr -config openssl.cnf

在这里插入图片描述

openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

在这里插入图片描述

编写服务端与客户端的c语言代码

这两份代码是从demo_openssl_api 压缩包里找的 但是这个demo提供的证书过期了 所以我们自己创建了服务端与客户端证书

服务端代码:

/* serv.cpp  -  Minimal ssleay server for Unix
   30.9.1996, Sampo Kellomaki <sampo@iki.fi> */


/* mangled to work with SSLeay-0.9.0b and OpenSSL 0.9.2b
   Simplified to be even more minimal
   12/98 - 4/99 Wade Scholine <wades@mail.cybg.com> */

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>


/* define HOME to be dir for key and cert files... */
#define HOME "./"
/* Make these what you want for cert & key files */
#define CERTF  HOME "server.crt"
#define KEYF  HOME  "server.key"
#define CACERT HOME "ca.crt"


#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

int main ()
{
  int err;
  int listen_sd;
  int sd;
  struct sockaddr_in sa_serv;
  struct sockaddr_in sa_cli;
  size_t client_len;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    client_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;
  
  /* SSL preliminaries. We keep the certificate and key with the context. */

  SSL_load_error_strings();
  SSLeay_add_ssl_algorithms();
  meth = SSLv23_server_method();
  ctx = SSL_CTX_new (meth);
  if (!ctx) {
    ERR_print_errors_fp(stderr);
    exit(2);
  }

  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL); /* whether verify the certificate */
  SSL_CTX_load_verify_locations(ctx,CACERT,NULL);
  
  if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(3);
  }
  if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(4);
  }

  if (!SSL_CTX_check_private_key(ctx)) {
    fprintf(stderr,"Private key does not match the certificate public key\n");
    exit(5);
  }

  /* ----------------------------------------------- */
  /* Prepare TCP socket for receiving connections */

  listen_sd = socket (AF_INET, SOCK_STREAM, 0);   CHK_ERR(listen_sd, "socket");
  
  memset (&sa_serv, '\0', sizeof(sa_serv));
  sa_serv.sin_family      = AF_INET;
  sa_serv.sin_addr.s_addr = INADDR_ANY;
  sa_serv.sin_port        = htons (1111);          /* Server Port number */
  
  err = bind(listen_sd, (struct sockaddr*) &sa_serv,
	     sizeof (sa_serv));                   CHK_ERR(err, "bind");
	     
  /* Receive a TCP connection. */
	     
  err = listen (listen_sd, 5);                    CHK_ERR(err, "listen");
  
  client_len = sizeof(sa_cli);
  sd = accept (listen_sd, (struct sockaddr*) &sa_cli,(socklen_t *) &client_len);
  CHK_ERR(sd, "accept");
  close (listen_sd);

  printf ("Connection from %lx, port %x\n",
	  sa_cli.sin_addr.s_addr, sa_cli.sin_port);
  
  /* ----------------------------------------------- */
  /* TCP connection is ready. Do server side SSL. */

  ssl = SSL_new (ctx);                           CHK_NULL(ssl);
  SSL_set_fd (ssl, sd);
  err = SSL_accept (ssl);                        CHK_SSL(err);
  
  /* Get the cipher - opt */
  
  printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
  
  /* Get client's certificate (note: beware of dynamic allocation) - opt */

  client_cert = SSL_get_peer_certificate (ssl);
  if (client_cert != NULL) {
    printf ("Client certificate:\n");
    
    str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("\t subject: %s\n", str);
    OPENSSL_free (str);
    
    str = X509_NAME_oneline (X509_get_issuer_name  (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("\t issuer: %s\n", str);
    OPENSSL_free (str);
    
    /* We could do all sorts of certificate verification stuff here before
       deallocating the certificate. */
    
    X509_free (client_cert);
  } else
    printf ("Client does not have certificate.\n");

  /* DATA EXCHANGE - Receive message and send reply. */

  err = SSL_read (ssl, buf, sizeof(buf) - 1);                   CHK_SSL(err);
  buf[err] = '\0';
  printf ("Got %d chars:'%s'\n", err, buf);
  
  err = SSL_write (ssl, "I hear you.", strlen("I hear you."));  CHK_SSL(err);

  /* Clean up. */

  close (sd);
  SSL_free (ssl);
  SSL_CTX_free (ctx);

  return 0;
}
/* EOF - serv.cpp */

客户端:

/* cli.cpp  -  Minimal ssleay client for Unix
   30.9.1996, Sampo Kellomaki <sampo@iki.fi> */

/* mangled to work with SSLeay-0.9.0b and OpenSSL 0.9.2b
   Simplified to be even more minimal
   12/98 - 4/99 Wade Scholine <wades@mail.cybg.com> */

#include <unistd.h>
#include <stdio.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>

#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#define CERTF "client.crt"
#define KEYF "client.key"
#define CACERT "ca.crt"


#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

int main ()
{
  int err;
  int sd;
  struct sockaddr_in sa;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    server_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;

  SSLeay_add_ssl_algorithms();
  meth = SSLv23_client_method();
  SSL_load_error_strings();
  ctx = SSL_CTX_new (meth);                        CHK_NULL(ctx);

  CHK_SSL(err);


  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
  SSL_CTX_load_verify_locations(ctx,CACERT,NULL);

  if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0) {
	  ERR_print_errors_fp(stderr);
	  exit(-2);
  }
  
  if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0) {
	  ERR_print_errors_fp(stderr);
	  exit(-3);
  }

  if (!SSL_CTX_check_private_key(ctx)) {
	  printf("Private key does not match the certificate public keyn");
	  exit(-4);
  }
  
  /* ----------------------------------------------- */
  /* Create a socket and connect to server using normal socket calls. */
  
  sd = socket (AF_INET, SOCK_STREAM, 0);       CHK_ERR(sd, "socket");
 
  memset (&sa, '\0', sizeof(sa));
  sa.sin_family      = AF_INET;
  sa.sin_addr.s_addr = inet_addr ("127.0.0.1");   /* Server IP */
  sa.sin_port        = htons     (1111);          /* Server Port number */
  
  err = connect(sd, (struct sockaddr*) &sa,
		sizeof(sa));                   CHK_ERR(err, "connect");

  /* ----------------------------------------------- */
  /* Now we have TCP conncetion. Start SSL negotiation. */
  
  ssl = SSL_new (ctx);                         CHK_NULL(ssl);    
  SSL_set_fd (ssl, sd);
  err = SSL_connect (ssl);                     CHK_SSL(err);
    
  /* Following two steps are optional and not required for
     data exchange to be successful. */
  
  /* Get the cipher - opt */

  printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
  
  /* Get server's certificate (note: beware of dynamic allocation) - opt */

  server_cert = SSL_get_peer_certificate (ssl);       CHK_NULL(server_cert);
  printf ("Server certificate:\n");
  
  str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
  CHK_NULL(str);
  printf ("\t subject: %s\n", str);
  OPENSSL_free (str);

  str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
  CHK_NULL(str);
  printf ("\t issuer: %s\n", str);
  OPENSSL_free (str);

  /* We could do all sorts of certificate verification stuff here before
     deallocating the certificate. */

  X509_free (server_cert);
  
  /* --------------------------------------------------- */
  /* DATA EXCHANGE - Send a message and receive a reply. */

  err = SSL_write (ssl, "Hello World!", strlen("Hello World!"));  CHK_SSL(err);
  
  err = SSL_read (ssl, buf, sizeof(buf) - 1);                     CHK_SSL(err);
  buf[err] = '\0';
  printf ("Got %d chars:'%s'\n", err, buf);
  SSL_shutdown (ssl);  /* send SSL/TLS close_notify */

  /* Clean up. */

  close (sd);
  SSL_free (ssl);
  SSL_CTX_free (ctx);

  return 0;
}
/* EOF - cli.cpp */

在这里插入图片描述

创建一个Makefile 文件

INC=/usr/include/openssl
LIB=/etc/ssl

all:
	g++ -I$(INC) -L$(LIB) cli.cpp -o cli -lssl -lcrypto -ldl -fpermissive
	g++ -I$(INC) -L$(LIB) serv.cpp -o serv -lssl -lcrypto -ldl -fpermissive

clean:
	rm -rf *~ cli serv

使用 make 命令 编译出可执行文件

大功告成!

​ 放到虚拟机目录里 我分别放入了两台虚拟机

在这里插入图片描述

之后分别

./serv  启动服务端  窗口别关  再开一个终端
---
./cli   启动客户端

在这里插入图片描述

数字签名

[root@hadoop01 sign]# echo "zhangan" > zhangan.txt
[root@hadoop01 sign]# ls
zhangan.txt
[root@hadoop01 sign]# cat zhangan.txt 
zhangan

# 产生数字摘要。
[root@hadoop01 sign]# openssl genrsa -des3 -out myrsaCA.pem 1024  
Generating RSA private key, 1024 bit long modulus
.....................................................++++++
.....................................................................++++++
e is 65537 (0x10001)
Enter pass phrase for myrsaCA.pem:
Verifying - Enter pass phrase for myrsaCA.pem:

# RSA 密钥对
[root@hadoop01 sign]# openssl rsa -in myrsaCA.pem -pubout -out myrsapubkey.pem 
Enter pass phrase for myrsaCA.pem:
writing RSA key

# 使用 sha256 进行签名
[root@hadoop01 sign]# openssl dgst -sha256 -out zhangan.sha256 -sign myrsaCA.pem zhangan.txt
Enter pass phrase for myrsaCA.pem:

# 查看目录下文件
[root@hadoop01 sign]# ls
myrsaCA.pem  myrsapubkey.pem  zhangan.sha256  zhangan.txt

# 验证签名
openssl dgst -sha256 -signature zhangan.sha256 -verify myrsapubkey.pem zhangan.txt         
Verified OK


#######当我修改了zhangan.txt之后  再次进行校验测试
[root@hadoop01 sign]# echo "zhangan zhenshuai" > zhangan.txt
[root@hadoop01 sign]# cat zhangan.txt 
zhangan zhenshuai
[root@hadoop01 sign]# openssl dgst -sha256 -signature zhangan.sha256 -verify myrsapubkey.pem zhangan.txt
Verification Failure
zhang'an
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
PHP 使用openssl 扩展实现公钥加密的方法
10-18
下面小编就为大家分享一篇PHP 使用openssl 扩展实现公钥加密的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
OpenSSL详解
weixin_33994429的博客
05-25 185
原理: SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape(网警)公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为In...
OpenSSL1.1.1在软件授权中的使用
码农17年的博客
10-24 396
先下载openssl 1.1.1的source code,然后按照上一篇介绍的compile方法编译出lib和include等,然后添加到VC++的项目include、lib目录中,然后在cmd命令行下完成密钥生成(私钥可以写入软件中)、数据文件加密公钥加密短数据获得授权码密文)等操作,再在软件中使用openssl的私钥解密函数把密文解开。软件的授权一般用到RSA算法,即外部授权码为公钥加密数据,而软件中有个唯一的私钥,对密文进行解密后,获得合法授权和使用,这种方法来源于RSA的不可攻破性。
openssl详解
热门推荐
修行之路
02-26 1万+
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用.  SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端
公钥加密PKI实验
weixin_45817996的博客
05-14 1343
环境:安装openssl库和bless工具 1.openssl库 2.bless工具 一.成为数字证书认证机构 1.新建一个工作目录 2.为CA生成自签名证书 二.为PKILabServer.com生成证书 1.生成公开/私有密钥对 2.生成证书签名请求 3.生成证书 三.在网站中使用PKI 编辑一个域名,映射到本地IP,并开启一个web服务器 通过https://PKILabServer.com:4433
加密PKI 基础知识 (转)
circularr9834的博客
08-12 134
加密PKI 基础知识 (转)[@more@]microsoft windows 2000 Server白皮书 2000年7月5日发布 摘要 本白皮书介绍了加密公钥基本结构(PKI)的概念和使用 Microsoft ...
OpenSSL 公钥 私钥 证书
felixking的专栏
01-27 888
安装OpenSSL Windows 工具 http://slproweb.com/products/Win32OpenSSL.html 生成秘钥对 说明: 公钥私钥必须配对使用, 可互相用于加密解密, 但一般公钥公开, 私钥自己保留不公开 公钥加密, 私钥解密, 应用场景: 防止邮件内容传输过程中泄露 私钥加密, 公钥解密, 应用场景: 签名邮件, 表明发件人身份 操作: 生成私钥, ...
调用OpenSSL实现数字签名功能例程(一)
求索
01-13 1612
// sign.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include #include #include #include #include #include #include #pragma comment(lib
pkcs7.rar_openssl 签名_openssl pkcs7_openssl数字签名_openssl签名_pkcs7签
07-14
利用OpenSSL PKCS7进行数字签名的示例代码,仅供参考
SM4.zip_openssl 国密_sm2 iOS_sm2 openssl_sm2加密_国密
09-23
网上也找了许久没有,可是没有关于iOS方面的实现,有很多基于openssl的C语言的实现,但是因为是C的小白,而且代码较乱,也没注释,被坑了不少的下载积分.后来找到GmSSL有实现sm2.实现过程中遇到了各种的坑,同时也有其他小...
网络安全实验报告-PKI证书应用.pdf
10-11
网络安全实验报告-PKI证书应用.pdf
openssl-engine-0.9.6l.tar.gz_ENGINE openssl_openssl加密解密
09-24
openssl的源码,是开源项目中的代码,里面有加密、解密等其他工具
使用openssl生成密钥、加密和签名
weixin_30437847的博客
12-16 289
openssl genrsa -out rsakey.pem 1024 //生成1024bit的RSA密钥,并保存到rsakey.pem,此处未对密钥进行加密 openssl genrsa -aes128 -out rsakey.pem -passout pass:123456 1024 //生成1024bit的RSA密钥,此处对密钥使用AES128进行加密,密钥口令为123456...
openssl rsa 加密,解密,签名,验签简单例子
yinhua405的博客
04-18 1万+
#include #include #include #include #include #include #include #include #include using namespace std; int padding= RSA_PKCS1_PADDING;  char publicKey[]="-----BEGIN PUBLIC KEY-----\n
使用OpenSSL自建CA简单实现PKI
weixin_33989058的博客
08-03 1209
一、PKI(Public Key Infrastructure) (一)PKI,即公共基础设施 它是利用了公钥技术和x.509证书所提供的安全服务。它由以下部分组成: PKI策略 PKI安全策略建立和定义了一个组织信息安全方面的规则,同时也定义了密码系统使用的处理方法和原则。这包括CA是如何建立和运作的,证书是如何发行、接收和废除的...
Openssl数字签名-----------信息安全
小猿
05-08 404
掌握openssl的基本使用方法
什么是PKI?什么是公钥和私钥?
亮—JAVA菩提树
01-22 3051
PKI(公钥基础设施 Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密数字签名等密码服务及所必需的密钥和证书管理体系,简单来说, PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。互联网用户可利用 PKI 平台提供的服务进行安全的电子交易、通信和互联网上的各种活动。。。 PKI
Teamcity为Azure的git源颁发ssh-rsa证书,使用ssl-keygen在macos下操作
最新发布
Afterwards_的专栏
04-30 428
执行这段将会要求输入旧密码和新密码两次,新密码可以和旧密码相同,这样会覆盖id_rsa文件.这个文件就是tc能支持的私钥了.更换了符合他要求的证书也是有一多半的情况不正常,但实则是微软服务的问题,是服务器都拿去跑算力了还是短暂的系统问题不确定.也可以使用puttygen转换私钥格式为PEM的,比ssh-keygen麻烦一些需要先转换成ppk文件才可以.以下记录生成符合SSH-RSA2的 SHA256或者512的方法,以符合微软的标准.回车后会要求输入生成的路径,会给出提示,默认回车即可。
vsftp虚拟用户和ssl加密配置 —— 筑梦之路
筑梦之路
04-28 718
1.增强安全性:使用虚拟用户,可以避免直接使用系统账户进行 FTP 访问,通过使用虚拟用户,可以限制 FTP 用户的访问范围和权限,减少潜在的安全风险。2.隔离用户和文件:虚拟用户可以被隔离到特定的目录或目录树中,这样可以确保 FTP 用户只能访问其分配的特定文件夹,而不能访问整个文件系统。3.简化管理:虚拟用户可以独立于操作系统的用户管理进行配置和管理,可以更方便地添加、修改或删除 FTP 用户,而无需涉及操作系统的账户管理。
openssl c语言公钥加密
03-13
在C语言中使用OpenSSL进行公钥加密可以通过以下步骤实现: 1. 导入OpenSSL库:在C语言中使用OpenSSL库,需要包含相应的头文件,并链接OpenSSL文件。 ```c #include <openssl/rsa.h> #include <openssl/pem.h> #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值