如何使能ECDH / ECDSA in openssl

最新推荐文章于 2023-09-09 15:27:27 发布
最新推荐文章于 2023-09-09 15:27:27 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: Linux C 文章标签: c语言 linux centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyjtx321/article/details/104027484
版权
  • The ECDH ciphers disable default in openssl , need enable by code.
  • For ECDSA , depends on the cert type, need gen the ecdsa type cert
在代码中添加函数:
SSL_CTX_set_ecdh_auto(ctx, 1); //Enable ECDH ciphers

---------------------------------------------------------------------------------------
扫描命令及结果:
//scan cmd
nmap -sV --script ssl-enum-ciphers -p 1800 127.0.0.1

| ssl-enum-ciphers:
| SSLv3: No supported ciphers found
| TLSv1.2:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDHE_ECDSA_WITH_RC4_128_SHA - strong
| TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA - strong
| TLS_ECDH_RSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_ECDH_RSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDH_RSA_WITH_RC4_128_SHA - strong
| compressors:
| NULL
|_ least strength: strong
zyjtx321
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c++实战区块链核心密码学-基于openssl
06-13
面向工程应用:市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法: 课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。理论与实践结合: 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。代码现场打出: 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,易学不枯燥: 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。
OpenSSL Cipher配置安全增强
nuaa_llf的博客
06-05 3879
OpenSSL Cipher配置安全增强 1.攻击威胁 以下是OpenSSL及SSL协议历史上遭遇过的知名攻击。 BEAST攻击 CRIME攻击 FREAK攻击 POODLE攻击 Heartbleed心脏滴血 2.配置语法 “+”代表取交集 “-”代表临时删除 “!”代表永久删除 “@”代表排序方法 ” :;,”都可用作分隔符 密码套件的顺序决定了Openssl在握手过...
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1057
Openssl ECDH 测试源码
OPENSSL: ECDSA算法验签之签名数据的DER格式同一处理
LongXiao4的博客
06-28 2619
1、发现问题: 客户用“SHA256withECDSA”生成的签名,我们用openssl算法的验签接口有些可以通过,有些没法通过。 2、自发验证-方法一: 通过php的脚本验证这个问题,代码如下: //验证签名 $algo = "SHA256"; // 304402205E4799D8E8199184FB7613000781EE5D7AE2E27121733E8B391FD33C51BD80C7022039EAF55B1C3958F39764D64EC18945E1...
openssl密码套件详解
humanhaunt的博客
09-24 9051
说起加密套件(CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
Openssl计算ECDSA签名
热门推荐
JwLee的专栏
09-18 3万+
ECDSA的全名是Elliptic Curve DSA,即椭圆曲线DSA。它是Digital Signature Algorithm (DSA)应用了椭圆曲线加密算法的变种。椭圆曲线算法的原理很复杂,但是具有很好的公开密钥算法特性,通过公钥无法逆向获得私钥。 第一部分 : DSA的签名和验证过程 要了解ECDSA,首先要了解DSA签名的过程和验证过程。为了理解的方便,这里省去诸
openssl生成ecdsa和rsa证书方法
iteye_12982的博客
12-20 6836
本文主要讲述使用openssl来生成ecdsa证书和RSA证书。 首先在openssl官网上下载openssl源码,然后进行编译安装。 这个过程本文不进行讲解。默认你的系统中已经安装好了openssl。 但是需要使用下载的源码。 本文中的代码等都是实测可用的。使用平台是linux,版本是ubuntu14.04 下面开始正文。   以下linux命令均在root用户下完成。 1、首...
openssl-1.1.1f.tar.gz
11-22
1. **加密算法**:支持大量的加密算法,如RSA、DSA、ECDHECDSA、AES、MD5、SHA1、SHA256等,这些算法用于数据的加密和解密,确保通信过程中的数据安全。 2. **SSL/TLS协议**:实现SSL(Secure Socket Layer)3.0和...
能用的openssl_lib.zip win32
10-04
- **libeay32**: 这是OpenSSL的核心库,包含了各种加密算法实现,如RSA、DSA、DH、ECDHECDSA等,以及哈希函数(MD5、SHA1、SHA256等)和随机数生成等功能。 - **ssleay32**: 主要负责SSL/TLS协议的实现,包括...
openssl-1.1.1 dll库
最新发布
04-30
2. **include** 文件夹:包含OpenSSL的头文件,如`openssl/ssl.h`、`openssl/evp.h`等。开发者在编写程序时,需要引用这些头文件来访问OpenSSL的API函数和数据结构。 3. **dll** 文件夹:这里包含的是动态链接库...
openssl1.1.1k.zip
03-26
2. **加密算法**:OpenSSL 支持多种加密算法,如 RSA、AES、DES、DH、ECDHECDSA 等,这些算法在数据传输过程中扮演着加密和解密的角色。 3. **证书管理**:OpenSSL 可用于创建自签名证书或签署证书请求,这对于...
openssl动态库1.1.1a.rar
01-27
1. **libcrypto-1_1.dll**:这是 OpenSSL 的核心加密库,提供了各种加密算法,如RSA、DSA、ECDHECDSA、MD5、SHA1、SHA256等。它还包含了一些密钥和证书管理功能,如密钥生成、密钥导出、证书请求生成和签名等。...
linux 环境下 openssl 生成ecdsa公、私钥
hhhzua的专栏
12-02 2967
1、生成ecdsa私钥 openssl ecparam -name prime256v1 -genkey -noout -out prime256v1-key.pem 2、从ecdsa私钥提取公钥 openssl pkey -in prime256v1-key.pem -pubout -out public.pem
linuxopenssl加密套件,使用openssl查看密码套件
weixin_30801745的博客
05-19 2032
###仅启用ECDHE的密码套件```[root@centos7 ~]# openssl ciphers -V 'EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:EECDH+AES256::!MD5' | nl1 0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH ...
mbedtls aes加密算法C语言实现,基于MbedTLS的AES加密实现,含STM32H7和STM32F4的实现例程...
weixin_39963819的博客
05-25 624
说明:1、mbedTLS的前身是PolarSSL,开源免费。主要提供了的SSL/TLS支持(在传输层对网络进行加密),各种加密算法,各种哈希算法,随机数生成以及X.509(密码学里公钥证书的格式标准)的支持。2、mbedTLS支持的加密算法含对称加密和非对称加密(1)mbedTLS支持的对称加密算法有:AES,ARCFOUR,Blowfish/BF,Camellia,DES/3DES,GCM,XT...
随机数公式生成一个负数和正数之间的数_如何在工作表里面随机生成正负整数...
weixin_39598568的博客
12-24 1728
在工作表中,可以使用公式来随机生成我们需要的整数。在这里,可以利用不同的公式来随机生成我们需要的整数。随机生成整数这里介绍一个公式组合,可以随机生成正整数。公式:=INT(RAND()*10)RAND()会随机生成一个0-1之间的任意数。乘以10,则会随机生成0-10之间的任意数。INT函数则会将生成的随机数取整,就能随机得到一个正整数或者是0了。类似的,如果需要生成更大范围的数值,可以将公式稍微...
OpenSSL 椭圆曲线(ECDSA)签名与验证示例
一个软件工程师的技术笔记
07-23 2898
以下TestEcdsa函数演示了多种密钥生成与初始化的方法,以及签名、验证签名。可对应改变注释代码块进行验证。注意,函数最后未做严格的内存清理。
ecdsa签名算法c语言实现,走进算法:ECDSA算法如何保护你的数据(上)
weixin_36070745的博客
05-25 535
原标题:走进算法:ECDSA算法如何保护你的数据(上)大家好呀,我卡卡博士今天来安利一下ECDSA算法,也就是椭圆曲线数字签名算法。首先我们了解一下,什么是数字签名。什么是数字签名?在现实工作与生活中,我们一般使用签名的方式表达对一份重要文件的认可,而其他人通过识别你的签名,来确定你是否已确认/同意这份文件。 但是通过临摹等方式,有些人可以伪造出相似度达99%的字迹,假装你的签名,这时候非专业人员...
批量提取包含指定字符串的行
arJie的博客
01-19 4691
把多个文件中包含某字符串的行提取出来存入一个文件中 [root@T tmp]# grep 'abc' file1 file2 file3 > newfile 或者 [root@T tmp]# grep 'abc' * > newfile 去除重复的行 [root@T tmp]# awk '!a[$0]++' newfile > newfile2.txt 注:...
openssl es的全称
06-15
2. OpenSSL ECDH/ECDSA:这是 OpenSSL 中用于椭圆曲线 Diffie-Hellman 密钥交换和椭圆曲线数字签名算法的缩写。 3. OpenSSL EVP:这是 OpenSSL 中的高级加密标准(EVP)接口,提供了一种统一的方式来使用各种加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值