OpenSSL原理剖析

最新推荐文章于 2024-08-09 17:40:30 发布
置顶 最新推荐文章于 2024-08-09 17:40:30 发布
阅读量2.6k 收藏 12
点赞数 2
分类专栏: OpenSSL 文章标签: OpenSSL 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz420521/article/details/81225946
版权

可以转载,转载请注明出处,谢谢!

主要参考了以下博文,对作者表示感谢,让我学到了不少东西。并附带了一些自己的理解,有问题欢迎沟通:

https://blog.csdn.net/it_man/article/details/24698093

https://blog.csdn.net/oldmtn/article/details/52208747

https://blog.csdn.net/duanbokan/article/details/50847612

https://www.cnblogs.com/Anker/p/6018032.html

https://blog.csdn.net/u011456940/article/details/57416526

 

公钥/私钥/签名/验证签名/加密/解密/非对称加密

  我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名.

  因为公钥加密的数据只有它相对应的私钥可以解开,所以你可以把公钥给人和人,让他加密他想要传送给你的数据,这个数据只有到了有私钥的你这里,才可以解开成有用的数据,其他人就是得到了,也看懂内容.同理,如果你用你的私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有你,所以如果配对的公钥解开了数据,就说明这数据是你发的,相反,则不是.这个被称为签名.

  实际应用中,一般都是和对方交换公钥,然后你要发给对方的数据,用他的公钥加密,他得到后用他的私钥解密,他要发给你的数据,用你的公钥加密,你得到后用你的私钥解密,这样最大程度保证了安全性.

 

公钥私钥加密算法(非对称加密算法):比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.

最低0.47元/天 解锁文章
zz420521
关注
专栏目录
openssl技术原理和各平台解决方案
09-08
由于项目需求,网关需要和多个不同的平台进行tls加密通讯,在不同的开发平台使用tls方式是不同的,鄙人也爬过很多坑,查过很多资料,在安卓,记录了java,ios,c++各个平台的生成方式和使用方式,错误问题的解决。
SSL基本概念
youyongyoumou的专栏
03-22 1334
OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如
CA证书和openssl介绍
最新发布
xiaogengtongxu的博客
08-09 1075
SSL (Secure Sockets Layer) 和 TLS (Transport Layer Security) 是两种用于在网络通信中提供安全性和隐私的加密协议。它们的主要目的是确保数据在互联网上传输时的保密性、完整性和身份验证。历史:SSL 由 Netscape 在 1990 年代初期开发。版本:SSL 有 1.0、2.0 和 3.0 三个版本。现状:所有 SSL 版本现在都被认为是不安全的,已被废弃。
【Linux】【Service】【OpenSSL原理及实现
weixin_30755393的博客
03-01 219
1. 概念 1.1. SSL(Secure Sockets Layer安全层套接字)/TLS(Transport Layer Security传输层套接字)。   最常见的应用是在网站安全方面,用于http数据传输的加密。 1.2. 安全的目标:保密性(confidentiality),完整性(integrity),可用性(availability) 1.3. 攻击的类型...
OpenssL认证实现原理详述
Hank-Android
03-16 2240
OpenssLL认证原理详解  一、OpenssL单向认证原理详解 1、客户端的浏览器向服务器传送客户端 OpenssL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。   2、服务器向客户端传送 OpenssL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。   3、客户利用服务器传过来的信息验证
openssl加密原理
宁静以致远
01-13 8462
SSL概述 SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安
openssl源码分析
08-18
### OpenSSL源码分析知识点梳理 #### 一、基础知识 **1.1 对称算法** - **定义**: 对称加密算法是指加密和解密使用相同密钥的加密算法。 - **常见算法**: 包括DES(Data Encryption Standard)、AES(Advanced ...
openssl 源码分析
06-01
书中可能详细分析了openssl源代码的结构,包括各个模块的作用和相互之间的关系。 7. openssl学习方法 这部分可能分享了一些学习openssl的技巧和方法,帮助读者更好地理解和掌握openssl的使用。 8. 堆栈 堆栈是...
Openssl-1.1.1源码
06-07
学习和分析OpenSSL源码可以帮助我们理解其工作原理,从而更好地利用它来构建安全的应用程序。同时,深入源码也有助于发现潜在的漏洞,提高软件安全性。OpenSSL的源码组织结构清晰,分为多个模块,如asn1(ASN.1编码...
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
openssl基本原理 + 生成证书 + 使用实例
zhangji
03-08 487
转发 https://blog.csdn.net/zxh2075/article/details/79967227 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的...
openssl方法以及原理
GodsLeft的专栏
05-26 635
基础概念 对称加密: 一个密码加密,同样的密码解密 非对称加密:一个密码加密,另一个密码解密(公钥,私钥) 素数积求因子 公钥加密,私钥解密的情况通常被称为加密解密 私钥加密,公钥解密的情况被称为签名和验证签名 注:公钥是给别人用的,别人用来加密。私钥是给自己用的,用来给自己的文件写上签名。 RSA/DSA/SHA/MD5 非对称加密算法 RSA: RSA可以用与加密解密,也可...
openssl基本原理 + 生成证书 + 使用实例-测试场景使用
weixin_34014277的博客
06-22 1562
1. 基本原理参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html== Beginhttp://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html ==公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一...
使用OpenSSL生成/签发证书的原理、流程与示例
热门推荐
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
史上最详细的Openssl搭建及ssl原理解析
杰森斯坦陈的博客
05-08 2696
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、攻击类型 一、SSL:secure sokets layer(安全套接字层) 1.套接字的概念 两个主机通信时,其实本质上也就是两个进程之间的通信,而进程通信当然需要标记,...
openssl加解密原理
weixin_34315189的博客
11-14 685
1 2 3 4 5 6 7 8 9 加密算法和协议: 一、加密和解密简介 二、OpenSSL和GPG 三、对称加密的密钥分发 四、非对称加密 五、SSL/TLS的实现 六、OpenSSL应用 七、构建私有CA 八、证书签署案例 一、加密和解密简介 对称加密:数据加密传输(保密性),DES,3DES,AES, 公钥加...
深入理解OpenSSL:源码分析与编程实践
这份资源提供了对OpenSSL源码的高清分析,适合那些希望深入理解其内部工作原理的开发者。 在第一章中,介绍了加密的基础知识,包括对称算法(如DES、AES等),用于快速加解密大量数据;摘要算法(如MD5、SHA系列)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值