随笔分类 - OpenSSL
摘要:一、证书申请 生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA 来签发证书。 大致过程如下: 1) 用户生成自己的公私钥对; 2) 构造自己的证书申请文件,符合 PKCS#10 标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给该内容签名; 3) 用户
阅读全文
摘要:一、crypto目录 openssl 源代码主要由 eay 库、ssl 库、工具源码、范例源码以及测试源码组成。eay 库是基础的库函数,提供了很多功能。源代码放在 crypto 目录下。包括如下内 容: 1) asn.1 DER 编码解码(crypto/asn1 目录),它包含了基本 asn1 对
阅读全文
摘要:一、openssl简介 官网:https://www.openssl.org/source/ openssl是一个功能丰富的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称、非对称、摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库
阅读全文
摘要:一、签名和验签原理 数字签名原理如图1所示,签名时,数字签名服务器先对源数据提取摘要信息,再用发送者(签名者)的私钥加密摘要信息,得到加密结果即为签名结果。 图1 签名验证过程原理如图2所示,验签时,接收者(验签者)再次对源数据提取数字摘要1,同时用发送者(签名者)的公钥解密签名结果,获取数字摘要2
阅读全文
