摘要:
31.1 概述 SSL协议最先由netscape公司提出,包括sslv2和sslv3两个版本。当前形成标准为tls协议(rfc2246规范)和DTLS(rfc4347,用于支持UDP协议)。sslv3和tls协议大致一样。 SSL协议能够保证通信双方的信道安全。他能提供数据加密、身份验证以及消息完整 阅读全文
摘要:
27.1 概述 在线证书状态协议(OCSP, Online Certificate Status Protocol,rfc2560)用于实时表明证书状态。OCSP客户端通过查询OCSP服务来确定一个证书的状态。OCSP可以通过HTTP协议来实现。 27.2 Openssl实现 openssl在cry 阅读全文
摘要:
30.1 概述 pkcs12(个人数字标准)用于存放用户证书、crl、用户私钥以及证书链,pkcs12中的私钥是加密存放的。 30.2 openssl实现 openssl的pkcs12实现在crypto/pkcs12目录,有如下源码: 目录架构用途p12_add.c处理PCKS12_SAFEBAG, 阅读全文
摘要:
28.1 CRL介绍 证书撤销列表(Certificate Revocation List, 简称CRL),是液体中包含撤销的证书列表的签名数据结构。CRL是证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不在有效。 CRL是一种离线的证书状态信息。他一一定的周期进行更新。CR 阅读全文
摘要:
29.1 概述 加密消息语法(pkcs7),是各种消息存放的格式标准。这些消息包括:数据、签名数据、数字信封、签名数据数字信封、摘要数据和加密数据。 29.2 数据结构 typedef struct pkcs7_signed_st { ASN1_INTEGETR *version; STACK_OF 阅读全文
摘要:
26.1 X509数字证书 数字证书是将用户(或其他实体)身份与公钥绑定的信息载体。一个合法的数字证书不仅要符合X509格式规范,还必须有CA的签名。用户不仅有自己的数字证书,还必须有对应的私钥。 X509V3数字证书主要包含的内容有: a.证书版本 b.证书序列号 c.签名算法 d.颁发者信息 e 阅读全文
摘要:
25.1 证书申请介绍 生成X509数字证书前,一般先由用户提交证书申请文件,然后由CA来签发证书。 a.用户生成自己的公私钥对 b.构造自己的证书申请文件,符合PKCS#10标准。该文件主要包括了用户信息、公钥以及一些可选的属性信息,并用自己的私钥给改内容签名 c.用户将证书申请文件提交给CA d 阅读全文
摘要:
22.1 PEM概述 openssl使用PEM(Privacy Enhanced Mail)格式来存放各种信息,他是openssl默认采用信息方式。openssl中PEM文件一般包含如下信息: a.内容类型 表明本文件存放的是什么信息内容,他的形式为" BEGIN XXXX ",与结尾的" END 阅读全文
摘要:
23.1 Engine openssl硬件引擎(Engine)能够使用户比较容易地将自己的硬件加入到openssl中去,替换提供的软算法。一个Engine提供了密码计算中各种计算方法的集合,他用于控制opnessl的各种密码计算 23.2 Engine支持的原理 Openssl中的许多数据结构不仅包 阅读全文