2018年4月11日
openssl pkcs12
摘要: 用途: pkcs12命令能生成和分析pkcs12文件 语法: openssl pkcs12 [-export] [-chain] [-inkey filename] [-certfile filename] [-CApath arg] [-CAfile arg] [-name name] [-can 阅读全文
posted @ 2018-04-11 16:13 艾小小雨 阅读(3396) 评论(0) 推荐(0) 编辑
openssl genrsa
摘要: genrsa 功能: 用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥 使用参数: openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [numbits] 选项说明: -out filename :将生成的私钥 阅读全文
posted @ 2018-04-11 16:11 艾小小雨 阅读(1225) 评论(0) 推荐(0) 编辑
2018年3月29日
openssl passwd
摘要: 用途: passwd命令计算一个密钥的哈希值或者计算列表中的每个密钥的hash值 用法: openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-noverify] [-quiet] [-table] {pa 阅读全文
posted @ 2018-03-29 17:08 艾小小雨 阅读(1276) 评论(0) 推荐(0) 编辑
2018年3月26日
openssl 命令目录
摘要: 命令目录 genrsa passwd pkcs12 pkeyparam pkeyutl rand req RSA s_client srp ts 阅读全文
posted @ 2018-03-26 12:37 艾小小雨 阅读(5119) 评论(0) 推荐(1) 编辑
openssl genrsa
摘要: genrsa 功能: 用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥 使用参数: openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [numbits] 选项说明: -out filename :将生成的私钥 阅读全文
posted @ 2018-03-26 11:51 艾小小雨 阅读(875) 评论(0) 推荐(0) 编辑
2018年3月12日
openssl代码领读目录
摘要: openssl CRL证书 阅读全文
posted @ 2018-03-12 20:19 艾小小雨 阅读(294) 评论(0) 推荐(0) 编辑
openssl CRL证书
摘要: CRL(Certificate Revocation List),证书撤销列表,是在证书撤销时用的.当证书因为一些原因会被CA吊销的证书。客户端拿到这个CRL后,就可以知道那些证书已经无效了。不过,CRL的发布是有一定的周期的,所以通过CRL的方法,客户端不能实时地检测某个证书是否有效。为了弥补CR 阅读全文
posted @ 2018-03-12 20:18 艾小小雨 阅读(1670) 评论(0) 推荐(0) 编辑
2018年2月12日
00.代码阅读内功心法篇
摘要: 学习编程语言方法 a.通过阅读别人的代码是一个最好的学习方法 b.是积累编程经验。 原因: a.如果你有机会阅读一些操作系统的代码会帮助你理解一些基本的原理。 b.作为一个质量保证人员或一个小领导的时候,如果你要做白盒测试的时候没有阅读代码的能力是不能完成相应的任务。 c.最后一个就是如果你中途接手 阅读全文
posted @ 2018-02-12 12:36 艾小小雨 阅读(201) 评论(0) 推荐(0) 编辑
2018年2月2日
11.openssl的标准转换指令
摘要: 11.2 PKCS#8标准和指令 PKCS#8标准主要用于封装私钥和其他相关的属性信息。 11.2.1 pkcs8指令介绍 pkcs8:执行PKCS#8标准相关的工作。它可以把私钥转化为PCKS#8的格式,也可以把PKCS#8格式的私钥转换成其他存储标准的格式。 a.PKCS#8文件生成选项topl 阅读全文
posted @ 2018-02-02 21:29 艾小小雨 阅读(299) 评论(0) 推荐(0) 编辑
10.openssl证书和CA功能概述
摘要: 10.1 证书和CA功能概述10.1.1 证书存在价值数字证书正是为了建立实体跟密钥对之间的联系而存在,证书验证中心CA充当了确认特定实体跟密钥对之间关系的确认人,并且通过用自己的私钥对这些确认信息和公钥一起签名来保证其可信性和不可改变性。10.1.2 证书生命周期a.证书申请:所谓证书生命周期是指 阅读全文
posted @ 2018-02-02 21:28 艾小小雨 阅读(911) 评论(0) 推荐(0) 编辑
09.openssl信息摘要和数字签名指令
摘要: 9.1 信息摘要算法和数字签名 信息摘要算法是现代密码学算法中不可缺少的一部分,与对称算法和非对称加密算法不同,他不是一种可逆的操作,经过它进行处理的数据,输出数据长度一般来说总是固定的,并且理论上很难从输出恢复输入。 数字签名操作一般采用非对称算法(公开密钥算法),其实质是使用费对称加密算法密钥对 阅读全文
posted @ 2018-02-02 21:28 艾小小雨 阅读(569) 评论(0) 推荐(0) 编辑
08.openssl非对称加密算法指令
摘要: 8.1 非对称加密算法指令概述a.非对称加密算法也成为公开密钥算法,其解决了对称加密算法密钥需要预分配的难题。非对称加密算法特点:a1.加密密钥和解密密钥不相同a2.密钥对中的一个密钥可以公开(称为公开密钥)a3.根据公开密钥很难推算出私钥密钥b.数字签名和密钥交换对公开密钥算法区别密钥交换算法使用 阅读全文
posted @ 2018-02-02 21:27 艾小小雨 阅读(349) 评论(0) 推荐(0) 编辑
2018年2月1日
07.对称加密算法指令
摘要: 7.1. enc指令 例子: enc -des-cbc-in pln.txt -out enc.txt -pass pass:12345678 7.2.对称加密算法指令种类 算法描述enc指令参数AES算法128-CBC-ase-128-cbcAES算法128-CFB-aes-128-cfbAES算 阅读全文
posted @ 2018-02-01 19:13 艾小小雨 阅读(403) 评论(0) 推荐(0) 编辑
06.Openssl基本概念
摘要: 6.1 配置文件 openssl的许多应用程序和函数使用配置文件获取默认的信息和选项,所以,要使用Opnessl,尤其使用openssl的指令。 6.1.1 配置文件概述 openssl提供的主要配置文件是openssl.cnf,他集成了openssl所要的配置文件选项的大部分内容。 使用形式:变量 阅读全文
posted @ 2018-02-01 17:11 艾小小雨 阅读(1295) 评论(0) 推荐(0) 编辑
2018年1月31日
04.openssl背景
摘要: 4.1 openssl结构 4.1.1 Openssl总体结构 Openssl整个软件包大概可以分成三个主要功能部分:密码算法库、SSL协议库及应用程序 目录名功能描述crypto存放Openssl所有加密算法源码文件和相关标准如X509源码文件,是Openssl 中最重要的目录,包含了Openss 阅读全文
posted @ 2018-01-31 21:23 艾小小雨 阅读(292) 评论(0) 推荐(0) 编辑
2018年1月30日
03.openssl密码实现技术
摘要: 3.1 密钥管理技术 一个好的密码通信系统依赖的不是算法的机密性,而是密钥的机密性。在一个使用的密码通信系统中,安全地产生、保存、分发和使用密钥是整个系统安全性得到保证的前提。 3.1.1 密钥生成 *如何安全地生成密钥。即如何生成可信任的密钥,保证用户得到的密钥是安全的,生成密钥的及其或程序是可信 阅读全文
posted @ 2018-01-30 21:25 艾小小雨 阅读(418) 评论(0) 推荐(0) 编辑
02.密钥学基本概念
摘要: 2.1 密码学作用 密码学主要涉及信息加密、鉴别、完整性和抗抵赖的内容。 2.1.1 信息加密 有必要使用某种方法伪装明文以隐藏真正消息,这个伪装过程称为加密,加密后得到的信息称为密文。 总是有人试图要从密文中使用各种手段恢复出明文是其中主要的原因。我们称这种行为为密码分析,自然这种技术叫做密码分析 阅读全文
posted @ 2018-01-30 21:24 艾小小雨 阅读(605) 评论(0) 推荐(0) 编辑
01.openssl-概述
摘要: 1.1 信息安全 1.1.1 信息安全内容 在解决任何一个实际的货抽象的系统的安全问题之前,都应该首先分析其可能存在的安全缺陷,今儿采取相应的安全措施。 a.机密性 机密性是指保护信息免受主要的非法窃取,阅读等攻击。 机密性主要包括内容 a1.内容的机密性是很容易理解的,就是确保数字信息的内容不被没 阅读全文
posted @ 2018-01-30 21:23 艾小小雨 阅读(401) 评论(0) 推荐(0) 编辑
2018年1月25日
31.openssl编程——SSL实现
摘要: 31.1 概述 SSL协议最先由netscape公司提出,包括sslv2和sslv3两个版本。当前形成标准为tls协议(rfc2246规范)和DTLS(rfc4347,用于支持UDP协议)。sslv3和tls协议大致一样。 SSL协议能够保证通信双方的信道安全。他能提供数据加密、身份验证以及消息完整 阅读全文
posted @ 2018-01-25 17:09 艾小小雨 阅读(1923) 评论(0) 推荐(0) 编辑
27.openssl编程——OCSP
摘要: 27.1 概述 在线证书状态协议(OCSP, Online Certificate Status Protocol,rfc2560)用于实时表明证书状态。OCSP客户端通过查询OCSP服务来确定一个证书的状态。OCSP可以通过HTTP协议来实现。 27.2 Openssl实现 openssl在cry 阅读全文
posted @ 2018-01-25 17:09 艾小小雨 阅读(2379) 评论(0) 推荐(0) 编辑