随笔分类 - openssl
摘要:1、CA概述 首先我们需要明确CA和CA服务器的区别,CA是指集技术和管理与一体的庞大机构,不仅要求技术能力,还需要相应的管理能力。CA服务器相对来说比较简单,完成指定功能的一个应用程序。具体功能包括接受申请证书的请求、审核证书请求、签发证书、发布证书、吊销证书、生成和发布证书吊销列表及证书库的管理
阅读全文
摘要:1、密钥、证书请求、证书概要说明 在证书申请签发过程中,客户端涉及到密钥、证书请求、证书这几个概念,初学者可能会搞不清楚三者的关系,网上有的根据后缀名来区分三者,更让人一头雾水。我们以申请证书的流程说明三者的关系。客户端(相对于CA)在申请证书的时候,大体上有三个步骤: 至此客户端申请证书流程结束,
阅读全文
摘要:1、信息摘要和数字签名概述 信息摘要:对数据进行处理,得到一段固定长度的结果,其特点输入: 1、输出长度固定。即输出长度和输入长度无关。 2、不可逆。即由输出数据理论上不能推导出输入数据 4、对输入数据敏感。当输入数据变化极小时,输出数据也会发生明显的变化 5、防碰撞。即不同的数据数据得到相同输出数
阅读全文
摘要:1、DSA算法概述 DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。 DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密
阅读全文
摘要:1、非对称加密算法概述 非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下: 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算
阅读全文
摘要:openssl为用户提供了丰富的指令,同时也提供了供编程调用的API,本文以使用128位aes算法的ecb模式进行加密和解密验证,如下所示 第一种方法,直接使用aes算法提供的api进行调用,代码如下 编译执行结果如下 第二种方法,使用EVP框架,示例如下 编译执行结果如下: EVP框架是对open
阅读全文
摘要:1、对称加密算法概述 openssl的加密算法库提供了丰富的对称加密算法,我们可以通过openssl提供的对称加密算法指令的方式使用,也可以通过调用openssl提供的API的方式使用。 openssl的对称加密算法指令主要用来对数据进行加密和解密处理,openssl基本上为所有其支持的对称加密算法
阅读全文
摘要:1 数据编码格式 openssl的数据编码规则是基于ans.1的,ans.1是什么 ? 先上高大上的解释 ASN.1(Abstract Syntax Notation One), 是一种结构化的描述语言,包括两部分,数据描述语言和数据编码规则,数据描述语言标准:语言标准允许用户自定义的基本数据类型,
阅读全文
浙公网安备 33010602011771号