问题标签 [openssl]

有人可以告诉我这段代码的作用以及如何以最简单的方式将其转换为 Ruby 吗？

它是mexumgen的一部分，Perl 库为带有 openssl 的 Mozilla 产品签名 update.rdf。

我正在构建一个应用程序，并计划使用 OpenSSL 来保护数据传输。

我打算只让客户端验证服务器的证书。我对如何保护服务器证书感到困惑。我想加密包含私钥的服务器证书，但我不想为此加密使用任何硬编码密钥。

使用 SSL 的应用程序遵循哪些常见做法？

我需要访问 OpenSSL 的加密功能以在 CBC 流中编码 Blowfish 数据。我用谷歌搜索并找到了一些 Blowfish 库（手写）和一些 OpenSSL 包装器（似乎都不完整。）

最后，我需要访问某些 OpenSSL 功能，例如完整的 blowfish.h命令库。访问它们的pythonic/正确方法是什么？使用 SWIG 之类的东西来允许 Python/C 绑定，还是有更好的方法？

谢谢！

使用 PyCrypto（尽管我在 ObjC 中也尝试过使用 OpenSSL 绑定）：

输出 base64 编码值：

如果你在口译员中，ciph 会给你

很容易。我应该能够将此输出通过管道传输到 OpenSSL 并对其进行解码：

我测试以确保 b64 解码有效 -

不漂亮，但你可以看到它解码得很好，“dgb”和“Nq”仍然存在。

但要全力以赴：

我究竟做错了什么？我试过使用 -k abcdefgh -iv 0000000000000000 或以交互方式输入密码 - 同样的问题。

我尝试用 RSA 算法加密简单的文本。我的代码有问题。

的返回值为RSA_public_encrypt128，即密文的大小。RSA_private_decrypt返回 -1，这是一个错误。如果我尝试显示恢复的文本，那么我什么也得不到。

为什么RSA_private_decrypt返回-1？

OpenSSL 中的 BIO 对到底是什么，它打算如何使用？我已经检查了 OpenSSL 文档，但任何细节都很少。

编辑：还没有解决我的问题，但我已经转向新的更令人兴奋的问题。
把这个留在这里，以防有人有洞察力，这将有助于将来偶然发现这个问题的人。

嗨，我正在尝试将加密的电子邮件从 php 发送到 Outlook。因此，我需要生成一个证书以导入到 Outlook 中。我使用 openssl 和附带的 CA.pl 脚本生成一组密钥没有问题，但是当我尝试运行命令生成 PKCS12 文件以导入到 Outlook 中时，它抱怨缺少“demoCA”目录。看来这个目录是openssl的一部分，并在openssl配置中被引用......但我不知道它在哪里。我已经以多种方式搜索了驱动器，从 grep 到聚光灯（在 os x 上，虽然我真的没想到聚光灯能找到任何东西），但什么也想不出来。

我试图运行的命令是：

在加密/ SSL 方面我有点菜鸟，所以我可能会遗漏一些愚蠢的东西（我敢肯定，哈哈）。

我们有一个旧进程 (VBScript)，它读取一个公共邮箱并将某些电子邮件处理到数据库中。

新法规现在对所有带有附件的邮件进行数字签名。

该过程现在只提取一个文件 (smime.p7m)。使用基于 GUI 的查看器，我可以看到嵌入的文件并毫无问题地提取它们。但是，我真正需要的是一个基于命令行的提取器，它将写出嵌入的文件（PDF、DOC、XLS）——它们没有加密，只是签名。我使用没有证书的笔记本电脑对此进行了测试，只需使用上述查看器打开 smime.p7m 文件。

看起来 OpenSSL 将对此进行解码/提取，并且有人设法获得了在 Windows 上编译的版本。但是，对可执行文件的大量试错测试令人沮丧，因为我找不到正确的标志组合来只说“打开 smime.p7m 文件并写出您找到的所有嵌入文件”。在所有选项之后，“openssl smime”似乎总是想要一个“cert.pem”，但我没有。

我错过了什么？提前致谢。

对此很陌生。

你怎么知道openssl版本是什么，有什么区别？

我有一个必须计算文件 MD5 的应用程序，我使用了 openssl 库，valgrind 抱怨某些块仍然可以访问。

编译以下代码：

使用 valgrind 运行它，这就是我得到的：

有人有同样的经历吗？