问题标签 [openssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - 如何使用第三方 CA-NOT 自签名 CA 生成客户端证书
我正在尝试导出客户端证书以用于 Web 浏览器。
目标是使用 <Location> 指令限制对管理区域的访问。我看过很多关于使用自签名 CA 的教程。您将如何使用第三方来做到这一点?
1) 如果 CA 是受信任的根 CA,我是否需要在客户端 pfx 中包含 CA?这两个例子我都看过。
没有 CA:
使用 CA:
2) 我是否仍需要在 httpd.conf 设置中包含 SSLCACertificateFile 以用于受信任的 CA?
cryptography - 是否应该为此任务使用加密消息语法 (CMS)?
我的任务是在桌面应用程序和移动设备之间传输小的二进制消息(1 或 2 kb 长)。消息应该非对称加密(例如 RSA)。据我所知,应该使用混合密码系统来完成此类任务:
- 生成随机对称密钥
- 使用对称密钥加密纯文本(例如使用 AES)
- 用公钥加密对称密钥
- 传输密文和加密的对称密钥
我不想发明一种自己的格式来存储密文和加密的对称密钥。所以我偶然发现了 CMS 标准(加密消息语法)。乍一看,它看起来完全符合我的需要。如果我正确理解标准,它会嵌入密文和加密的对称密钥以及有关所用算法的信息。
谁能说是否应该使用 CMS 标准来完成概述的任务?OpenSSL 的 CMS 支持是否足以满足我的需求?
干杯,基督徒
python - 向 Python 2.6 添加 SSL 支持
我尝试ssl
在 Python 2.6 中使用该模块,但被告知它不可用。安装 OpenSSL 后,我重新编译了 2.6,但问题仍然存在。
有什么建议么?
c - 如何为 xmlsec 定义加密库
我想使用任何可用的开源库在 C 中编写 XML 签名验证代码。我正在尝试使用 xmlsec。我安装了http://www.zlatkovic.com/libxml.en.html中提到的依赖库。但是当我尝试编译http://www.aleksey.com/xmlsec/api/xmlsec-notes-verify-x509.html中给出的示例代码时,出现错误
“./xmlsec/crypto.h:61:2:错误:#error 未定义加密库”。
我正在尝试使用 gcc 在 ubuntu 中编译它。
有人可以指出如何定义crptolibrary(在这种情况下我想使用openssl)。我使用“./configure make makeinstall”命令安装了 openssl。
ssl - 如何从 .key 和 .crt 文件中获取 .pem 文件?
如何从 SSL 证书创建 PEM 文件?
这些是我可用的文件:
.crt
server.csr
server.key
c - 协助openssl河豚插入垃圾字符的简单示例
如果您有一个使用 openssl 加密文件的好例子,它比我遇到的问题要好,我将不胜感激。
更新: Myabe 作者是正确的。在我没有分配的东西上使用 memset 让我想起 strtok 在非堆栈变量上窒息。
Update2:使用 malloc 停止核心转储。更新了代码。控制 Hs 仍然出现。更新代码以反映这一点。
Update3:示例中的循环结构不正确。我不确定后续读取如何大于初始读取的大小。
Update4:我想我找到了。解密循环有一个 olen += tlen 并且缓冲区应该丢弃那组位。:( 不是。
Update99988: 我已经放弃了这里的所有希望。我想我需要扔掉这个例子,而是从 Openssl 书中的一些内容开始。在解密中间层缓冲区时,预先附加了 ^H,但由于传入了一个指针,我开始怀疑对齐问题。
我想我可能会从一个糟糕的例子开始比从头开始更糟糕。我不得不做一些更正(原文在下面的代码中注释)。原作者在错误传递地址时遇到了一些问题。我的思绪被作者使用的不同大小的缓冲区 1024 和 1032 所打动,但我认为这与 8 位种子和链式加密调用有关。
我在(控制 Hs)中得到了垃圾字符,并且像解密这样的核心转储正在破坏堆栈。我对加密、openssl 还很陌生,而且我对 gdb 也不是很熟悉。
我已尽一切努力将其简化
- gcc --version 报告 4.3.2
- 打开 SUSE 11
编译.sh
运行.sh
干净的.sh
例子.txt
错误代码警告错误代码使用来自所选答案的代码blowfish.c
c - 使用openssl加密和解密一个小文件
我想用 C/C++ 编写一个小程序,它读取一个小文本文件,并使用“内部”密钥对其进行加密。然后我还想编写另一个小程序,它可以在内部使用相同的密钥解密加密文件。
我查看了 openSSL 站点并用谷歌搜索,但发现不是简单的例子,有人试过做这件事吗?
ssl - 如何将 OpenSSL 与 WinSock 一起使用?
我已经在网上搜索并没有找到任何关于这个的...
有没有人有使用 WinSock 和 OpenSSL 的简单代码示例?我正在寻找一个简单的 Visual C++ 2005 或更高版本的代码示例,它创建并打开一个 winsock 连接并使用 OpenSSL 应用必要的 SSL 设置并适当地释放所有资源。
openssl - 将 pem 密钥转换为 ssh-rsa 格式
我有一个der
格式的证书,使用这个命令我生成一个公钥:
结果是:
我怎样才能获得这样的公钥?来自证书还是来自这个公钥?
这是通过以下命令获得的:
openssl - OpenSSL 加密需要很长时间才能加载
我的问题是指加载过程中 OpenSSL 的加密成本,这里是问题所在:在 IMAP4 上使用 SSL 时(使用我们编写的应用程序,某种 IMAP4 代理),我们以两种不同的方式获取消息:1.完整拿来。2.部分获取(获取块)。就应用程序而言,部分获取和完整获取的第一块在工作量上几乎相同。但是,当将数据发送回客户端时(无论是整个数据体还是只是其中的一部分),由于 SSL 加密,我们得到了荒谬的响应时间。我们清楚地看到,数据越大,OpenSSL 加密它所花费的时间就越多(与大小呈线性关系,并且完整与部分完美地显示了它。问题不在于它需要更多时间,而是它的绝对时间采取)。它给我们带来了这样一种情况,即完全获取 80k 可能会导致 7 秒的响应时间(而不使用 SSL 时仅超过 1 秒)。有没有人遇到过类似的问题?这种开销是否有可能是现实的?有没有人有将数据加速回客户端的想法(不添加外部加速器)?谢谢。