OpenSSL学习笔记二:理论

最新推荐文章于 2022-11-04 14:55:00 发布
最新推荐文章于 2022-11-04 14:55:00 发布
阅读量326 收藏
点赞数
分类专栏: OPENSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZRXSLYG/article/details/109830572
版权

参考 https://blog.youkuaiyun.com/liao20081228/article/details/77159039

参考 《深入浅出HTTPS》

未完待续…

通信以明文传输有以下问题

  1. 数据被截取->加密
  2. 数据被篡改->信息校验码
  3. 数据被伪造->数字签名

对称加密

核心理论:同一密钥对明文异或后,再对得到的密文异或就可得到明文

显著特点

* 加解密使用同一个密钥  
* 加解密过程完全相同

优点

* 加解密的高速度和使用长密钥的难破解性

缺点

* 多用户需要多密钥,管理不便

分类

1. 分组加密  
	* DES
	https://blog.youkuaiyun.com/luckydog612/article/details/80547781
	DES使用的密钥长度为64比特, 但由于每隔7个比特设置一个奇偶校验位, 因此其密钥长度实际为56比特
	11111111和00000000效果一样
		+ 长度 56/8  
	* 3DES  
	3DES的加密过程为密钥1加密->密钥2解密->密钥3加密
	3DES的解密过程为密钥3解密->密钥2加密->密钥1解密
	    +长度 128/8(双倍长密钥,go加密需要填充前8byte到结尾) 192/8(三倍密钥长)  
	* AES<http://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html>  
		+ 长度 128/8 192/8 256/8
	* 其他  
2. 流加密  
	* RC4  
	* 其他
3. 迭代模式
	- ECB, Electronic CodeBook mode, 电子密码模式, 不推荐使用  
		在ECB模式中,将明文分组加密之后的结果直接成为密文分组。
	- CBC, Cipher Block Chaining mode, 密码分组链接模式, 推荐使用  
		加入初始化向量IV, IV长度是分组长度, 加密过程如下
		IV2 = plainText1 XOR IV XOR KEY  
		IV3 = plainText2 XOR IV2 XOR KEY  
	- CFB, Cipher FeedBack mode, 密文反馈模式, 不推荐使用  
	- OFB, Output FeedBack mode, 输出反馈模式, 不推荐使用  
	- CTR, CounTeR mode, 计数器模式, 推荐使用  
		加入计数器Nonce, Nonce与IV等同理解, 加密过程如下
		Nonce XOR KEY XOR plainText1, (Nonce+1) XOR KEY XOR plainText2, ...
	- GCM, Galois/Counter Mode, G就是指GMAC, C就是指CTR, 推荐使用
	https://blog.youkuaiyun.com/andylau00j/article/details/79269303
		man 3 EVP_EncryptInit
		以下几个可以设置
		EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_GET_TAG, taglen, tag);
		EVP_CIPHER_CTX_ctrl(ctx, EVP_CTRL_GCM_SET_TAG, taglen, tag);
4. 填充模式padding
	当最后一个明文分组的内容小于分组长度时,需要用一些特定的数据进行填充  
	- PKCS#5
	- PKCS#7
		根据填充的字节数量进行对应的填充

非对称加密

特点

  1. 加密密钥和解密密钥不同
  2. 密钥对中的一个密钥(公钥)可以公开
  3. 根据公开密钥很难推算出私人密钥

常用算法

  1. RSA
    • 可用于数字签名和密钥交换
  2. DH
    • 用于密钥交换
  3. DSA
    • 用于数字签名

随机数

要求: 效率高, 随机性, 不可预测性, 不可重现性
/dev/urandom
/dev/random

Hash算法

  1. MD5 有点不安全
  2. SHA
    • SHA-1: SHA-1 不安全
    • SHA-2: SHA-256、SHA-512、SHA-224、SHA-384
    • SHA-3: SHA3-256、SHA3-512、SHA3-224、SHA3-384

消息验证码

  1. CBC-MAC
  2. HMAC(常用)

数字签名

签名算法建议对消息摘要进行签名,因为摘要值的长度是固定的,运算的时候速度会比较快。

openssl 学习笔记
sky8336的博客
01-19 231
openssl 学习笔记openssl 简介 SSL: Secure Sockets Layer(安全套接层协议),在Internet上提供秘密性传输。 安全通信,避免窃听,同时确认另一端连接者的身份 始终对服务器进行认证,选择对用户进行认证 建立在可靠的传输层协议(TCP)之上 被广泛应用在网页服务器上 优势:与应用层协议独立无关的, 高层的应用层协议(HTTP,FTP,TELNET等)能透明地建立于SSL协议之上 SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。此
OpenSSL学习笔记——堆栈
mm350670610的专栏
04-29 1884
环境:OpenSSL 0.9.8l,Fedora 12    今天学的是《OpenSSL编程》第3章 堆栈。这一章讲了OpenSSL中堆栈的用法,OpenSSL实现了一个通用的栈,这个栈可以存储所有的数据类型(因为栈里存的是地址)。  下面是这章中最重要的一个数据结构,STACK,这个数据结构定义在文件stack.h里:  typedef struct st
openssl 学习笔记
02-25
学习openssl的必备资料,包含openssl的一些常用的知识点。
OpenSSL学习笔记
weixin_34293911的博客
06-01 152
SSL缺省只进行server端的认证,客户端的认证是可选的。以下是其流程图(摘自TLS协议)。 加密算法介绍:   对称加密:       DES:date encrption standard,56bit       3DES:       AES: Advanced           AES192,AES256,AES512       Blowfish   单向加密 ...
openssl学习笔记
zhengluohai1的专栏
03-23 324
首先记录一些加解密算法的概念:AES(对称加密):DES/3DES(对称加密):DSA(非对称加密):RSA(非对称加密):ECC(非对称加密):XXTEA(对称加密):MD5(摘要):SHA1(摘要):这些概念,大家可以百度以下,先有个大概了解。...
学习笔记-openssl
人饭子的博客
11-04 371
openssl 什么是x509证书链 x509 证书一般会用到三类文件,key,csr,crt. Key 是私用密钥,openssl 格式,通常是 rsa 算法. csr 是证书请求文件,用于申请证书.在制作 csr 文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥. crt 是 CA 认证后的证书文件(windows 下面的 csr,其实是 crt),签署人用自己的 key 给...
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 4156
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
OpenSSL编程指南:深入解析与实践
"OPENSSL开发文档,用于openssl次开发,作者赵春平,通过实际工作和项目经验深入理解openssl,涉及asn1模块和函数学习,适合开发者参考。" OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、...
OpenSSL编程实战与教程:从入门到深入
书中提到,作者没有记笔记的习惯,而是通过编写代码和实践来学习OpenSSL的各种函数,包括ASN.1模块。他甚至在论坛上担任斑竹,解答他人关于OpenSSL的问题,这也成为他持续学习的动力。然而,尽管花费大量时间编写...
操作系统学习笔记:结合习题答案,打造复习攻略与技能提升
[操作系统学习笔记:结合习题答案,打造复习攻略与技能提升](https://img.jbzj.com/file_images/article/202312/20231207090707016.png) 参考资源链接:[操作系统概念第七版:安全问题与资源管理解析]...
ntel SGX学习笔记
最新发布
01-23
例如,“intel SGX学习笔记”系列文章记录了一个完整的从零开始构建SGX项目的流程,涵盖了创建新工程文件夹至最终实现功能的所有细节[^2]。这类笔记不仅解释了理论概念,还展示了具体的编码技巧和常见问题解决方案。...
OpenSSL学习之 __owur宏
u014677109的博客
04-01 739
“New macro __owur for “OpenSSL Warn Unused Result”. __owur 宏在openssl 1.1.1和3.0.0后有大量使用,这个宏是说明这个函数不推荐在该版本使用了,为了保持兼容性仍然保留。
openssl之哈希算法使用
u010917150的专栏
07-28 984
众所周知,openssl是一个开源加密库,我们使用起来极其方便。 今天,我们来说明其中 “哈希算法”的使用,我们就以MD5使用为例。 1、MD5.h头文件分析 如上图是我们的MD5算法的头文件,请注意我上面特别标注了两大块,分别是 “1-红框”部分,“2-黄框”。 情况一:如果我们加密一小段数据 或者说 你的机器能容许你待加密的数据全部读到内存...
OPENSSL库的使用-AES篇
YHC
05-28 1649
原文地址:http://blog.youkuaiyun.com/duanxingheng/article/details/11730617一、AES算法简介1、AES算法介绍        密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用
使用openssl命令行产生密钥对、签发证书[详细]
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
08-30 8532
这个公钥内容的前半部分是什么呢?注意:以下操作命令均在openssl的bin目录内执行。
openssl之EVP系列之5---EVP_Encrypt系列函数详解()
内网安全与OpenSSL专栏
02-25 6755
openssl之EVP系列之5---EVP_Encrypt系列函数详解()    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成    (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://gdwzh.126.com之openssl专业论坛
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子
内网安全与OpenSSL专栏
03-02 4911
openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子    ---根据openssl doc/crypto/EVP_EncryptInit.pod和doc/ssleay.txt cipher.doc部分翻译和自己的理解写成 作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 版本:open
EVP系列函数
AG blog
07-24 2972
EVP系列函数 摘要函数 典型的摘要函数主要有: 1) EVP_md5 返回 md5 的 EVP_MD。 2) EVP_sha1 返回 sha1 的 EVP_MD。 3) EVP_sha256 返回 sha256 的 EVP_MD。 4) EVP_DigestInit 摘要初使化函数,需要有 EVP_MD 作为输入参数。 5) EVP_DigestUpdate 和 EVP_DigestInit_ex 摘要 Update 函数,用于进行多次摘要。 6) EVP_DigestFinal 和 EVP_Diges
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值