《深入浅出HTTPS​​​​​​​​​​​​​​​​​》读书笔记(30):OpenSSL和TLS

最新推荐文章于 2025-12-19 16:59:23 发布
原创 最新推荐文章于 2025-12-19 16:59:23 发布 · 144 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #1024程序员节 #开发语言 #算法 #网络

《深入浅出HTTPS​​​​​​​​​​》读书笔记(30):OpenSSL和TLS

 

通过两个维度了解OpenSSL,首先OpenSSL是一个底层密码库,封装了所有的密码学算法、证书管理、TLS/SSL协议实现。

 

OpenSSL库包含两种类型的库。

 

◎crypto库函数:具体的密码学算法使用库,比如MD5、RSA、DES算法的实现,开发者可以直接使用这些库,可以理解为底层次库。

 

◎EVP接口:高层次库,基于crypto库函数做了进一步抽象

 

同时EVP接口也会基于CPU模式进行性能优化,比如可以通过AES-NI指令集加速AES运算。

 

理解OpenSS的第二个维度就是OpenSSL命令行工具。

精选资源
php-cert-parser:简单的基于OpenSSL的X​​.509证书解析器
05-11
介绍 该库使您可以解析X.509证书,以便能够从中提取一些属性并计算指纹。 原料药 例如,要从文件加载的证书中获取证书的到期日期,请执行以下操作: <?...use fkooman\X509\CertParser; $certParser = CertParser::...
PopTrayU SSL Plugin:PopTr​​ayU 插件添加 SSL 支持-开源
05-30
PopTr​​ayU 4.1+ 版本安装了 openSSL dll,以在 POP3 IMAP 协议中启用 SSL(包括 TLS、SASL APOP)功能。 PopTr​​ayU 4.0.x 版本仅针对 POP3 添加 SSL APOP。 它是 Renier Crause 的 PopTr​​ay 示例...
深入浅出HTTPS​​​​​​​​​​​​​​​​​读书笔记(27):RSA数字签名
earthzhang2021的博客
01-12 282
在PHP OpenSSL标准库中,进行RSA数字签名的时候,并没有填充机制的说明,从严谨的角度看可以采用其他第三方库。RSA加密填充一样,RSA签名算法也有填充机制,分别是RSASSA-PKCS1-v1_5RSASSA-PSS。RSA加密算法是公钥加密,私钥解密;RSA签名算法是私钥签名,公钥验证签名。《深入浅出HTTPS​​​​​​​​​​》读书笔记(27):RSA数字签名。
深入浅出HTTPS​​​​》读书笔记(4):密码学
earthzhang2021的博客
11-02 797
完整性表示接收方能够确保接收到的数据就是发送方发送的原始数据,假设数据被中间人篡改,接收方如果有策略知晓数据被篡改了,那么传递的数据就具备完整性。解决HTTP安全的方法就是采用HTTPS,理解HTTPS之前必须掌握基本的密码学知识,HTTPS本质上就是对密码学算法的组合。在网络中传递的数据如果具备机密性,那么传输的数据就是一串无意义的数字,只有拥有密钥的才能解释这些数据,密钥是加密算法的关键。互联网应用一般都有发送方接收方,对于接收方来说,必须确认发送方的身份,才能确保收到的数据就是真实发送方发送的。
长沙红胖子Qt(长沙创微智科)博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬结合等等)持续更新中...
热门推荐
长沙红胖子Qt的技术博客
01-15 134万+
各位读者,知识无穷而人力有穷, 所以,要么改需求,要么找专业人士,要么自己研究。大家可以点赞、收藏、关注、评论我啦 、需要完整文件随时联系我或交流哟~!
MySQL常用笔记
alviss_kdd的博客
10-12 1620
文章目录tips锁解决相关mysqldump 导出问题mysql重要性质mysql 安装准备工作单实例安装多实例安装Mysql 权限最简单的 MySql 权限深入研究下 MySQL 权限用户标识是什么用户权限涉及的表Mysql 的角色准备工作创建一个角色创建 2 个开发人员账号把两个用户加到组里面给角色 dev_role 应该有的权限测试MySql数据类型int类型有无符号INT(N)是什么?自动增长的面试题字符类型排序规则时间类型json类型MySQL架构体系架构图连接层SQL处理层查询缓存解析查询顺序优
ios学习资源
fishmai的专栏
05-15 1万+
問:學習Objective-C的書籍?答:Effective objective-C 2.0编写高质量iosOS X代码的52个有效方法Learn Objective–C on the Mac by Mark Dalrymple and Scott Knaster, Apress.這本的內容是Objective-C跟一些基本的Cocoa Foundation Framework,是學習Obj...
Linux文档收藏
gpchen111的博客
06-11 774
cpu
区块链技术
heqinghua217的博客
01-10 19万+
https://www.zhihu.com/question/37290469 作者:汪乐-LaiW3n 链接:https://www.zhihu.com/question/37290469/answer/107612456 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 更新:将私信问答放在了最后 --
node.js - 收藏集 - 掘金
weixin_34128501的博客
06-07 554
Node.js fs 模块的文件操作 API 介绍 - 前端 - 掘金1.File System 模块概述 Node js的文件I/O 是基于标准的POSIX系统的API的一个封装,所有的方法都... [[简译] 外国大厂对 node.js 工程师的建议 - 后端 - 掘金](https://juejin.im/entry/59082.....
Java学到什么程度才能叫精通?
tzllxya的博客
05-16 2878
Java学到什么程度才能叫精通? 全文分为:基础知识进阶知识 下文java必会知识附答案!并为大家整理了一个pdf,所有的知识点答案都在pdf里面。 必会知识点及其答案!!! Java基础知识(*) https://blog.youkuaiyun.com/qq_16633405/article/details/79211002 Spring Boot 启动 流程(*) https://j...
iota.rs:IOT​​A Rust官方库的Alpha版本
02-18
偶像 官方Rust库。 :construction: 阿尔法版本 :construction: 现在,该存储库以为目标...cmakeopenssl是必需的。 为了使用Cargo成功运行构建过程,您可能需要在系统上安装其他构建工具。 视窗 cmake可以在上下载,
java项目实战笔试题-skipfish:由lcamt​​uf为谷歌创建的Web应用程序安全扫描器-非官方镜像
06-13
Skipfish是由lcamtuf为谷歌创建的一个Web应用程序安全扫描器,它是一个开源项目,允许开发安全专家深入探测Web应用程序的安全漏洞。Skipfish非官方镜像提供了这个工具的另一种获取途径,使得用户无需直接访问其...
如何将django项目发布为https
u014785520的博客
12-18 251
本文介绍了使用Nginx+Gunicorn部署Django应用并配置HTTPS访问的方法。主要内容包括:1) 安装Gunicorn并启动Django应用;2) 使用acme.sh工具获取免费SSL证书;3) 通过Nginx反向代理配置HTTPS访问。具体步骤涵盖Gunicorn安装、WSGI配置、服务启动监控,以及acme.sh的下载安装过程,为Django项目提供完整的HTTPS部署方案。
HttpServlet 深度拆解:从设计模式看透其核心原理
King_model的博客
12-17 969
设计模式的实践载体(适配器 + 模板方法协议适配的经典案例(通用接口→具体协议线程模型的示范实现(单例多线程 + 无状态设计从设计模式理解其核心机制(适配 + 模板方法);从线程模型掌握安全开发规范;从分层设计领悟框架扩展思路;从异步扩展理解高并发优化方向。
从零开始全面掌握 HTTPS
小李同学的博客
12-15 976
本文详细讲解HTTPS安全部署全流程,面向开发者、运维人员及技术管理者。文章首先指出HTTP明文传输的安全风险,对比HTTPS在加密、身份验证数据完整性方面的优势。核心内容包括:HTTPS三大安全支柱(机密性、完整性、身份认证)、SSL/TLS证书类型及选择建议(推荐Let's Encrypt免费证书),以及实战部署步骤(以Nginx为例)。最后提供满足安全审计的进阶配置建议,包括自动续期、HSTS强制加密等关键安全措施。通过本指南,读者可完成生产级HTTPS配置并通过安全
uniapp开发APP 内嵌外部 HTTPS 链接的实现方案
yonghuid123453的博客
12-17 476
UniApp开发中内嵌HTTPS外部链接时,常因特殊字符解析导致400101等错误。本文提出"编码传递-解码加载"方案:跳转前用encodeURIComponent对完整链接编码,WebView页面仅需解码还原原始链接。关键点包括移除冗余参数拼接、配置域名白名单、增加异常兜底处理,并实现APP与H5的双向通信。该方案有效解决了链接截断参数丢失问题,适用于实名认证、第三方签约等需要稳定加载外部链接的场景。
解决Java中IP地址访问HTTPS接口的SSL证书验证问题
一勺菠萝丶的博客
12-18 893
我们需要配置,让它跳过SSL证书验证。注意:这种方法只适用于开发/测试环境,生产环境应该使用正确的证书。@Override// 不进行任何检查,信任所有服务器证书// ... 其他方法这个证书是否过期证书是否被吊销证书的域名/IP是否匹配问题根源:Java的SSL验证严格,证书中没有IP地址时会拒绝连接解决方案:配置跳过SSL证书验证关键代码:自定义安全提醒:仅用于开发/测试环境,生产环境应使用正确的证书。
harbor使用https之证书生成
最新发布
极客栈
12-19 589
但我们使用harbor的时候,用https方式,需要用到tls证书。本文给出来一站式的证书生成命令本文使用的域名:harbor.global-fairy.top,端口号 9443注:除了在dockers证书路径上不是单纯的域名,而是域名:端口号 的格式。但是在别的地方, 无论是harbor的yml文件还是证书生成时候指定的域名,一律只是单纯的域名,不带端口号!
Compiling OPENSSL qt5.14.2_mingw73_32_static​
10-20
<think>我们正在尝试在Qt 5.14.2的静态编译环境下(MinGW 73 32位)编译OpenSSL。根据引用的内容,我们可以总结以下关键信息: 1. 用户使用的Qt版本是5.14.2(引用[1])。 2. 引用[2]提供了Qt静态编译的一般步骤(针对5.15.2,但可参考),包括环境准备、源码准备、编译安装等。 3. 引用[3]提到了在编译过程中可能遇到的宏定义问题以及解决方法(在qlibraryinfo.cpp中添加宏定义)。 4. 引用[4]展示了在Qt项目中链接第三方库(如FFmpegSDL)的方法,注意INCLUDEPATHLIBS的写法。 由于我们的目标是编译OpenSSL,使其能够在Qt的静态环境中使用,我们需要: 1. 准备OpenSSL源码并编译为静态库(.a文件)。 2. 确保编译的OpenSSL版本与Qt的SSL支持兼容(引用[1]中用户已经查看了Qt支持的OpenSSL版本)。 3. 将编译好的OpenSSL静态库集成到Qt项目中。 步骤: 一、编译OpenSSL静态库 1. 下载OpenSSL源码:从官网下载与Qt支持版本匹配的OpenSSL源码(如1.1.1系列)。 2. 准备编译环境:安装Perl(OpenSSL编译需要)MinGW(使用Qt自带的MinGW73_32,确保路径在环境变量中)。 3. 配置OpenSSL编译选项为静态库,目标平台为MinGW32。 二、编译步骤(在MSYS2环境或命令行中): 1. 打开Qt自带的MinGW命令行(例如:Qt5.14.2\Tools\mingw730_32\bin\mingw32-make.exe所在目录的命令行)。 2. 进入OpenSSL源码目录。 3. 执行配置命令: ```bash perl Configure mingw no-shared --prefix=/path/to/install/dir ``` 其中`no-shared`表示编译静态库,`--prefix`指定安装目录。 4. 执行编译安装: ```bash make make install ``` 三、在Qt静态项目中链接OpenSSL 1. 在Qt项目的.pro文件中,添加OpenSSL的头文件路径库文件路径,例如: ```qmake INCLUDEPATH += $$OPENSSL_INSTALL_PATH/include LIBS += -L$$OPENSSL_INSTALL_PATH/lib -lcrypto -lssl ``` 注意:这里使用绝对路径,替换$$OPENSSL_INSTALL_PATH为实际安装路径。 2. 如果遇到链接错误,可能需要调整库的顺序或添加额外的依赖库(如-lws2_32 -lgdi32等)。 四、注意事项 1. 静态编译Qt时,需要确保Qt配置时已经启用了SSL支持(默认可能没有,需要重新配置编译Qt静态版并启用openssl)。 2. 如果用户还没有静态编译Qt,可以参考引用[2]的步骤(注意版本差异)先静态编译Qt,并在配置时加入openssl选项(需要指定openssl路径)。 根据引用[3],如果在编译过程中遇到未定义的宏,可能需要修改Qt源码(谨慎操作,一般不需要)。但这里主要是针对Qt的编译,而不是OpenSSL。 因此,我们重点在于如何编译OpenSSL静态库,并在Qt静态项目中使用。 生成相关问题: 1. 如何验证Qt静态编译是否支持OpenSSL? 2. 在Windows下编译OpenSSL静态库有哪些常见问题? 3. 如何在Qt的静态编译配置中启用OpenSSL支持? </think>### 在 Qt 5.14.2 MinGW 32-bit 静态环境下编译 OpenSSL 的方法 #### 📌 核心步骤 1. **安装 Perl** - OpenSSL 编译依赖 Perl 环境(引用[2]) - 下载地址:[Strawberry Perl](https://strawberryperl.com/)(Win32 版本) 2. **获取 OpenSSL 源码** ```bash git clone https://github.com/openssl/openssl.git cd openssl git checkout OpenSSL_1_1_1 # 选择兼容 Qt 5.14.2 的版本 ``` 3. **配置 MinGW 环境** - 使用 Qt 自带的 MinGW 工具链(路径示例): ```bash set PATH=C:\Qt\Qt5.14.2\Tools\mingw730_32\bin;%PATH% ``` 4. **编译 OpenSSL 静态库** ```bash perl Configure mingw no-shared --prefix=%CD%\build make clean make make install ``` - `no-shared` 生成静态库(`.a` 文件) - 生成文件位于 `build/lib` 目录 5. **Qt 项目集成** 在 `.pro` 文件中添加(引用[4]): ```qmake # OpenSSL 静态链接配置 INCLUDEPATH += $${OPENSSL_PATH}/include LIBS += -L$${OPENSSL_PATH}/lib \ -llibssl -llibcrypto \ -lws2_32 -lgdi32 -lcrypt32 ``` #### ⚠️ 注意事项 1. **库加载顺序问题** - 确保 `LIBS` 按正确顺序书写(如 `-llibssl` 必须在 `-llibcrypto` 之前),否则链接失败(引用[4]) 2. **解决编译错误** - 若遇到宏定义错误,参考引用[3]修改源码: ```cpp // 在相关头文件中添加 #define OPENSSL_NO_AUTOLOAD_CONFIG ``` 3. **版本兼容性** - Qt 5.14.2 需搭配 OpenSSL 1.1.1 系列(引用[1]) - 验证版本兼容性: ```cpp qDebug() << QSslSocket::sslLibraryBuildVersionString(); ``` #### 🔍 验证步骤 1. 在 Qt 项目中添加测试代码: ```cpp #include <QSslSocket> qDebug() << "SSL支持:" << QSslSocket::supportsSsl(); ``` 2. 输出 `SSL支持: true` 表明集成成功 --- 📚**相关问题** 1. 如何解决 Qt 静态编译中第三方库的循环依赖问题? 2. MinGW 编译 OpenSSL 时出现 `undefined reference to `_imp__XXXX'` 错误如何修复? 3. 在 Windows 静态编译环境下如何交叉编译 OpenSSL 的 ARM 版本? 4. Qt 项目如何同时兼容动态链接静态链接的 OpenSSL 库? [^1]: 不同版本的 Qt 支持的 OpenSSL 版本不同,需严格匹配 [^2]: Perl 是 OpenSSL 编译的必要工具 [^3]: 宏定义缺失会导致编译中断 [^4]: 库路径链接顺序错误是静态编译的常见问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

earthzhang2021

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值