- 博客(28)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 基于门限算法的SM2协同签名算法分析-openssl源码验证
《基于SM2的双方共同签名协议及其应用该方法》主要分三个流程,协同公钥生成、协同签名和协同解密。
2023-04-16 15:47:33
3530
1
原创 openssl engine 实现SM4 引擎
openssl engine 实现SM4 引擎一 openssl engine基本介绍二 SM4引擎实现1 Openssl定义好的主接口2 定义bind函数3 实现ciphers函数4 定义算法结构evp_cipher_st5 实现sm4_init 函数体6 实现sm4_func 函数体7编译和测试本文章相关源码一 openssl engine基本介绍Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地..
2021-10-10 11:24:30
3167
6
原创 通过域名访问路由器配置界面的功能实现
需求背景:目前路由器的配置界面是通过输入网关IP来访问,市面上其他的路由器可以通过域名来访问,例如腾达路由器的配置界面地址 routendawifi.com。所以我们也希望支持域名访问路由器的配置界面。如在浏览器中输入www.9344base.cn 就可以访问路由器界面。实现原理:一次正常的域名访问流程如下:(1) 客户端向DNS服务器发送域名解析请求,该请求会先发到路由器。(2) 路由器收到DNS请求后会对其进行转发,发给外网的DNS服务器。(3) 外网的DNS服务器收到请求后,进行解析,之
2021-07-29 11:00:10
2882
原创 virtualbox 搭建opnsense 防火墙
基本的拓扑:在virtualbox上安装两个虚拟机,虚拟机A安装opnsense,虚拟机B安装kali作为客户机。opnsense安装:根据官网的how to 可以在virtualbox搭建opnsensehttps://linoxide.com/firewall/install-opnsense-virtualbox/基本按照里边的步骤配置就行,需要注意:(1) 配置virtualbox的host-only网卡,ip可以自动获取,关闭dhcp。在host-only模式下,这个主机网卡时负责
2021-07-13 14:32:19
1295
1
原创 linux 版本路由器长时间会出现死机问题
linux 版本路由器长时间会出现死机问题1 问题现象:2 问题跟踪过程:3 问题分析和解决:4 问题复盘:1 问题现象:9344路由器,嵌入式林旭系统,使用 pppoe 上网,pc机连接路由器 ,pc机上网播视频,偶尔会出现路由器死机现象,pc机静态ip ping不通base,插拔网线 led会闪,串口也会有插拔网线时的信息输出,但串口没输入,敲击键盘串口中没反应。2 问题跟踪过程:(1)起初问题复现时串口没有任何信息输出,只能重启路由器,没有任何获取log方式。(2) 后来 发现路由器死机时会
2021-07-13 14:26:47
378
原创 安卓通过DIRECT IO和加密TF卡通信
安卓通过DIRECT IO和加密TF卡通信问题背景问题分析解决方式测试结果问题背景项目中在开发加密T卡,加密T卡和上位机通信的方式是在T卡上虚拟出文件,然后上位机通过读写该文件和加密T卡进行通信,在安卓手机上使用加密T卡的时候,出现一个问题,通过安卓的java层文件流的方式打开加密T卡中的文件,然后读出的数据都是0,和加密T卡根本通信不起来。问题分析1首先在windows上正常openfile ,然后readfile可以正常读取加密T卡发过来的数据。2 使用linux系统,和安卓问题一致,可能安卓
2021-04-28 10:44:19
1266
原创 关于linux 内核抢占的实验
关于linux 内核抢占的实验实验背景linux的任务调度简介实验的基本思路实验步骤1 打开9344 的内核抢占2 编写用户程序3 编写内核驱动4 同时运行用户程序和内核驱动实验结果1 不开抢占:2 开抢占:实验背景在一个路由器的项目中,使用的是AR9344 平台,linux系统,经常遇到系统卡死情况,后来打开内核抢占,虽然没有根本解决问题,但系统卡死的现象得到了很大的改善。想更加了解下内核抢占,所以就做了如下的实验,来研究下。linux的任务调度简介首先简单了解下linux的任务调度。目的:更加
2021-04-11 15:07:32
138
原创 vim中的宏操作
vim中的宏操作背景操作步骤背景最近的项目需要验证一下加密数据,来验证加密算法的正确性,数据都是16进制的,内容如下:9F64080B3084F733E48AFF4B41B565011CE0711C5E392CFB0AB1B6791B94C40829DBA116152D1F786CE843ED24A3B573414D2177386A92DD8F14D65696EA5E3269850938ABEA0112B57329F447E3A0CBAD3E2FDB1A77F335E89E1408D0EF1C25
2021-04-10 11:20:39
1493
原创 如何安全的清除linux访问记录
如何安全的清除linux访问记录前言清除登陆系统成功的记录清除登陆系统失败的记录清除历史执行命令清除ssh登录记录修改部分文件的访问时间前言有时候我们登录到linux系统,但又不想留下访问记录,就需要把登录记录和日志安全的清除掉。清除登陆系统成功的记录[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息[root@localhost root]# last //此时即查不到用户登录信息清除登陆系统失败的记录[r
2021-04-10 11:00:42
1913
原创 GMSSL-SM9测试
1 gmssl 中sm9 测试源码:GmSSL/test/sm9test.c其中包括了SM9流程中密钥产生,加解密,封装解封装和签名验签流程。编译后运行。测试结果如下:gmssl$ GmSSL/test/sm9test sm9 sign tests passedsm9 exch tests passedsm9 key wrap tests passedsm9 encrypt tests passed2 SM9 基本流程(1) KGC产生主密钥KGC产生主公钥和主私钥,主私钥用于生成用
2021-03-26 17:46:52
2056
原创 登录过程中密码的安全和攻击风险
登录过程中密码的安全和攻击风险前言1 服务器端不要保存密码明文2 服务器端也不能保存密码的哈希值3 密码加盐4 注意客户端保存的密码5 避免传送明文密码6 避免直接传送密码哈希7 不能把加盐的哈希值传到服务器8 增加随机数一起做哈希9 设计好注册流程前言我们在开发app客户端的时候,最主要的一个模块就是用户登陆模块,其中用户密码的验证和保存流程是极易引起安全风险,各种注入攻击、重放攻击、拖库风险等,都会危机到用户的账号安全,今天从用户登陆密码验证流程角度探讨下密码安全。1 服务器端不要保存密码明
2021-03-26 17:36:48
2291
原创 将小米路由3改成下载服务器 -实现手机扫描本地下载
将小米路由3改成下载服务器 -实现手机扫描本地下载背景一 前期试验1 9344 路由器开发板2 红米手机做出热点二 使用小米路由器3 进行修改步骤1 小米路由器刷ssh附件步骤2 修改可写系统步骤3 将U盘挂载目录软连接到http目录背景目前想找一个支持U盘的路由器,将安装应用安装包( 50多M)放到U盘中,用户手机连接该路由的wifi,扫描指定二维码,可以实现本地下载安装包。其实就是用户手机连接到wifi后,在浏览器中输入url,可以下载到安装包。需要:1 路由器支持U盘,2 支持httpd服
2021-03-25 18:11:40
2139
原创 测试qq和微信voip内网穿透
1 webrtc使用p2p穿透的方式WebRTC 建立连接的步骤大概是这样的:客户端(浏览器)直接尝试直连;如果如果直连则通过 STUN 服务器进行穿透;如果无法穿透则通过 TURN 服务器进行中转。2 qq和微信voip 实际测试经过实测,微信和qq的语音视频通话,在局域网中的两个设备通话,数据包直传的,不走微信的服务器。抓到的数据包如下:...
2021-03-25 17:55:53
3193
原创 centos 7 服务器使用双网卡
centos 7 服务器使用双网卡背景配置过程背景在项目中,需要pc机作为客户端,连接到一台服务器上,一台pc对应着一台服务器。总共4套。需要4套之间互通。网络拓扑如下:服务器环境:服务器上安装centos 7 系统,具备双网卡,需要enc1 访问外网,enc0 和pc机连接。配置过程ip addr 查看网络设置,centos 没有ifconfig命令。vi /etc/sysconfig/network-scripts/ifcfg-eno2 修改该配置文件。修改:BOOTPR
2021-03-25 17:47:51
811
原创 win7 搭建sip服务器,使用安卓手机测试voip
win7 搭建sip服务器,使用安卓手机测试voip背景一 win7 安装sip服务器二 安卓上安装sip客户端三 遇到的问题。1 手机连接不上2 打电话没音背景项目中需要对IP电话系统,进行加密改造,需要针对sip电话进行测试。需要搭建一个sip 电话系统。初步思路: 在windows上搭建一个sip服务器,用安卓手机上安装sip客户端一 win7 安装sip服务器在这里,我就简单介绍下如何搭建sip服务器。在windows系统下可搭建minisipserver,其官网为http://ww
2021-03-25 17:38:45
1971
原创 gmssl 国密ssl 源码测试 --非BIO接口
gmssl 国密ssl 源码测试 --非BIO接口前言一 服务端流程1 ssl初始化2 配置验证对方证书,并加载ca证书3 配置本端双证书和私钥4 开启一个socket5 建立ssl连接6 从ssl连接中读写数据二 客户端流程1 初始化ssl2 配置验证服务端证书,并加载ca证书3 加载双证书4 建立socket,连接到服务端。5 建立ssl连接6 从ssl连接中读写数据三 测试数据和日志服务端:客户端:前言之前的章节中使用gmssl的命令行对ssl gmtls 进行了测试,这里,使用gms
2021-03-24 18:13:08
1304
2
原创 gmssl 国密ssl流程测试
gmssl 国密ssl流程测试前言一 gmssl ssl流程测试 单证书单向认证二 gmssl ssl 流程 单证书 双向认证三 gmssl gmtls 流程 双证书 单向认证四 gmssl gmtls 流程 双证书 双向认证总结前言普通ssl/TLS中使用的是单证书,而国密ssl(gmtls)要求的是双证书,即加密证书+签名证书。gmssl中保留了openssl中ssl、tls的流程,同时也实现了gmtls的流程。本章将使用gmssl命令行工具,对ssl和gmtls的流程进行测试。
2021-03-24 16:08:55
5769
原创 gmssl国密双证书制作
gmssl国密双证书制作前言gmssl制作国密双证书1 配置前提环境:2 生成根密钥和证书3 生成用户密钥,并使用根证密钥签发用户证书4 签名证书和加密证书5 生成pfx格式证书6 查看证书前言国密双证书,包括签名证书和加密证书,可以通过gmssl方式生成,也可以通过tassl的方式生成。gmssl制作国密双证书gmssl 生成证书过程中会调用/usr/local/gmssl/openssl.cnf 这个配置文件,需要修改证书的信息的,可以修改该配置文件。1 配置前提环境:mkdir de
2021-03-24 11:30:31
5077
3
原创 gmssl 编译过程- linux pc版本、windows pc版本和嵌入式linux版本
gmssl 编译过程- linux pc版本、windows pc版本和嵌入式linux版本前言一 gmssl linux pc版编译二 gmssl windows pc版编译三 gmssl mips开发板的交叉编译前言本文主要讲解gmss的编译过程,包括linux pc版本、windows pc版本和嵌入式linux版本。一 gmssl linux pc版编译按照openssl的方式编译gmssl[root@username ~]# mkdir /usr/local/gmssl[r
2021-03-24 10:43:41
1569
7
原创 基于gmssl SM2 签名验签测试程序
基于gmssl SM2 签名验签测试程序前言一、sm2 签名流程一、sm2 验签流程总结前言在之前的文章中讲解了基于gmssl 的SM2的加解密接口的测试程序,这里主要讲解签名验签的接口测试。一、sm2 签名流程代码如下:void sm2_sig(const EC_GROUP *group, EC_KEY *key,unsigned char * id, int id_len, unsigned char * in_data, int in_len,unsigned char * out_dat
2021-03-23 16:51:27
5282
14
原创 基于GMSSL的SM2加解密测试
基于GMSSL的SM2加解密测试前言一、gmssl 命令行测试sm2二、使用gmssl库的加解密接口测试1.生成密钥对2.sm2 加密3.sm2 解密4. 运行结果总结前言SM2算法和RSA算法都是公钥密码算法,SM2算法是一种更先进安全的算法,在我们国家商用密码体系中被用来替换RSA算法。SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度已经比2048位的RSA密码强度要高。一、gmssl 命令行测试sm2参考gmssl官网中关于sm2的描述 http:/
2021-03-22 16:43:15
8328
3
原创 使用第三方PC对通信设备进行抓包的方法
使用第三方PC对通信设备进行抓包的方法一、 利用ettercap来抓包二、真实抓包经历1.准备工作2. ettercap配置过程3. 开始抓包一、 利用ettercap来抓包我们在日常设备开发、调试或者维护的时候,通常需要对其通信的数据包进行分析。但由于条件限制,一些设备上不方便抓包,这时就需要用到其它设备进行辅助抓包,比如交换机端口镜像,但毕竟要求条件比较高。其实我们可以采用一种取巧的方式,使用一台PC机运行ettercap进行中间人的方式,然后在这台PC上监控那些设备之间的通信数据,进行抓包。使
2021-03-16 10:21:38
2834
原创 基于GMSSL的SM4测试过程及源码
基于GMSSL的SM4测试过程及源码SM4简介一、GMSSL裁剪二、GMSSL SM4 接口测试1. ECB模式2. CBC 模式2. CTR 模式测试结果SM4简介SM4算法,是由国家密码管理局于2012年发布,又名GMS4.0 。相关标准为GM/T 0002-2012《SM4分组密码算法》。关于sm4的源码在github上有很多,但好多都不全,只有SM4的ECB模式,目前找到的比较全的SM4源码就是GMSSL中所实现的。GmSSL是一个开源的密码工具箱,支持SM2/SM3/SM4/SM9/.
2021-03-11 11:40:29
6064
8
原创 Python 股票分析快速入门
Python 股票分析快速入门这段时间股市又开始火爆起来了,隐约这透着点大牛市气息,多年不用的股票账户也找回来了。然后就想着用python做下股票分析,尝试制作自己的分析脚本,本篇教程是自己的一些笔记,适合想0基础入门股票分析的小白用户。一 准备环境1 安装python环境(这里省略,大家可以各自百度,我安装的是3.6.5)2 安装tushare模块包。pip install tushare二 注册tushare账号,获取token(目前tushare pro版本必须有token值才能正常访问
2020-07-17 10:23:25
427
基于门限算法的SM2协同签名测试源码
2023-06-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人