SSL
关注
分享
扫一扫
turui
这个作者很懒,什么都没留下…
展开
-
SSL协议概述(三)
三、SSL握手协议 SSL这些消息交换能够实现如下操作:(((((握手协议被封装在记录协议中,该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时服务器与客户机交换一系列消息。1)客户机认证服务器;2)允许客户机与服务器选择双方都支持的密码算法;3)可选择的服务器认证客户;4)使用公钥加密技术生成共享转载 2008-01-25 14:36:00 · 3064 阅读 · 0 评论 -
Windows下Openssl安装以及编程
必备条件: 1、安装VC++ 6.0。 2、下载ActivePerl-5.8.0.806-MSWin32-x86并安装:http://www.sogoz.info/down.asp?id=3683&no=13、下载 openssl0.98并解压。http://www.openssl.org/source/openssl-0.9.8.tar.gz转载 2008-01-17 12:46:00 · 1612 阅读 · 0 评论 -
用OpenSSL编写SSL,TLS程序(2)
二:证书文件生成 除将程序编译成功外,还需生成必要的证书和私钥文件使双方能够成功验证对方,步骤如下: 1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文 件(通过openssl提供的命令或A转载 2008-01-17 12:33:00 · 1187 阅读 · 0 评论 -
SSL协议的概述(二)
二、SSL记录协议 SSL在记录协议为SSL连接提供两种服务:机密性和报文完整性。SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信都使用SSL记录层,记录协议封装上层的握手协议、警告协议、改变密码格式协议和应用数据协议。SSL记录协议包括了记录头和记录数据格式的规定。SSL主要的操作见图图13.3 SS转载 2008-01-17 13:07:00 · 2503 阅读 · 0 评论 -
SSL协议的概述(一)
一、SSL协议的概述 提供网络安全服务可以在不同层次提供。通用的解决方法是在网络层使用IPSec,IPSec对于最终用户和应用程序是透明的。另一个比较通用的解决方法是在TCP上实现安全性,在这一级,有两种实现选择,一是SSL(或TLS)可以作为基本协议族的一个部分提供,因此对应用程序透明,二是将SSL嵌入到软件中,如嵌入到Web浏览器与Web服务器。与应用有关的安全服务也可以转载 2008-01-17 13:06:00 · 2825 阅读 · 0 评论 -
openssl编译
openssl-0.9.8b1.下载 ActivePerl-5.8.0.806-MSWin32-x86 并安装 http://221.231.138.20/soft/ActivePerl-5.8.0.806-MSWin32-x86.rar2.下载 openssl-0.9.8bi 解压到根目录下 。如c: http://www.openssl.org/sourc转载 2008-01-17 12:54:00 · 2438 阅读 · 0 评论 -
在VC中编译和使用OpenSSL
本文介绍在VC 6.0中编译和使用OpenSSL的过程。一、编译OpenSSL 在编译OpenSSL前,需要正确安装Perl,因为在编译OpenSSL时需要使用到该程序。 下载最新版本的Perl:http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32-x86-280转载 2008-01-17 12:37:00 · 3802 阅读 · 0 评论 -
用OpenSSL编写SSL,TLS程序(1)
一:简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改. op转载 2008-01-17 12:27:00 · 1274 阅读 · 0 评论 -
用OpenSSL编写SSL,TLS程序(4)
四:程序源代码(WIN32版本): 基本上是改造的openssl自带的demos目录下的cli.cpp,serv.cpp文件,做了一些修改,并增加了一些功能. /*******************************************************************************************SSL/TLS客户端程序WIN32版(以demos/转载 2008-01-17 12:35:00 · 1581 阅读 · 0 评论 -
用OpenSSL编写SSL,TLS程序(3)
三:需要了解的一些函数: 1.int SSL_CTX_set_cipher_list(SSL_CTX *,const char *str);根据SSL/TLS规范,在ClientHello中,客户端会提交一份自己能够支持的加密方法的列表,由服务端选择一种方法后在ServerHello中通知服务端, 从而完成加密算法的协商. 可用的算法为:EDH-RSA-DES-CBC3-SHAEDH-DSS转载 2008-01-17 12:34:00 · 10509 阅读 · 0 评论 -
SSL握手过程
SSL握手过程 一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认转载 2008-01-25 14:49:00 · 10503 阅读 · 7 评论 -
公钥、私钥、数字证书的概念
公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮件,必须转载 2008-01-17 13:22:00 · 58241 阅读 · 13 评论