基于Openssl的文件校验

最新推荐文章于 2024-03-28 19:59:56 发布
最新推荐文章于 2024-03-28 19:59:56 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: Openssl 文件校验 系统升级 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010983977/article/details/85276540

        在系统软件中有系统升级功能,方便软件的版本迭代,而在系统升级前需要校验升级的Image是否是可信的,以及信息是否被篡改过。

      升级包由以下部分组成 数字证书 + 升级文件的文件摘要 + 使用密钥加密升级文件摘要得到的数字签名 + 升级文件

     验证过程大体如下图

       下面简述基于开源库Openssl的验证过程,在系统中会有一个预先存好的根证书,当新的软件包接入的时候,首先会使用根证书来校验软件包中的证书是否是正确的,包含下面这些细节;

          1.校验软件包中的证书的签发者和用途是否合规;

2.校验软件包中的证书有效期时间是否在有效期内(所以对系统时间有依赖);

3.使用根证书中的密钥解密软件包证书中的数字签名,并与软件包中证书的摘要进行对比;

4.其他验证步骤;

    经过以上几上步骤的验证可以得到软件包中的证书是可信的,那么接下来就可以使用软件包中的证书里携带的密钥了。Openssl中提供用于证书验证接口。

下面代码可以将证书从文件中读取,并转换为X50

最低0.47元/天 解锁文章

200万优质内容无限畅学
Hsnitx
关注
openssl+sha256开发实例(C++)
N阶二进制的博客
11-13 2572
SHA-256(Secure Hash Algorithm 256-bit)是一种哈希算法,属于 SHA-2(Secure Hash Algorithm 2)家族的一员。SHA-256 产生的哈希值是一个256位(32字节)的二进制数字,通常以64个十六进制字符的形式表示。SHA-256 被广泛认为是安全的哈希算法。对于理论上的攻击者来说,找到两个不同的输入产生相同的 SHA-256 哈希值(碰撞)的难度应该是极大的。SHA-256 生成的哈希值始终是256位,不论输入的长度如何。
openssl签名和验证
08-05
openssl签名和验证;openssl签名和验证;openssl签名和验证;
使用OpenSSL工具验证证书
Htojk的博客
03-28 4034
验证证书文件的原理是基于公钥加密技术。证书中包含公钥,私钥由证书所有者保留。当客户端与服务器建立安全连接时,服务器会将证书发送给客户端,客户端使用包含在证书中的公钥来验证服务器身份,并加密通信数据。如果证书有效且签名有效,则客户端可以相信服务器的身份,建立安全通信。:SSL 证书通常包含公钥、证书所有者的信息、证书颁发机构(Certificate Authority, CA)的签名以及证书的有效期等信息。以上命令将检查证书的签名链是否可以追溯到根证书,并给出验证结果。
利用OpenSSL生成的私钥、公钥和证书,用来验证文件是否被修改
moruite的专栏
04-06 5673
私钥格式:-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,9F1B06DE4A9C9270 LIM0SMeBTPJ2+2Qgpk0hhowbEK+YwkPr1SdRpVFIEGe4c4rlUXbN/byHuVGat3vA tux730350dYKFjMWgg+mczjNkSgWHDnooGWHXGrs0nAd8nrP+39y0C+rG0VGu0k1 NsWwC+d6cOJOZ4UP3H7
[转] openssl dgst命令完成SHA256哈希校验和RSA数字签名
阿群的笔记(同步备份自简书)
09-28 2100
http://www.cnblogs.com/gordon0918/p/5382541.html 博主: 拾荒人 openssl 摘要和签名验证指令dgst使用详解
使用openss计算文件sha256
我要吃欢欢的博客
08-23 2448
1.使用openssl计算字符串的sha256主要用到 **unsigned char *SHA256(const unsigned char d, size_t n, unsigned char md); 2.计算文件哈希值使用到三个函数 **void sha256_init(SHA256_CTX *ctx);创建一个上下文 void sha256_update(SHA256_CTX ctx, const BYTE data[], size_t len);不断的读取文件的数据传入 void sha256_
(源码)基于OpenSSL文件加密与解密工具.zip
最新发布
03-25
# 基于OpenSSL文件加密与解密工具 ## 项目简介 本项目是一个基于OpenSSL库的文件加密与解密工具,支持对称加密、非对称加密、哈希算法以及数字信封等功能。项目旨在提供一个安全、高效的文件加密与解密解决方案...
基于openssl的MD5实现
08-30
在基于OpenSSL实现的C++版本MD5中,我们首先要理解MD5的基本原理。MD5由四轮不同的处理步骤组成:初始化、列混淆、行混淆和 Padding。这四轮处理通过一系列位运算(如异或、与、左移、右移等)和特定的MD5变换矩阵来...
基于线程池和使用openssl加密的TCP文件传输工程源码
03-13
这是一个关于使用线程池和OpenSSL加密技术实现TCP文件传输的工程源码。在这个项目中,开发者通过结合TCP/IP协议栈、线程池以及OpenSSL库来创建一个安全且高效的文件传输系统。以下是对这个工程源码的关键知识点的...
基于libcurl和openssl校验12306网站服务器证书方法
在标题“curl 校验服务器证书代码”中,涉及到的核心操作是使用libcurl与OpenSSL库来校验服务器证书的有效性。这在进行安全的HTTPS通信时尤为重要。一个有效的证书校验机制可以保证数据传输的安全性,避免中间人攻击...
实验:openssl 签名和验证
hlttlcooL123的博客
07-29 350
记住: Data +public key = encryption -----> private key =DE encryption Data +private key = sign-----> public key =verify -----------------------------------------------------------------------------------------------------------------------------...
基于openssl SHA256WithRSA签名和验签过程
weixin_46840784的博客
04-14 3077
openssl, SHA256WithRSA,签名和验签
通过openssl库计算字符串或文件sha256
FlayHigherGT的博客
08-16 1876
通过openssl库计算字符串或文件sha256
Openssl中的sha1和sha256教程
唐顺才的博客
10-10 1万+
sha说明 sha1库是一种哈希算法。结果为160bit,即20个字节。 sha256结果为256bit,即32个字节。 openssl sha库使用方法: /* main.cc */ #include <openssl/sha.h> #include <iostream> #include <string> using namespace std; boo...
OpenSSL命令行工具验证RSA加解密
TOPGUN的专栏
01-29 5565
原文地址:http://blog.youkuaiyun.com/zhangyang0402/article/details/4071196 一、发送方A: 生成私钥: OpenSSL> genrsa -passout pass:123456 -out apri.pem 1024 生成公钥: OpenSSL> rsa -passin pass:123456 -pubout -in apri
openssl证书链的校验过程
知识需要积累。
02-06 8952
 X509_STORE_CTX这个结构主要是用来校验证书用,一般都会使用X509_STORE这个已经设置好的对象来初始化X509_STORE_CTX,初始化函数如下: int X509_STORE_CTX_init(X509_STORE_CTX *ctx, X509_STORE *store, X509 *x509,     STACK_OF(X509) *chain) 
使用 openssl文件签名和验签
@evan_wu163
10-12 5868
这里介绍:文件签名和验签做了什么,openssl 命令行工具进行签名和验签
RSA_SHA256数字签名
热门推荐
gyqinag的专栏
01-15 2万+
原文链接:https://www.bbsmax.com/A/xl56xk2ozr/ RSA_SHA256数字签名 ------------------ rsa 加密与解密 ----------------------------- 数论知识的实际应用: rsa加密 把问题归结为对数字的加密。 被加密的数字为明文。 RSA加密通过公钥对明文进行加密, 得到密文。 网络中传输的都是密文。接收方收到密文...
OPENSSL X509证书验证
eyucham的专栏
02-13 4247
openssl实现了标准的x509v3数字证书,其源码在crypto/x509和crypto/x509v3中。其中x509目录实现了数字证书以及证书申请相关的各种函数,包括了X509和X509_REQ结构的设置、读取、打印和比较;数字证书的验证、摘要;各种公钥的导入导出等功能。x509v3目录主要实现了数字证书扩展项相关的函数。 在进行身份认证时,首先要对发送给服务器进行认证的x509证书有效性...
MD5文件校验VC客户端程序开发
MD5(Message-Digest Algorithm 5)是一种广泛使用的散列函数,它可以产生出一个128位(16...以上内容即为针对给定文件信息所能生成的详细知识点,这些内容涉及到MD5算法、VC程序开发以及客户端文件校验的概念与实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值