OpenSSL 常用函数——证书操作

最新推荐文章于 2023-04-17 19:22:03 发布
转载 最新推荐文章于 2023-04-17 19:22:03 发布 · 2.3k 阅读 · 10
文章标签:

#openssl #获取证书信息API

本文详细介绍如何使用OpenSSL解析X.509证书,涵盖版本号、序列号、公钥算法、证书用途、签名算法、颁发者、使用者及有效期限等核心信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenSSL 常用函数——证书操作

现有的证书大多采用X. 509规范,主要由以下信息组成:版本号、证书序列号、有效期、所有者信息、发行者信息、其他扩展信息、所有者公钥、CA的上述信息签名。一种OpenSSL实现了对X. 509的所有数字证书操作。它包括发放数字证书、解析和验证证书等一种证书操作涉及的主要功能有证书验证(证书链、有效期、CRL)、证书解析(证书版本、序列号、发行人信息、主体信息、公钥、有效期等)。

主要功能
1. DER编码转换为内部结构函数。
X509 * d2i_X509 (X509 ** cert, unsigned char ** d, int len);
函数:将der编码的证书数据转换为OpenSSL内部结构。
参数:cert(出):X509结构。
D:[在]DER编码的证书数据指针地址。
Len [IN]证书数据长度;
返回值:编码的X509结构化数据2,证书版本函数X509_get_version_
2.#define x509_get_version (x)  ASN1_INTEGER_get((x)->cert_info->version)

参数:x:[在]X509*结构数据结构。
返回值:证书版本,数据类型“LONG”获取证书序列号函数。
3.ASN1_INTEGER* X509_get_serialNumber (X509* x);
返回值:证书序列号,数据类型“ASN1_INTEGER”。

4. 证书颁发机构的信息功能
X509_NAME * X509_get_issuer_name(X509 *);
注意*:X509_NAME结构包括几个X509_NAME_ENTRY结构。
X509_NAME_ENTRY存储发行者的信息,其中包括对象和值。
对象类型包括国家、通用名称、单位、组织、地区、邮件等
5、X509_NAME * X509_get_subject_name(X509 *);
6、证书有效期的起始日期函数_
#define X509_get_notBefore(x)   ((x)->cert_info->validity->notBefore)

返回值:证书开始有效期、数据类型“ASN1_TIME”

7、证书有效期终止日期函数
# define X509_get_notAfter(x) ((x)->cert_info->validity->after)

8、获取证书公钥函数_
EVP_PKEY* X509_get_pubkey (X509* x);
9、创建和释放证书存储区域
X509_STORE * X509_STORE_new(void);

void_X509_STORE_free(X509_STORE * v);
函数:创建和发布一个X509_STORE结构,主要用于认证。
10. 将证书添加到证书存储区域
Int_X509_STORE_add_cert(X509_STORE * ctx X509 * x);

函数:将信任的根证书添加到证书存储区。
返回值:1成功,否则为0
11. 将证书撤销列表添加到证书存储区域
Int_X509_STORE_add_crl(X509_STORE * ctx X509_CRL * x);
功能:将CRL添加到证书存储区。
参数:x:[在]证书撤销列表中。
[在]证书存储区。
返回值:1成功,否则为0。
12. 创建证书存储上下文环境函数
X509_STORE_CTX * X509_STORE_CTX_new(void);
_return值:操作成功返回证书存储区的上下文环境指针,否则返回NULL。
释放证书存储上下文环境
void_X509_STORE_CTX_free (X509_STORE_CTX * ctx);
14. 初始化证书存储区域上下文环境函数_
int_X509_STORE_CTX_init (X509_STORE_CTX * ctx, X509_STORE *store,X509 * X509;, STACK_OF (X509) *chain);;*
功能:初始化证书存储的上下文环境,设置根证书,待验证证书,CA证书链。
15. 检定证书功能
Int_X509_verify_cert (X509_STORE_CTX * ctx);

代码demo:

在之前的文章“通过OpenSSL解码X509证书文件”里,讲述了如何使用OpenSSL将证书文件解码,得到证书上下文结构体X509的方法。下面我们接着讲述如何通过证书上下文结构体X509,获得想要的证书项。本文先讲述如何获取证书的基本项,后面还有文章介绍如何获取证书的扩展项。

       下面的代码,都是假定已经通过解码证书文件、得到了证书上下文结构体X509。至于如何使用OpenSSL解码证书文件、得到证书上下文结构体X509,请阅读之前的文章。

        首先,我们看看关于证书结构体X509定义:

struct x509_st
{
    X509_CINF *cert_info;
    X509_ALGOR *sig_alg;
    ASN1_BIT_STRING *signature;
    int valid;
    int references;
    char *name;
    CRYPTO_EX_DATA ex_data;
    /* These contain copies of various extension values */
    long ex_pathlen;
    long ex_pcpathlen;
    unsigned long ex_flags;
    unsigned long ex_kusage;
    unsigned long ex_xkusage;
    unsigned long ex_nscert;
    ASN1_OCTET_STRING *skid;
    AUTHORITY_KEYID *akid;
    X509_POLICY_CACHE *policy_cache;
    STACK_OF(DIST_POINT) *crldp;
    STACK_OF(GENERAL_NAME) *altname;
    NAME_CONSTRAINTS *nc;
#ifndef OPENSSL_NO_RFC3779
    STACK_OF(IPAddressFamily) *rfc3779_addr;
    struct ASIdentifiers_st *rfc3779_asid;
#endif
#ifndef OPENSSL_NO_SHA
    unsigned char sha1_hash[SHA_DIGEST_LENGTH];
#endif
    X509_CERT_AUX *aux;
} /* X509 */;
 
typedef struct x509_cinf_st
{
    ASN1_INTEGER *version;        /* [ 0 ] default of v1 */
    ASN1_INTEGER *serialNumber;
    X509_ALGOR *signature;
    X509_NAME *issuer;
    X509_VAL *validity;
    X509_NAME *subject;
    X509_PUBKEY *key;
    ASN1_BIT_STRING *issuerUID;        /* [ 1 ] optional in v2 */
    ASN1_BIT_STRING *subjectUID;        /* [ 2 ] optional in v2 */
    STACK_OF(X509_EXTENSION) *extensions;    /* [ 3 ] optional in v3 */
    ASN1_ENCODING enc;
} X509_CINF;
      我们想要获取的证书基本项,有些就直接存在于这两个结构体中。
一、版本号
      通过解码证书文件,得到证书结构体m_pX509之后,可以通过函数X509_get_version()获取证书的版本。具体代码如下:

int ver = X509_get_version(m_pX509);
switch(ver)      
{
    case 0:        //V1
        //...
    break;
    case 1:        //V2
        //...
    break;
    case 2:        //V3
        //...
    break;
    default:
        //Error!
    break;
}
需要注意的是,0代表V1;1代表V2;2代表V3。目前绝大多数证书都是V3版本。
二、序列号

      同样,有了m_pX509之后,调用函数X509_get_serialNumber()即可获得证书的序列号。只是该函数返回的是ASN1_INTEGER类型,需要转换后才能是我们平常看到的十六进制表示的序列号。具体实现函数如下:

ULONG COpenSSLCertificate::get_SN(LPSTR lptcSN, ULONG *pulLen)
{
    ULONG ulRet = CERT_ERR_OK;
    ASN1_INTEGER *asn1_i = NULL;
    BIGNUM *bignum = NULL;
    char *serial = NULL;
 
    if (!m_pX509)
    {
        return CERT_ERR_INVILIDCALL;
    }
    if (!pulLen)
    {
        return CERT_ERR_INVALIDPARAM;
    }
    asn1_i = X509_get_serialNumber(m_pX509);
    bignum = ASN1_INTEGER_to_BN(asn1_i, NULL);
    if (bignum == NULL) 
    {
        ulRet = CERT_ERR_FAILED;
        goto FREE_MEMORY;
    }
    serial = BN_bn2hex(bignum);
    if (serial == NULL) 
    {
        ulRet = CERT_ERR_FAILED;
        goto FREE_MEMORY;
    }
    BN_free(bignum);
    if (!lptcSN)
    {
        *pulLen = strlen(serial) + 1;
        ulRet = CERT_ERR_OK;
        goto FREE_MEMORY;
    }
    if (*pulLen < strlen(serial) + 1)
    {
        ulRet = CERT_ERR_BUFFER_TOO_SMALL;
        goto FREE_MEMORY;
    }
    strcpy_s(lptcSN, *pulLen, serial);
    *pulLen = strlen(serial);
FREE_MEMORY:
    OPENSSL_free(serial);    
    return ulRet;
}
三、公钥算法(证书算法)

      要想获取证书公钥算法,需要先调用函数X509_get_pubkey()得到公钥属性结构体,然后通过type字段来判断公钥的算法类型。具体实现函数如下:

ULONG COpenSSLCertificate::get_KeyType(ULONG* pulType)
{
    EVP_PKEY *pk = NULL;
    stack_st_X509* chain = NULL;
    X509_EXTENSION *pex = NULL;
    
    if (!m_pX509)
    {
        return CERT_ERR_INVILIDCALL;
    }
    if (!pulType)
    {
        return CERT_ERR_INVALIDPARAM;
    }
 
    pk = X509_get_pubkey(m_pX509);
    if (!pk)
    {
        return CERT_ERR_FAILED;
    }
 
    if (EVP_PKEY_RSA == pk->type)
    {
        *pulType = CERT_KEY_ALG_RSA;
    }
    else if (EVP_PKEY_EC == pk->type)
    {
        *pulType = CERT_KEY_ALG_ECC;
    }
    else if (EVP_PKEY_DSA == pk->type)
    {
        *pulType = CERT_KEY_ALG_DSA;
    }
    else if (EVP_PKEY_DH == pk->type)
    {
        *pulType = CERT_KEY_ALG_DH;
    }
    else
    {
        return CERT_KEY_ALG_UNKNOWN;
    }        
    
    return CERT_ERR_OK;
}
目前常见的证书算法为RSA和ECC,ECC在国内又成为SM2。SM2是国家密码管理局基于椭圆算法(ECC)制定的国内非对称算法标准。
四、证书用途

      证书从用途来分,分为“签名证书”和“加密证书”两大类。“签名证书”的公钥用来验证签名,而“加密证书”的公钥则用来加密数据。我们可以通过调用X509中的ex_kusage字段来判断证书的用途,具体函数实现如下:


ULONG COpenSSLCertificate::get_KeyUsage(ULONG* lpUsage)
{
    ULONG lKeyUsage = 0;
 
    if (!m_pX509)
    {
        return CERT_ERR_INVILIDCALL;
    }
    if (!lpUsage)
    {
        return CERT_ERR_INVALIDPARAM;
    }
 
    *lpUsage = CERT_USAGE_UNKNOWN;
    
    //X509_check_ca() MUST be called!
    X509_check_ca(m_pX509);
    lKeyUsage = m_pX509->ex_kusage;
    if ((lKeyUsage & KU_DATA_ENCIPHERMENT) == KU_DATA_ENCIPHERMENT)
    {
        *lpUsage = CERT_USAGE_EXCH;<span style="white-space:pre">    </span>//加密证书
    }
    else if ((lKeyUsage & KU_DIGITAL_SIGNATURE) == KU_DIGITAL_SIGNATURE)
    {
        *lpUsage = CERT_USAGE_SIGN;<span style="white-space:pre">    </span>//签名证书
    }
 
    return CERT_ERR_OK;
}
五、签名算法

      证书的签名算法,是指证书用来签名时使用的算法(包含HASH算法)。签名算法用结构体X509中sig_alg字段来表示,可以通过sig_alg的子字段algorithm返回签名算法对象,从而得到签名算法的Oid。首先,签名算法的Oid常见得定义如下:

/*    Certificate siganture alg */
#define CERT_SIGNATURE_ALG_RSA_RSA            "1.2.840.113549.1.1.1"
#define CERT_SIGNATURE_ALG_MD2RSA            "1.2.840.113549.1.1.2"
#define CERT_SIGNATURE_ALG_MD4RSA            "1.2.840.113549.1.1.3"
#define CERT_SIGNATURE_ALG_MD5RSA            "1.2.840.113549.1.1.4"
#define CERT_SIGNATURE_ALG_SHA1RSA            "1.2.840.113549.1.1.5"
#define CERT_SIGNATURE_ALG_SM3SM2            "1.2.156.10197.1.501"
      获取签名算法Oid的具体实现函数如下:

ULONG COpenSSLCertificate::get_SignatureAlgOid(LPSTR lpscOid, ULONG *pulLen)
{
    char oid[128] = {0};
    ASN1_OBJECT* salg  = NULL;
 
    if (!m_pX509)
    {
        return CERT_ERR_INVILIDCALL;
    }
    if (!pulLen)
    {
        return CERT_ERR_INVALIDPARAM;
    }
 
    salg = m_pX509->sig_alg->algorithm;
    OBJ_obj2txt(oid, 128, salg, 1);
    if (!lpscOid)
    {
        *pulLen = strlen(oid) + 1;
        return CERT_ERR_OK;
    }
    if (*pulLen < strlen(oid) + 1)
    {
        return CERT_ERR_BUFFER_TOO_SMALL;
    }
 
    strcpy_s(lpscOid, *pulLen, oid);
    *pulLen = strlen(oid) + 1;
    return CERT_ERR_OK;
}
由于Windows对SM2/SM3算法还没有定义,所以对于ECC(SM2)证书,Windows直接显示签名算法的Oid:“1.2.156.10197.1.501”,如下图所示:

六、颁发者

      关于颁发者,我们可以通过调用函数X509_get_issuer_name()获取属性。不过该函数返回的是X509_NAME类型,需要调用函数X509_NAME_get_text_by_NID()将其转化为ASCII字符形式。具体通过下面函数实现:


ULONG COpenSSLCertificate::get_Issuer(LPSTR lpValue, ULONG *pulLen)
{
    int nNameLen = 512;
    CHAR csCommonName[512] = {0};
    X509_NAME *pCommonName = NULL;
 
    if (!m_pX509)
    {
        return CERT_ERR_INVILIDCALL;
    }
    if (!pulLen)
    {
        return CERT_ERR_INVALIDPARAM;
    }
 
    pCommonName = X509_get_issuer_name(m_pX509);
    if (!pCommonName)
    {
        return CERT_ERR_FAILED;
    }
    nNameLen = X509_NAME_get_text_by_NID(pCommonName, NID_commonName, csCommonName, nNameLen);
    if (-1 == nNameLen)
    {
        return CERT_ERR_FAILED;
    };    
    if (!lpValue)
    {
        *pulLen = nNameLen + 1;
        return CERT_ERR_OK;
    }
    if (*pulLen < (ULONG)nNameLen + 1)
    {
        return CERT_ERR_BUFFER_TOO_SMALL;
    }
 
    strcpy_s(lpValue, *pulLen, csCommonName);
    *pulLen = nNameLen;
    return CERT_ERR_OK;
}
七、使用者

      关于证书使用者,我们可以通过调用函数X509_get_subject_name)获取属性。同样,该函数返回的是X509_NAME类型,需要调用函数X509_NAME_get_text_by_NID()将其转化为ASCII字符形式。具体通过下面函数实现:


ULONG COpenSSLCertificate::get_SubjectName(LPSTR lpValue, ULONG *pulLen)
{
    int iLen = 0;
    int iSubNameLen = 0;
    CHAR csSubName[1024] = {0};
    CHAR csBuf[256] = {0};
    X509_NAME *pSubName = NULL;
    
    if (!m_pX509)
    {
        return CERT_ERR_INVILIDCALL;
    }
    if (!pulLen)
    {
        return CERT_ERR_INVALIDPARAM;
    }
 
    pSubName = X509_get_subject_name(m_pX509);
    if (!pSubName)
    {
        return CERT_ERR_FAILED;
    }
    
    ZeroMemory(csBuf, 256);
    iLen = X509_NAME_get_text_by_NID(pSubName, NID_countryName, csBuf, 256);
    if (iLen > 0)
    {
        strcat_s(csSubName, 1024, "C=");
        strcat_s(csSubName, 1024, csBuf);
        strcat_s(csSubName, 1024, ", ");
    }
    
    ZeroMemory(csBuf, 256);
    iLen = X509_NAME_get_text_by_NID(pSubName, NID_organizationName, csBuf, 256);
    if (iLen > 0)
    {
        strcat_s(csSubName, 1024, "O=");
        strcat_s(csSubName, 1024, csBuf);
        strcat_s(csSubName, 1024, ", ");
    }
    
    ZeroMemory(csBuf, 256);
    iLen = X509_NAME_get_text_by_NID(pSubName, NID_organizationalUnitName, csBuf, 256);
    if (iLen > 0)
    {
        strcat_s(csSubName, 1024, "OU=");
        strcat_s(csSubName, 1024, csBuf);
        strcat_s(csSubName, 1024, ", ");
    }
    
    ZeroMemory(csBuf, 256);
    iLen = X509_NAME_get_text_by_NID(pSubName, NID_commonName, csBuf, 256);
    if (iLen > 0)
    {
        strcat_s(csSubName, 1024, "CN=");
        strcat_s(csSubName, 1024, csBuf);
    }
    
    if (!lpValue)
    {
        *pulLen = strlen(csSubName) + 1;
        return CERT_ERR_OK;
    }
    if (*pulLen < strlen(csSubName) + 1)
    {
        return CERT_ERR_BUFFER_TOO_SMALL;
    }
    
    strcpy_s(lpValue, *pulLen, csSubName);
    *pulLen = strlen(csSubName);
    return CERT_ERR_OK;
}
八、有效期限

      要获取证书的有效期属性,需要通过调用函数X509_get_notBefore()和X509_get_notAfter()来实现。而且这两个函数返回的时间是time_t类型,需要转化为SYSTEMTIME类型。具体实现函数如下:

ULONG COpenSSLCertificate::get_ValidDate(SYSTEMTIME *ptmStart, SYSTEMTIME *ptmEnd)
{
    int err = 0;
    ASN1_TIME *start = NULL;
    ASN1_TIME *end = NULL;
    time_t ttStart = {0};
    time_t ttEnd = {0};
    LONGLONG nLLStart = 0;
    LONGLONG nLLEnd = 0;
    FILETIME ftStart = {0};
    FILETIME ftEnd = {0};
 
    if (!m_pX509)
    {
        return CERT_ERR_INVALIDPARAM;
    }
 
    start = X509_get_notBefore(m_pX509);
    end = X509_get_notAfter(m_pX509);
    
    ttStart = ASN1_TIME_get(start, &err);
    ttEnd = ASN1_TIME_get(end, &err);    
    nLLStart = Int32x32To64(ttStart, 10000000) + 116444736000000000;
    nLLEnd = Int32x32To64(ttEnd, 10000000) + 116444736000000000;
 
    ftStart.dwLowDateTime = (DWORD)nLLStart;
    ftStart.dwHighDateTime = (DWORD)(nLLStart >> 32);
    ftEnd.dwLowDateTime = (DWORD)nLLEnd;
    ftEnd.dwHighDateTime = (DWORD)(nLLEnd >> 32);
 
    FileTimeToSystemTime(&ftStart, ptmStart);
    FileTimeToSystemTime(&ftEnd, ptmEnd);
 
    return 0;
}
      至此,X509证书的基本项通过OpenSLL均已解析完毕!如需获取证书的扩展项或者公钥等数据,请关注后续博文。
 

Qt —— Qt+Libssh2完美开发windows下的sftp客户端,实现cd、查询列表、上传、下载、删除文件/目录、创建目录等操作(附源码、libssh2完整编译步骤)
06-03 114
Qt —— Qt+Libssh2完美开发windows下的sftp客户端,实现cd、查询列表、上传、下载、删除文件/目录、创建目录等操作(附源码、libssh2完整编译步骤)
OpenSSL 常用函数——证书操作
Net_Wolf_007的专栏
10-31 4651
 现有的证书大都采用X。509规范, 主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。
OpenSSL 常用证书操作函数
Jerry的专栏
06-27 9154
现有的证书大都采用X。509规范, 主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等) 主要函数1、D
C++使用OpenSSL证书API
热门推荐
vaintwyt
06-07 1万+
本文主要介绍如果在C++中使用OpenSSL证书相关API。(基于OpenSSL 1.0.2k版本,不同版本可能API会有一些差异,但大体应该类似) 使用下面方法前,需要全局调用一次(无需多次调用) OpenSSL_add_all_algorithms(); 1、生成公私钥对 BIGNUM *bne = NULL; int bits = RSA
X509证书以及相关java常用接口
学习不止境的博客
04-17 8387
例如,如果getNotAfter()返回的值是1649992800000,那么证书的过期日期是2023年4月14日23:59:59 GMT。例如,如果getNotBefore()返回的值是1618476000000,那么证书的生效日期是2021年4月15日00:00:00 GMT。例如,.pem格式的证书是以Base64编码的ASCII文本格式,.crt格式的证书通常是PEM编码的,而.cer格式的证书可以是DER编码或PEM编码。和之前的getIssueDn不同的是,前者是证书持有者,后者是证书颁发者。
Openssl学习——x509证书函数
qq_41812260的博客
07-23 4612
文章目录1.X509概览1.1简介1.2结构 1.X509概览 1.1简介 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机构(CA)签名(或自签名)。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式,所有的证书都符合X.509 国际
Live555 —— 1、vs2017编译“Live555 Live555 Media Server“源码
09-06 1076
vs2017编译"LIVE555 Media Server"源码
nginx —— 搭建局域网nginx点播服务
08-11 1355
Nginx
nginx —— win下搭建nginx - rtmp服务,使用FFmpeg进行rtmp推拉流
11-16 3431
下载      (1) 下载FFmepg、Nginx、Nginx-rtmp-module      (2) 解压下载的包,并将FFmpeg的exe目录加入环境变量   配置      (1) 进入解压的Nginx目录,将Nginx-rtmp-module解压后放到Nginx目录下。      (2) 在Nginx目录打开终端,输入指令           nginx.exe -c conf\nginx-win-rtmp.conf      (3) 在浏览器输入如下指令,若出现下图则说明配置成功。      
Nginx —— Win下搭建http-flv服务,使用FFmpeg/Tomcat对http推拉流
09-14 1699
Win下搭建http-flv服务,使用FFmpeg进行http推拉流
13.openssl编程——ASN1库
艾小小雨的博客
01-17 2078
13.1  ASN1简介 ANS.1(Abstract Syntax Notation One, X.208),是一套灵活的标记语言,他允许定义多种数据类型,从integer、bit string、一类的简单类型到结构化类型,如set和sequence,并且可以使用这些类型构建复杂类型。 DER编码是ANS.1定义的将对象描述数据编码成8位串值的编码规则,他给出了对ANS.1值(对象的类...
Opensll读取X509证书的示例代码
08-31 1356
void read_digital_certificate() { CString filename; unsigned char Cert[4099]; unsigned long Certlen; unsigned char *pTmp = NULL; X509 *usrCert = NULL; //
X509_STORE
好习惯成就伟大
11-16 483
TheX509_STOREstructure is intended to be a consolidated mechanism for holding information about X.509 certificates and CRLs, and constructing and validating chains of certificates terminating in trusted roots. It admits multiple lookup mechanisms and eff..
lua调用C语言so动态库--以openssl证书检查为例
focus on security
09-06 1371
需求 由于lua没有openss sdk做证书检查校验工作,那么就需要我们基于c语言和openssl库些一个so动态库,以供lua调用去判断证书有效时间、合法性、证书签发者信息等。 c函数从lua获取参数 与lua交互的c函数,所有函数入参参数固定为lua_State *L。 在lua调用c函数时,通过lua_State *L向其传入参数,如果只有一个参数且类型为string,那么在c函数中通过lua_tostring(L,1),获取传来的一个string类型的参数。 若lua向c函数传参时..
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 5605
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
使用 OpenSSL 和 C 解析 X.509 证书
烫手的热山药的博客
11-24 6461
Parsing X.509 Certificates with OpenSSL and C Zakir Durumeric | October 13, 2013 While OpenSSL has become one of the defacto libraries for performing SSL and TLS operations, the library is surprisingly opaque and its documentation is, at times, abysmal. As
openssl之ssl编程
zjun1988的博客
07-05 2579
openssl: openssl是一个实现ssl协议的开源产品,采用c语言开发,具备跨系统的性能。调用openssl函数就可以实现ssl加密的安全数据传输通道,从而保护客户端和服务端之间的数据安全。 加密方式: 不需要秘钥: Hash散列算法,加密不需要秘钥,解码只能撞库。 需要秘钥: 对称加密算法,如,D...
openssl 证书验证
swj9099的博客
08-05 6442
本节中我们快速浏览一下证书验证的主干代码。读者可以采用上节中生成的VC工程进行验证。 下面列出关键部分代码,为方便阅读,仅保留与证书验证强相关的代码,去掉了诸如变量定义、错误处理、资源释放等非主要代码,并修改了排版格式。 // 初始入口为 apps\verify.c 中的 MAIN 函数 // 为利于代码阅读,下面尝试将相关代码放在一起(采用函数调用栈的形式,被调用函数的代码排版缩进...
全面解析OPENSSL证书操作技巧及实用方法
标题《OPENSSL证书操作》所涉及的知识点非常丰富,作为一款强大的开源密码学工具包,OpenSSL不仅能够生成密钥、证书请求以及自签名证书,还可以用作加密、解密、签名及验证等功能。本文将详细梳理OpenSSL证书操作的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值