zzhongcy的专栏

证书链(The Certificate Chains)名词解释 写道DN (Distinguished Name) 标识名， 包含一些指定实体身份的字段 ，如通用名，组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁

/** Copyright (C) 2009 - 2011 Robin Seggelmann, seggelmann@fh-muenster.de,* Michael Tuexen, tuexen@fh-muenster.de** All rights reserved.** Redistribution and use in sou

openssl建立证书，非常详细配置ssl+apache一，什么是ssl     SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的

这些天很是研究了一把NetScaler关于cipher选择的机制。通过抓包进行分析得知一个初步结论为NetScaler针对cipher选择的机制可能是匹配client hello包中的第一个cipher，也就是说按照此包中的cipher list进行顺序匹配。这样的机制很被动，因为客户端的cipher list是我们不可控的。原来以为NetScaler会根据client hello的ciphe

//c include #include #include #include //c++ include #include #include #include //openssl include #include #include #include #include #include #include #include #include #include

本文链接：http://www.qmailer.net/archives/216.html一. RSA PEM文件格式1. PEM私钥格式文件12-----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY-----

转自：http://blog.youkuaiyun.com/fenghaibo00/article/details/17249493本文上接：OpenSSL库的RSA使用(上)-EVP方式，URL：http://blog.youkuaiyun.com/fenghaibo00/article/details/172483813      RSA函数方式3.1 步骤

转自 http://blog.youkuaiyun.com/yasi_xi/article/details/9066003参考：http://www.askyb.com/cpp/openssl-hmac-hasing-example-in-cpp/名词解释：HMAC: Hash-based Message Authentication Code，即基于H

In this article, I have explained how to do RSA Encryption and Decryption with OpenSSL Library in C.1).Generate RSA keys with OpenSSL2).Public Encryption and Private Decryption3).Private

在这里转载，当自己记录一个笔记吧，转自：http://blog.youkuaiyun.com/fengbingchun/article/details/42611875主要包括3个文件：1. cryptotest.h:[cpp] view plaincopy#ifndef _CRYPTOTEST_H_  #define _

这里自己转载，当自己做一个笔记吧。转自：http://blog.youkuaiyun.com/fengbingchun/article/details/41173199一.  SSL安全套接字层(SSL, Secure Sockets Layer)是一种协议，支持服务通过网络进行通信而不损害安全性。它在客户端和服务器之间创建一个安全连接。然后通过该连接安全地发送任意数据量。

1、影响HTTPS速度的主要原因： 众周所知网站启用https后，会加剧服务器的负担。传统的http使用TCP三次握手建立连接，而SSL和TLS在这个基础上还需要9个握手包，所以这个负担显而易见。1.1 密钥交换算法常见的密钥交换算法有RSA，ECDHE，DH，DHE等算法。它们的特性如下：RSA：算法实现简单，诞生于 1977 年，历史悠久，经过了长时间的破解测试，...

发信站: BBS 水木清华站 (Fri Nov 10 20:19:30 2000)      不久前接到有关ssl的活， 结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所有有兴趣写点东西来介绍一下。 我使用的ssl的toolkit是openssl就用openssl做例子来讲解     openssl实在太大了，指令也多，API也多，更严重的是 它的API

SSL记录协议中的MAC(摘要算法) MAC算法（MD5或SHA-1）`ssl的消息已经是加密的了，为何还要MAC，难道还有人会修改消息吗？如果怕有人修改消息，加一个摘要不就可以了吗？为何还要mac呢？这是怕有人离线攻击，我们可以信任协议本身，但是却不能信任加密算法，特别是ecb加密算法。MAC = HASH [shared-key,

OpenSSL是一个开放源代码的SSL协议的产品实现，它采用C语言作为开发语言，具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道，从而保护客户端和服务器之间数据的安全。#include #include 基于OpenSSL的程序都要遵循以下几个步骤：(1 ) OpenSSL初始化　　在使用OpenSSL前，必须先对O

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：     PKCS#7           Cryptographic Message Syntax Standard     PKCS#10         Cer

使VS的环境，进入cmd命令平台。  工具----命令行主要的三个命令：编译32位：perl Configure VC-WIN32 no-asm     #配置ms\do_msnmake -f ms\ntdll.mak          #编译nmake -f ms/ntdll.mak test  #测试编

密钥库文件格式[keystore]代码格式 : JKS扩展名 : .jks/.ks描述 : [Java Keystore]密钥库的Java实现版本，provider为SUN特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS扩展名 : .jce描述 : [JCE Keystore]密钥库的JCE实现版本，p

/* crypto/threads/mttest.c *//* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)* All rights reserved.** This package is an SSL implementation written* by Eric Young (eay@cryptsoft.com

SSL连接建立过程分析字体大小：大中小博文SSL连接建立过程分析(1)(2006-10-23 08:54)分类：opensslSSL连接建立过程分析(1)本文档的Copyleft归yfydz所有，使用GPL发布，可以自由拷贝，转载，转载时请保持文档的完整性，严禁用于任何商业用途。msn:yfydz_no1@hotmail.com来源：

最近在做rest http服务器，在调试ssl时，发现服务器经常报错：javax.net.ssl.SSLException: Inbound closed before receiving peer's close_notify: possible truncation attack?at sun.security.ssl.Alerts.getSSLException(Alerts.jav

最近接触到了ssl，Google了一下，这里记录学习。1 证书介绍SSL安全证书可以自己生成，也可以通过第三方的CA（Certification Authority）认证中心付费申请颁发。SSL安全证书包括：1.1. CA证书:也叫根证书或中间级证书。 单项：单向认证的https，CA证书是可选的。主要目的是使证书构成一个证书链，以达...

主要介绍openssl进行SSL通信的一些函数以及过程，主要是初始化过程，至于数据的接收以及后续处理可以具体问题具体分析。oad所有的SSL算法:　　OpenSSL_add_ssl_algorithms();　　建立SSL所用的method:　　SSL_METHOD *meth=SSLv23_method();　　初始化上下文情景:　　SSL_CTX

SSL实现必须读取整条记录，哪怕select返回了一个字节可读，那么ssl也要读取整个记录，这种基于纪录的读写方式就是为了正确的加密个解密。因此如果用select模型的话可能会出现一些莫名其妙的问题，事实上也正是ssl消息需要加密解密从而需要整个消息整个消息读写才使得ssl协议的行为和tcp的有了少有的不一致。     1、tcp的特点是流式传输，流式的特点就是没有消息边界，一个连接就

openssl多线程实例     本示例用多线程实现了一个ssl服务端和一个客户端。服务端代码如下：#include #include #include #include //#ifndef    _WIN32#if defined (WIN32) || defined(WIN64)     #include      #incl

apache（httpd-2.2.14） mod_ssl源码分析一    前几天读了张中庆老师的《Apache源代码全景分析》让我受益匪浅，因为公司最近要分析Apache源代码中的mod_ssl部分，但是这本书中这部分介绍的非常少，在此的基础上我开始了mod_ssl的探索：    要分析mod_ssl，首先要分析的openssl在通信中的位置，那就是位于TCP以上，http（应用层以下

参考：http://chrui.iteye.com/blog/1018711http://blog.sina.com.cn/s/blog_634d74310101c7bg.htmlhttp://utensil.github.io/tech/2011/06/11/how-to-play-with-certificates-and-keys.htmlhttp://blog.csdn