OpenSSL 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
OpenSSL 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
OpenSSL 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
OpenSSL 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
OpenSSL 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 Apache-2.0
开发语言 C/C++ 查看源码 »
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2009-01-09

软件简介

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。

OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:

  • 美国联邦政府NIST FIPS 140-2一级评估确认

  • TLS,下一代SSL协议

  • X.509密钥和证书的生成

  • X.509证书权力

  • S/MIME加密

  • 文件加密和粉碎

  • 打乱UNIX密码

  • 9个不同的商业密码硬件设备

  • 密码性能测试

  • 36个命令

  • 6个消息摘要算法

  • 9个密码算法

  • 多个加密协议

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (17)

加载中
打分: 力荐
lib库文件谁有求个,编译真的好麻烦还得下perl
03/17 23:26
回复
举报
打分: 力荐
下载openssl源码和Windows版的话,推荐一个地址把 https://oomake.com/download/openssl
2018/07/12 17:50
回复
举报
pkcs7_envelop OpenSSL
2012/05/09 11:27
回复
举报
openssl_ OpenSSL
2012/08/23 10:27
回复
举报
编译个OpenSSL,这么慢!
2012/11/21 20:04
回复
举报
编译 OpenSSL 的确是慢!
2012/12/26 21:05
回复
举报
又是编译OpenSSL
2013/04/02 15:07
回复
举报
还是想升级一下 OpenSSL
2013/07/01 18:34
回复
举报
Tengine 升级到最新版本,顺便把 OpenSSL 也升级到 1.0.1e 版本。
2013/07/01 18:58
回复
举报
OpenSSL 编译好慢
2014/04/09 00:25
回复
举报
更多评论
03/27 08:11

OpenSSL 修复了严重的 DoS 和证书验证漏洞

OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括: CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端。 CVE-2021-3450:不正确的 CA 证书验证漏洞,同时影响服务器和客户端实例。 单行代码即可修复 DoS 漏洞 ...

4
1
发表于开发技能专区
2020/04/23 08:17

OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本

OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击...

7
6
发表于服务端专区
2018/09/12 07:59

OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3

OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“...

3
3
发表于软件架构专区
2018/08/21 00:50

老罗自掏腰包为开源社区捐款,并表示锤子将自己编写OS

在8月20日晚举办的锤子新品发布会上,锤子科技 CEO 罗永浩宣布,此次发布会的门票收入为 49.33 万元。除了按照以往的惯例将发布会的门票收入全部捐赠给开源组织以外,罗永浩本人亦亲自补充 50 多万,为开源组织 OpenSSL、OpenBSD 捐款,合计 100 万元人民币。 值得关注的是,老罗在发布会最后还宣布了一个更重磅的消息 —— 称锤子科技会在半年内启动从底层开始自己编写下一代操作系统的计划,并且不是基于 Android 底层。老罗还...

102
5
2018/08/16 10:46

OpenSSL 1_1_0i 发布,添加对 TLSv1.3 (RFC8446) 的支持

OpenSSL 1_1_0i 已发布,最重要的变化就是已添加对 TLSv1.3 (RFC8446) 的支持。 除此之外,还有很多其他的改进。详细的更新变化请查看 https://github.com/openssl/openssl/blob/master/CHANGES 或 https://www.openssl.org/news/changelog.html#x0 要注意的是,1.1.0 系列是最新稳定版,1.0.2 系列是长期支持版,支持至 2019.12.31。0.9.8, 1.0.0 和 1.0.1 已不再支持,不建议使用。 下载地址 https://github.com/openssl/ope...

5
0
发表了资讯
2017/09/01 14:50

OpenSSL-fips 2.0.16 发布,安全套接字层密码库

OpenSSL-fips 2.0.16 发布了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 该版本更新可以请自行查看提交记录,或关注发布说明。 下载地址: Source code (zip) Source code (tar.gz)

5
12
发表了资讯
2017/03/25 08:08

OpenSSL 宣布将开源许可证更改为 Apache 2.0

OpenSSL 宣布将其许可证更改为 Apache License v 2.0,并启用了一个新网站。该网站将帮助 OpenSSL 团队联系迄今所有为该项目做出贡献的人完成许可证的更换。 OpenSSL 是目前非常流行的加密程序库,此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 许可证,而 SSLeay License 则是 4-clause BSD,这两个许可证与 GPL 许可证不兼容,GPL 软件使用 OpenSSL 时需要给予其例外。...

5
7
发表了资讯
2017/01/28 07:25

OpenSSL 1.0.2k 发布

OpenSSL 1.0.2k 发布,更新和修复的问题如下: 截断的数据包通过 OOB 读取可能会崩溃(Truncated packet could crash via OOB read) (CVE-2017-3731) BN_mod_exp 可能在 x86_64 上产生不正确的结果 (CVE-2017-3732) 蒙哥马利乘法可能会产生不正确的结果 (CVE-2016-7055) 对 Node.js 的影响评估可点此进行查看 发布主页和发布说明 完整更新列表 OpenSSL 1.0.2k 可通过 HTTP 和 FTP 从以下位置下载(可在 https://www.openssl.or...

1
5
发表了资讯
2016/12/31 17:26

OpenSSL 1.1 API 的迁移问题

很多人都知道,OpenSSL 1.1.0版本有意介绍了从以前的版本引入了重大的API更改,以前公开可见的大量数据结构已经变得不透明,添加了访问器函数以获取和设置这些现在不透明结构中的一些字段。值得注意的是,使用不透明数据结构对库通常是有益的,因为可以改变这些数据结构而不破坏ABI。因此,这些变化的总体方向在很大程度上是合理的。 然而,虽然API更改通常是进展所必需的,但OpenSSL似乎没有转换计划,完全忽视了这些更改对整个...

2
2
发表了资讯
2016/12/08 19:13

锤子再捐款,OpenSSL 基金会150万赠款已到账

OpenSSL 基金会12月7日发布公告称,再次收到来自锤子科技捐赠的212000美元(20万欧元,150万元人民币)捐赠款,突破了以前的记录(由锤子两年前捐赠)。 今年10月18日,锤子科技CEO罗永浩在锤子手机发布会上,宣布将200多万元门票收入,以及原计划成立的 Smartisan 公益基金近100万元,全部捐赠给 OpenSSL 基金会和 OpenBSD 基金会。而在11月23日 OpenBSD 基金会已发布公告称,收到来自锤子科技捐赠的 CDN$ 280000(加币,折合约...

40
6
发表了资讯
2016/11/14 15:23

OpenSSL 1_1_0c 发布

OpenSSL 1_1_0c 发布了。主要改进如下: ChaCha20/Poly1305 从堆缓冲区中溢出 CMS 空解除引用 蒙哥马利乘法可能会产生不正确的结果 删除了在共享库和可执行文件中自动添加 RPATH,因为这是 OpenSSL 1.0.x的剩余部分,不再需要。 完整更新日志和发行说明 下载地址: Source code (zip) Source code (tar.gz)

3
3
发表了资讯
2016/10/25 00:00

“OpenSSL 红色警戒”漏洞公告

来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。 目前已确认该漏洞影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx,OpenSSL官方已经于2016-09-22完成源码层面的修复,建议立即跟进修复! 1 什么是OpenSSL OpenSSL 是一个开源的安全套接字层实现库,包括...

13
8
发表了资讯
2016/10/18 00:00

老罗200万门票收入捐给OpenSSL和OpenBSD

在今晚刚刚召开的新款锤子手机发布会上,老罗宣布将发布会的门票收入约 200 万人民币以及 Smartisan 约 200 万元全部回馈开源社区。其中一半捐给 OpenSSL,另外一半捐给 OpenBSD。这已经是锤子手机第三次给 OpenSSL 项目捐款。 给开源项目捐款一向是锤子手机发布会的传统,去年发布会的门票收入捐给了国人 @章亦春 主导的开源项目 OpenResty,不过据称由于 OpenResty 本身的手续问题,目前这笔捐款还存放在锤子公司的账上。 Op...

73
5
发表了资讯
2016/09/30 00:00

Mozilla 将封杀沃通和 StartSSL 一年内新签发的所有证书

Firefox 浏览器背后的 Mozilla 基金会正在考虑对沃通(WoSign)及被其秘密收购的 StartCom(著名的 StartSSL 即其旗下产品)这两个 CA 一年内新签发的所有 SSL 证书进行封杀。 Mozilla 的工程师是在对这两个 CA 签发了一系列可疑的 SSL SHA-1 证书进行调查之后,宣布了这个禁令。 这两家 CA 试图规避 SHA-1 停用政策 该问题主要是因为各大主要浏览器厂商共同决定从 2016 年 1 月 1 日开始就停止接受采用陈旧的 SHA-1 签名算法的...

30
11
发表了资讯
2016/09/29 00:00

OpenSSL 1_1_0b 和 1_0_2j 发布

OpenSSL 1_1_0b 和 1_0_2j 发布了。 更新内容: OpenSSL 1_1_0b:暂无更新内容。更多消息点击发行日志和提交记录查看。 OpenSSL 1_0_2j:暂无更新内容。更多消息点击发行日志和提交记录查看。 下载链接: OpenSSL 1_1_0b: Source code (zip) Source code (tar.gz) OpenSSL 1_0_2j: Source code (zip) Source code (tar.gz)...

3
0
发表了资讯
2016/09/23 00:00

OpenSSL 1-1-0a 1-0-2i和1-0-1u 发布

昨日,OpenSSL公布了一些关于高危漏洞的安全信息,参考这条新闻,发布的这几个版本修复了一些重大的漏洞,建议升级。 下载地址: OpenSSL_1_1_0a Source code (zip) Source code (tar.gz) OpenSSL_1_0_2i Source code (zip) Source code (tar.gz) OpenSSL_1_0_1u Source code (zip) Source code (tar.gz)...

4
5
发表了资讯
2016/09/23 00:00

OpenSSL 公布高危漏洞,建议升级

昨日,OpenSSL公布了一些关于高危漏洞的安全信息,部分信息如下: OCSP状态请求延期导致无限的内存增长(CVE-2016-6304) 严重级别:高等 恶意的客户端会发送一个过大的OCSP状态请求延期。如果这个客户端不断请求重新协商,每次发送大量OCSP状态请求延期,这会使服务器的内存无限消耗。这最终会因为内存被耗尽而导致DoS攻击。使用默认配置的服务器是容易遭受攻击的,即使他们不支持OSCP。通过使用“无OCSP”配置时间选项不会受影响...

11
9
发表了资讯
2016/09/05 00:00

使用 OpenSSL 实现私钥和证书的转换

近期在项目中iOS需要用到APNs的推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不同格式的存储,这意味着我们需要对它们进行转换。而大多数常用的格式如下,首先是证书的格式: 二进制的DER证书,包含X.509证书为原始格式,使用DER ASN.1编码。 ASCII的PEM证书...

4
72
发表了资讯
2016/08/26 00:00

OpenSSL 1.1.0 系列发布更新

OpenSSL 1.1.0 系列发布了更新,主要更新如下: Windows command-line tool supports UTF-8 opt-in option for arguments and console input. Setting OPENSSL_WIN32_UTF8 environment variable (to any value) allows Windows user to access PKCS#12 file generated with Windows CryptoAPI and protected with non-ASCII password, as well as files generated under UTF-8 locale on Linux also protected with non-ASCII p...

6
6
发表了资讯
2016/05/03 00:00

OpenSSL 将要发布 1.0.1t 和 1.0.2h

OpenSSL宣布将要在本周周二或周三发布1.0.1t 和 1.0.2h 版本,该版本将解决根据他们的安全策略标记,标记为“高”严重程度的“几个安全缺陷”,这意味着它们是: ......是比危急风险较低的,这可能是由于影响不太常见的结构,或其中的问题不太可能被利用。 Node.js v0.10 和 v0.12 都使用 OpenSSL v1.0.1 和 Node.js v4, v5 和 v6 使用 OpenSSL v1.0.2 ,从nodejs.org和其他一些流行的分布源版本更新是静态编译。所有,所有活跃...

6
5
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于软件架构专区
2014/08/12 16:37

openssl生成ssl证书

x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。 1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文...

0
1
发表于软件架构专区
2018/11/23 14:50

openssl生成SSL证书

x509证书一般会用到三类文件,key,csr,crt: Key是私用密钥,openssl格式,通常是rsa算法。 csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。 crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。 openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate...

0
2
发表于DevOps专区
2014/04/09 08:57

【openssl】openssl 升级到1.0.1g

先进行支撑包的安装: yum install -y zlib openssl升级步骤: 0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 下载最新版本的openssl源码包 # wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz 2. 安装openssl 1. tar –xzvf openssl-1.0.1g.tar.gz 2. cd openssl-1.0.1g 3. ./config shared zlib 4. make 5. make install 6. mv /usr/bin/openssl /usr/bin/openssl.OFF 7. mv /usr/include/openss...

0
7
发表了博客
2020/12/08 08:15

SSL证书介绍并使用openssl和cfssl生成SSL证书

1 SSL/TLS基本概念    SSL:Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。它是在上世纪90年代中期,由Netscape公司设计,目前已有3.0版本。为啥要发明 SSL 这个协议呢?因为原先互联网上使用的 HTTP 协议是明文的,内容是不加密的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议。SSL协议的发明,就解决这些问题。目前SSL...

0
0
发表了博客
2019/08/19 22:54

openssl密钥交换算法

1.常用的密钥交换算法:rsa、DH、DHE、ECDH、ECDHE及国密算法中的SM2、SM9. RSA:基于大素数分解难题,即可以用于身份认证,也可以用作密钥交换。Server Certificate消息,服务器发送rsa证书,客户端收到rsa证书后,即可以验证服务器的身份;也可以用rsa证书里的公钥加密数据,ClientKeyExchange消息,用来交换预主密钥,服务端收到加密数据后,用自己的私钥解密即可。 DH:基于离散对数难题,用于密钥交换,Server Certificat...

0
0
发表了博客
2018/08/16 11:17

openssl生成密钥/证书

一、公钥/私钥/签名/验证签名/加密/解密/非对称加密   对称加密:用同一个密码 加密/解密 文件。   非对称加密:加密用的一个密码,解密用另外一组密码。   加密解密:公钥加密数据,然后私钥解密。 公钥加密的数据只有它相对应的私钥可以解开,所以数据只有到了有私钥的你这里,才可以解开成有用的数据。 签名和验证签名:私钥加密数据,公钥解密。   用私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的...

0
0
发表了博客
2018/02/28 11:00

使用openssl演练数字签名

以下代码摘自网上,设置一个server和client,client代码如下: package main import ( "fmt" "io/ioutil" "net/http" ) func main() { resp, err := http.Get("https://localhost:8081") if err != nil { fmt.Println("error:", err) return } defer resp.Body.Close() body, err := ioutil.ReadAll(resp.Body) fmt.Println(string(body)) } server代码如下: package main import ( "crypto/tls" "crypto/x509" "fmt" "io/iou...

0
0
发表了博客
2019/12/11 18:13

openssl生成SSL证书的流程

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输...

0
0
发表了博客
2020/01/10 17:52

openssl 生成ssl证书详解

1.概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字证书是一种权威性的电子文档,可以由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书,也可以由企业级CA系统进行签发。 一般证书分有三类,根证书、服务器证书和客户端证书。根证书...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于区块链专区
2020/09/14 12:14

使用openssl 对 电子签名加盖时间戳, ADOBE打开提示:时间戳 ‘不可用’, 请求帮助!

介绍:使用openssl API, 语言C++。 过程概述:对一份pdf进行数字签名,封装为PKCS7格式,之后提取PKCS7结构中的签名数值,进行hash,将签名hash值添加到时间戳请求的imprint中,请求时间戳服务器,获取到时间戳响应,为电子签名加盖时间戳; 问题:用ADOBE打开已经签名的pdf,数字签名有效,但是加盖时间戳‘不可用’,提示是“时间戳策略无法识别” 相关代码段如下: //接收到时间戳响应后验证响应并提取响应中 ‘signedData’...

2
0
发表于运维专区
2020/12/18 12:37

PHP扩展openssl版本问题

我的PHP版本是7.1.32 在phpinfo里显示 SSL Version OpenSSL/1.1.1g PHP扩展信息里却是: OpenSSL support enabled OpenSSL Library Version OpenSSL 1.0.0-fips 29 Mar 2010 OpenSSL Header Version OpenSSL 1.0.2u 20 Dec 2019 Openssl default config /etc/pki/tls/openssl.cnf 使用命令 openssl version 已经可以打印1.1.1g版本了 然后我在 PHP安装包的ext/openssl扩展包里编译生成openssl.so并添加到php.ini里了 显示的还是1...

2
0
发表于运维专区
2020/09/16 13:52

CentOS 7 安装 Nginx

前言 最近,在公司经常会进行项目的部署,但是服务器环境都是导师已经搭建好了的,我就是将项目文件放到特定目录。于是,周末在家就进行了 Nginx 的安装学习。之前,在 Windows 上使用过 Nginx,但是在 Linux 环境下 Ngnix 的安装和在 Windows 环境下安装是有一定区别的。这次进行在 Linux 环境下使用源码包的方式安装 Nginx 遇到了不少的问题,但查阅了一些资料也解决了。希望以下的笔记能帮助你们避开这些问题。 Linux 的两种...

1
3
2020/08/26 09:38

java接口,现在要上传文件到sftp,对方说他们提供sftp地址及登录秘钥,sftp服务器使用ID_RSA方式登录,啥意思啊,如何操作?需要我生成啥密钥文件吗?

java接口,现在要上传文件到sftp,对方说他们提供sftp地址及登录秘钥,sftp服务器使用ID_RSA方式登录,啥意思啊,如何操作?需要我生成啥密钥文件吗?

6
0
发表于AI & 大数据专区
2019/01/08 10:54

国内哪个SSL证书颁发机构比较好?

国内哪个SSL证书颁发机构比较好?想要安装证书

3
0
2018/11/20 10:30

openssl 1.1.1 的签名问题

今天下载了Openssl的最新版本1.1.1 使用下面的函数签名 EVP_SignInit_ex(mdctx, EVP_sm3(), NULL); EVP_SignUpdate(mdctx, msg, sizeof(msg)); ret = EVP_SignFinal(mdctx, sign_value, &sign_len, prikey); 出现错误:EVP_SignFinal error: error:100C508A:elliptic curve routines:pkey_ec_ctrl:invalid digest type 其中prikey对应的私钥文件是用下面的命令生成的: openssl genpkey -algorithm EC -out eckey.pem \ ...

5
0
发表于软件架构专区
2019/12/24 13:45

DES加密中不同密钥加密出来的内容一样,解密也一样,为什么?

明文为:QKCXRHFAZMGVUHQN 密钥:PPPPPPPPPPPPPPPP 或者 QQQQQQQQQQQQQQQQ 采用DESede/ECB/NoPadding 进行加密 加密后密转换为16进制 密文为:AAEAAF2DABDE20366516B2734EFBB967 该过程中可以把P和Q随意替换,密文不变。 请问有知道这是为什么的吗?

17
0
发表了问答
2014/08/01 15:16

如何用python用私钥给报文rsa加密

最近要跟某支付接口对接,在服务端这边,要求对数据进行签名,而他们提供的demo是java的 PrivateKey pKey = (PrivateKey)store.getKey(alias, pwd.toCharArray()); Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, pKey); 其中- - pkey 他们是用私钥的 ,一般来说不是用公钥加密私钥解密吗.而且,签名是签名,加密是加密吧- - 怎么他们说要我去签名,但他们实际却是用私钥去加密来充当...

4
0
发表于运维专区
2019/08/07 00:41

集群或分布式环境下修改了共享变量用什么方式通知其他节点更新变量值

例如:一个加密类的密钥,启动时使用密钥初始化加密类。启动后,在后台修改了密钥,需要通知所有节点使用新的密钥重新初始化加密类。 请问用什么方式通知节点方法更便捷?项目使用了dubbo、redis

2
0
发表于服务端专区
2019/07/28 12:13

gpssh-exkeys打通节点失败

@AmCoder 你好,想跟你请教个问题:我在3.3步骤,gpssh-exkeys -f hostlist 时候,提示输入节点密码,多次输入,总是报错error password,确认password没错。查看了master主节点下面已经有了.ssh及相关密钥,然而从节点下面没有.ssh目录,手动创建又提示已存在

1
0
发表了问答
2013/09/25 16:06

php 的openssl_sign没法生成签名,一运行这个函数就停止了。

1、将php路径下的两个库文件libeay32.dll和ssleay32.dll复制到操作system32下 2、在php.ini里添加一行extension=php_openssl.dll 但是还是生成不了签名,问题如题??大神求救!

5
0
发表于程序人生专区
2019/06/14 15:36

你们对自己做过的项目或产品到底了解多深?(送给对工作迷茫的你)

当拿到一个个需求的时候我总是会产生很多疑问,自己到底在做什么?我在做这个项目或者产品的哪一块?这个项目或产品能用于什么地方? 在办理双软的时候看到一个关于“”国家重点支持的高新技术领域“”的描述写得非常详细。于是当个搬运工吧~让大家清醒认识到自己到底就职于哪块领域。 软件 1.基础软件 服务器/客户端操作系统;通用及专用数据库管理系统;软件生命周期的开发、测试、运行、运维等支撑技术,以及各种接口软件和...

3
5
发表于开发技能专区
2018/11/26 16:17

apache如何配置SSL双向验证?

已经困扰好几天了,百度搜到的解决方案都不行。。。。

3
0
发表了问答
2014/01/16 16:35

ubuntu安装keepalived依赖的libssl包时报错,请路过大神来瞅瞅,不胜感激

安装keepalived的时候,./configure报错:configure: error: OpenSSL libraries are required 也就是要在ubuntu上安装libssl-dev,下载了libssl-dev_1.0.1-4ubuntu5.11_amd64.deb后,安装时: libssl-dev 依赖于 libssl1.0.0 (= 1.0.1-4ubuntu5.11);然而: 未安装软件包 libssl1.0.0。 因此又安装:libssl1.0.0_1.0.1-4ubuntu5.11_amd64.deb 然后就报: root@nginx:/data/keepalived# dpkg -i libssl1.0.0_1.0.1-4ubuntu5.11...

4
0
发表了问答
2017/08/16 15:50

Ubuntu16.4+nginx1.12.1+openssl1.0.2l出现peer connection close错误

我在ubuntu系统上安装nginx和openssl以支持https的反向代理来运行springboot内置的tomcat项目,配置如下: # HTTPS server # server { listen 443 ssl; server_name localhost; ssl_certificate vcm.cer; ssl_certificate_key vcm.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass https://localhost:8443; proxy_set_he...

1
0
发表了问答
2013/06/02 10:38

OpenSSL命令如何从生成的证书文件中提取出公钥文件?

已经生成用户证书 server.crt,如何从中提取出公钥文件? $ openssl x509 -outform PEM -in server/server.crt -pubkey -out server/server.pubkey -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYhJizzt4+zhLMTSjDk0rd6MlK xBYKIp972+Wc9KSpOs5LGQ+2802mlr6dSDWJJhJShArqOIKgxNE7ZBZYlGeDo4l6 Dm4DyVFpu62fObgk6vmU8T7nvF8Uo7sQdpfqgUjofGFgUDjB3fYgKUTp+kOj6RMh R3uttrZmOraF/rEUkQIDAQAB -----END PU...

6
1
发表了问答
2017/05/13 11:34

centos7 怎样升级系统的openssl和openssh

centos 不管是6还是7系统自带都是万年不变的openssl 1.0.1e ,这个版本都被曝光漏洞很多。现在想升级下系统的openssl以及openssh,首先更新openssl,然后百度爬贴,去openssl官网下载最新openssl.tar.gz包,解压安装,然后把lib加入到动态库。openssl version看到也是新安装的版本,可是在安装openssh的提示openssl 的头部版本信息和libssl 版本信息不一致,还有安装完最新openssl包openssh rsa ......这样的命令不能用...

4
0
发表了问答
2017/01/13 09:57

求助:openssl生成的私钥,php的openssl_pkey_get_private处理就是false,不管是不是pkcs8格式,谁解救下呗?

求助:openssl生成的私钥,php的openssl_pkey_get_private处理就是false,不管是不是pkcs8格式,谁解救下呗?

2
0
发表了问答
2017/03/17 21:50

各位大侠,请教一下如果修改了openssl源码,并用于产品中是否需要公开源码?如果需要公开,该如何操作?

2
0
发表了问答
2013/01/11 15:12

由openssl重新编译引起多个问题

Hello,各位 我在ubuntu上做的实验,自己通过源码openssl1.0.1c编译了一个openssl的库,然后我把所有的(包括include,bin,lib)都复制到了制定路径(/usr/include等)或做了链接。动态库放在了/usr/local/lib路径下,也做了链接,看起来是这样: libcrypto.so=>libcrypto.so.1.0.0 这时候东西都还好,动态库能用,但是一些依赖着openssl库的软件或者库就不好用了,比如libpython2.7.so会依赖这个库,每次我用vim的时候(他依赖...

1
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
17 评论
254 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部