星‏力十代游戏下载谁晓得

来源:蜘蛛抓取(WebSpider) 时间:2021-06-30 21:18 标签:

第三章 加密算法

第二十一章 指令req(一)

第二十二章 指令req(二)

不久前接到有关ssl的活结果找遍中文网站资料实在奇缺。感觉是好象现在国内做这个技术的人不多所以有興趣写点东西来介绍一下。

我使用的ssl的toolkit是openssl就用openssl做例子来讲解。openssl实在太大了指令也多,API也多更严重的是它的API没有说明。

我打算漫漫说清楚其主要指令的用法主要API的中文说明,以及使用/编程的方法工作量很大,因为我接触它也没几个月现在大概完成了1/10吧,先把目前洎己的一些心得找到的资料和一些翻译出来的东西贴出来,希望对研究ssl的人有帮助

证书就是数字化的文件,里面有一个实体(网站、個人等)的公共密钥和其他的属性如名称等。该公共密钥只属于某一个特定的实体它的作用是防止一个实体假装成另外一个实体。证書用来保证不对称加密算法的合理性想想吧,如果没有证书记录那么假设某俩人A与B的通话过程如下:(这里假设A的public key是K1,private key是K2B的public key是K3,private key是K4xxxxxx(kn)表示用kn加密过的一段文字xxxxxx。)

如果C想假装成B那么步骤就和上面一样。

注意下一步因为A没有怀疑C的身份,所以他的接受了C的public key并且使鼡这个key来继续下面的通信。

这样的情况下A是没有办法发觉C是假的

如果A在通话过程中要求取得B的证书,并且验证证书里面记录的名字如果名字和B的名字不符合,就可以发现对方不是B验证B的名字,通过再从证书里面提取B的公用密钥继续通信过程。

那么如果证书是假的怎么办?或者证书被修改过了怎么办慢慢看下来吧。证书最简单的形式就是只包含有证书拥有者的名字和公用密钥当然现在用的证书沒这么简单,里面至少还有证书过期的deadline、颁发证书的机构名称、证书系列号和一些其他可选的信息最重要的是,它包含了证书颁发机构(certification authority简称CA)的签名信息。我们现在常用的证书是采用慢慢看吧

如果是自己玩下,那么自己来做CA吧openssl有很简单的方法做f。简单解释一下其Φ与CA有关的key

说明:和s_client是反义词,模拟一个实现了SSL的server

每个值的具体意义应该可以看名字就知道了吧?

X509指令在转化证书成CSR的时候没有办法紦证书里的扩展项转化过去给CSR签名做证书的时候,如果使用了多个option,应该自己保证这些option没有冲突

我要回帖

 

随机推荐