xca是一款简单易用的密钥管理工具。支持中文界面。对于需要自行生成证书、管理证书和学习数字证书都有非常大的帮助,他可以让你快速的了解PKI安全体系的知识,截面操作非常方便,适合新手老手等多种人群。
2021-12-10 19:54:58 17.8MB xca openssl ca 数字证书
1
1、本文件为OpenSSH8.8p1、OpenSSL 1.1.1k、Zlib三个使用包。 2、适用于Redhat、Centos系统修复SSH、SSL漏洞补丁所用。 3、也可以自行下载。
2021-12-09 20:00:05 11.66MB OpenSSH8.8p1包 OpenSSL1.1.1k包 Zlib包
1
本压缩包为2018年7月7日OpenSSL发布的OpenSSL 1.0.1g的VS工程包,包含在VS下编译所需的所有文件,并在VS2010环境下进行了编译测试。 此前曾发布其它版本的VS工程包,并附加使用方法,但仍有许多用户不会使用,因此此次发的包包含有所有文件,共享给大家,经本人测试,功能一且正常使用。
2021-12-09 11:35:34 32.75MB openssl v
1
利用Openssl开发包编写的文件加密/解密程序,算法采用对称加密,希望对Openssl的初学者有所帮助
2021-12-08 17:17:05 2.87MB Openssl 加密 VC++编程
1
perl-5.30.1.tar.gz基本包,安装openssl时可能会用到的依赖。本地安装
2021-12-08 16:29:02 16.89MB openssl
1
/* ========================================================================================= // 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA传输AES生成密钥所需的Seed(32字节BUF) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的数据报文进行AES对称性加密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESE
2021-12-07 19:08:18 6KB SOCKET OpenSSL RSA AES
1
安装目录\Per64\eg”下,执行 perl example.pl,若提示:Hello from ActivePerl!说明安装成功
2021-12-07 15:56:18 20.41MB openssl编译
1
openssl-1.0.2f.tar.gz
2021-12-07 11:25:32 5.01MB openssl
1
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书、SSL/TSL、sock
2021-12-06 13:22:17 228KB ens ns ss
1
官方离线安装包,亲测可用
2021-12-05 14:01:34 27KB rpm