OpenSSL原理剖析

最新推荐文章于 2025-06-04 10:48:23 发布
置顶 最新推荐文章于 2025-06-04 10:48:23 发布
阅读量2.7k 收藏 12
点赞数 2
CC 4.0 BY-SA版权
分类专栏: OpenSSL 文章标签: OpenSSL 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz420521/article/details/81225946

可以转载,转载请注明出处,谢谢!

主要参考了以下博文,对作者表示感谢,让我学到了不少东西。并附带了一些自己的理解,有问题欢迎沟通:

https://blog.csdn.net/it_man/article/details/24698093

https://blog.csdn.net/oldmtn/article/details/52208747

https://blog.csdn.net/duanbokan/article/details/50847612

https://www.cnblogs.com/Anker/p/6018032.html

https://blog.csdn.net/u011456940/article/details/57416526

 

公钥/私钥/签名/验证签名/加密/解密/非对称加密

  我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名.

  因为公钥加密的数据只有它相对应的私钥可以解开,所以你可以把公钥给人和人,让他加密他想要传送给你的数据,这个数据只有到了有私钥的你这里,才可以解开成有用的数据,其他人就是得到了,也看懂内容.同理,如果你用你的私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有你,所以如果配对的公钥解开了数据,就说明这数据是你发的,相反,则不是.这个被称为签名.

  实际应用中,一般都是和对方交换公钥,然后你要发给对方的数据,用他的公钥加密

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书的步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
openssl技术原理和各平台解决方案
09-08
由于项目需求,网关需要和多个不同的平台进行tls加密通讯,在不同的开发平台使用tls方式是不同的,鄙人也爬过很多坑,查过很多资料,在安卓,记录了java,ios,c++各个平台的生成方式和使用方式,错误问题的解决。
SSL基本概念
youyongyoumou的专栏
03-22 1395
OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如
Open SSL 3.0相关知识以及源码流程分析
最新发布
WJ的博客
06-04 1130
1、工具安装安装安装perl脚本解释器、安装nasm汇编器(添加到环境变量)、Visual Studio编译工具安装dmake2、开始编译Open SSL 3.0支持国密sm2 sm3 sm4包含对称加密、非对称加密、单向散列、伪随机、签名、密码交换、证书等一系列算法库。applink错误处理。
【Linux】【Service】【OpenSSL原理及实现
weixin_30755393的博客
03-01 266
1. 概念 1.1. SSL(Secure Sockets Layer安全层套接字)/TLS(Transport Layer Security传输层套接字)。   最常见的应用是在网站安全方面,用于http数据传输的加密。 1.2. 安全的目标:保密性(confidentiality),完整性(integrity),可用性(availability) 1.3. 攻击的类型...
OpenssL认证实现原理详述
Hank-Android
03-16 2349
OpenssLL认证原理详解  一、OpenssL单向认证原理详解 1、客户端的浏览器向服务器传送客户端 OpenssL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。   2、服务器向客户端传送 OpenssL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。   3、客户利用服务器传过来的信息验证
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
热门推荐
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
openssl源码分析
08-18
### OpenSSL源码分析知识点梳理 #### 一、基础知识 **1.1 对称算法** - **定义**: 对称加密算法是指加密和解密使用相同密钥的加密算法。 - **常见算法**: 包括DES(Data Encryption Standard)、AES(Advanced ...
openssl 源码分析
06-01
书中可能详细分析了openssl源代码的结构,包括各个模块的作用和相互之间的关系。 7. openssl学习方法 这部分可能分享了一些学习openssl的技巧和方法,帮助读者更好地理解和掌握openssl的使用。 8. 堆栈 堆栈是...
OpenSSL-s-client 和 s-server
09-04
通过深入学习和实践OpenSSL的s_client和s_server,以及使用网络封包分析工具分析抓包数据,我们可以更好地理解和掌握SSL/TLS协议的工作原理,提升网络安全方面的技能。在实际工作中,这些技能对于保障网络服务的安全...
openssl加密原理
宁静以致远
01-13 8543
SSL概述 SSL是SecureSocketLayer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安
openssl基本原理 + 生成证书 + 使用实例
zhangji
03-08 532
转发 https://blog.csdn.net/zxh2075/article/details/79967227 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的...
openssl方法以及原理
GodsLeft的专栏
05-26 699
基础概念 对称加密: 一个密码加密,同样的密码解密 非对称加密:一个密码加密,另一个密码解密(公钥,私钥) 素数积求因子 公钥加密,私钥解密的情况通常被称为加密解密 私钥加密,公钥解密的情况被称为签名和验证签名 注:公钥是给别人用的,别人用来加密。私钥是给自己用的,用来给自己的文件写上签名。 RSA/DSA/SHA/MD5 非对称加密算法 RSA: RSA可以用与加密解密,也可...
openssl基本原理 + 生成证书 + 使用实例-测试场景使用
weixin_34014277的博客
06-22 1691
1. 基本原理参考:http://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html== Beginhttp://www.cnblogs.com/phpinfo/archive/2013/08/09/3246376.html ==公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一...
史上最详细的Openssl搭建及ssl原理解析
杰森斯坦陈的博客
05-08 3206
文章目录一、SSL:secure sokets layer(安全套接字层)1.套接字的概念SSL的概念二、SSL保证的目标与防范的攻击保密性confidentiality完整性integrity可用性availability三、攻击类型 一、SSL:secure sokets layer(安全套接字层) 1.套接字的概念 两个主机通信时,其实本质上也就是两个进程之间的通信,而进程通信当然需要标记,...
openssl加解密原理
weixin_34315189的博客
11-14 800
1 2 3 4 5 6 7 8 9 加密算法和协议: 一、加密和解密简介 二、OpenSSL和GPG 三、对称加密的密钥分发 四、非对称加密 五、SSL/TLS的实现 六、OpenSSL应用 七、构建私有CA 八、证书签署案例 一、加密和解密简介 对称加密:数据加密传输(保密性),DES,3DES,AES, 公钥加...
openssl源码分析(一)
thinker
11-24 2994
我们跳过握手的总状态机和读写状态机,因为我认为那是OpenSSL架构方案的一个败笔,逻辑非常的不清晰,是程序员思维,而不是正常的逻辑思维。与握手逻辑比较相关的在statem_clnt.c和statem_srv.c中。分别是客户端的握手逻辑和服务端的握手逻辑。 我们以服务端为重点来分析。 一个简单的函数列表就能看出来其中的大体逻辑。对于服务器来说,是被动的处理消息,响应客户端请求的一方。所以所有的发送都是有接收来触发,接收对应的函数典型的就是tls_process_开头的函数,而发送所对应的函数就是t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值