openssl相关内容

使用bash访问Azure blob存储,curl

我尝试使用REST API从bash脚本中使用Azure blob存储服务。我知道可以使用各种其他工具或语言来完成此操作,但我想将其作为bash脚本。 下面的脚本试图列出Azure存储容器中的blob。 此脚本会导致身份验证错误。根据REST API,签名字符串和标题看起来是否正确(参考)文档。我怀疑问题可能在于玩弄签署过程的各个部分。 有没有人成功地使用bash和curl来存取 ..
发布时间:2017-03-05 22:00:05 Linux/Unix

curl:(1)在libcurl中不支持或禁用协议https

在Ubuntu 11.04上安装Rails环境时,我真的很疯狂。我启动命令 rvm install 1.9.2 --with-openssl-dir = / usr / local ,我总是得到以下错误: curl:(1)libcurl中不支持或禁用协议https 我全天没有得到任何东西。是否有人遇到同样的问题? 解决方案 得到答案,其中有以下内容:il / 20 ..
发布时间:2017-03-05 21:52:02 Linux/Unix

在Windows上构建具有SSL支持的libcurl

我在Win32 C ++应用程序中使用libcurl。 我将curllib.vcproj项目添加到我的解决方案中,并将其他项目设置为依赖它。 如何在启用SSL支持的情况下创建它? 解决方案 那么,因为这个职位失败了,我不得不自己挖掘这件事。 此外,请查看其他答案和评论,了解其他版本的其他信息。 b $ b 编辑:自从我发布了这个Q,似乎是从卷曲主页提供的现成的二进制文 ..
发布时间:2017-03-05 21:15:46 Linux/Unix

HTTPS和SSL3_GET_SERVER_CERTIFICATE:证书验证失败,CA正常

我使用 XAMPP 进行开发。最近我将我的安装xampp从旧版本升级到1.7.3。 现在当我启用启用HTTPS的网站时,我会收到以下异常: 致命错误:未捕获异常'RequestCore_Exception'带消息 'cURL resource:Resource id#55; cURL错误:SSL证书问题,请验证CA证书是否正确。详细信息: 错误:14090086:SSL例程:SS ..
发布时间:2017-03-05 20:52:10 PHP

在OpenSSL中澄清EVP_BytesToKey()函数

我在查看此网页: http://www.openssl.org/ docs / crypto / EVP_BytesToKey.html 在这里,它显示以下内容: >如果总密钥和IV长度小于摘要长度并且使用MD5,则导出算法与PKCS#5 v1.5兼容,否则使用非标准扩展来导出额外数据。 p> 我使用AES-256-CBC密码和MD5。从上面的摘录中可以看出什么?这是否意味着我与 ..
发布时间:2017-01-16 12:58:13 开发方法

当解密“der”时,使用OpenSSL生成的文件:使用填充密码解密时,输入长度必须是8的倍数

首先,我使用OpenSSL生成私有RSA密钥文件,然后将其转换为加密的“der”文件: $ openssl pkcs8 -topk8 -inform PEM -outform DER -in private_key.pem -out private_key.der 尝试从Java使用以下代码解密这个文件(在这个阶段我已经读取文件到 byte [] key 数组使用的代码在 ..
发布时间:2017-01-16 12:55:02 Java开发

使用PKCS 7加密

我需要使用 PKCS7(CMS)加密和签名数据。 我使用bouncy城​​堡提供的api来实现这个使用java。 到现在为止,我明白我需要按照这些步骤 需要生成密钥对private&公共密钥使用一些算法 RSA 使用 X509 / li> 将其转换为 PKCS7 键格式,如p7b 使用keytool生成java密钥存储库 *。jks 文件 使用keytool生成证书签名请求命令 ..
发布时间:2017-01-16 12:49:38 Java开发

openssl CMS与ECDH EnvelopedData

我正在玩openssl 1.0.2a - 专门用于ECC的CMS支持。 作为一个测试,我做一个简单的加密和解密。 我给出了一个RSA示例作为一个已知的良好的工作示例/健全性测试。 ECC示例失败。 任何想法? TIA。 ./ openssl version OpenSSL 1.0.2a 2015年3月19日 echo -n 1234567812345678123456 ..
发布时间:2017-01-16 12:31:44 开发方法

如何组合对称和非对称加密?

当谈到非对称加密时,经常说,由于某些原因,你不应该不对称地加密整个消息,例如。性能注意事项。 通常建议的工作流程为: 创建随机密钥使用此随机密钥加密邮件 使用非对称加密加密随机密钥 将加密邮件和加密密钥发送给收件人。 到目前为止,还不错。 只有两个问题: 如何发送加密邮件和加密密钥?有什么标准吗?或者我完全免费如何做到这一点? (我想要一个标准,如果有一个)。 ..

如何以安全的方式为HTTPS配置OpenSSL?

每个月都有一些文章在网络上关于一些应用程序或平台使用过时的加密配置在其SSL实现。这让我担心...我自己的实现呢? 当我在应用中使用OpenSSL时,我应该如何做最安全的配置服务和/或使用HTTPS? (例如与cURL结合使用) 除配置外,还必须采取哪些其他步骤来确保OpenSSL安全使用?是否有任何特殊的步骤,我应该采取,例如。关于公钥基础设施? 网络上是否有一些“已知的好”配 ..
发布时间:2017-01-16 12:29:15 开发方法

如何传递SSL_CTX使用的EC命名曲线列表?

我需要将选定的EC命名曲线列表传递到服务器。什么是OpenSSL API,同时生成 SSL_CTX 。 解决方案 我需要将选定的EC命名的曲线列表传递到服务器。什么是OpenSSL API,同时生成 SSL_CTX 。 它不可能在OpenSSL 1.0.1及以下。您必须破解源代码。 对于OpenSSL 1.0.2及更高版本,请使用 SSL_CTX_set1_curves 。 ..
发布时间:2017-01-16 12:24:20 开发方法

OpenSSL将内容类型“Application / EDI”作为文本处理smime消息,并更改换行符

我收到内容类型为“Application / EDI”的smime消息。它是非标准MIME类型,内容应该解释为二进制。但OpenSSL在验证签名期间将其视为文本,并将换行符从'\\\ '更改为'\r\\\ '(根据内容类型“文本”的规范需要)。所以摘要变成错误,验证失败。 有什么办法使openssl不会原始消息中的任何东西?参数'-binary'不适用于任何版本(我试过0.9.7,0.9 ..
发布时间:2017-01-16 12:06:17 开发方法