openssl相关内容

ECDSA签名使用OpenSSL而不使用ASN1编码的哈希值

使用 dgst 命令使用OpenSSL执行ECDSA签名的操作如下： openssl dgst -sha256 -sign key.pem -out my_signature data_file 这很好。但是，我在这个答案中读到它首先SHA256散列data_file， 我想要创建SHA256数据哈希，并使ECDSA只签名原始这个哈希的字节。 （因为这是ECD ..

发布时间：2017-01-16 12:00:16 cryptography openssl digital-signature 开发方法

需要使用sha256WithRSAEncryption签名需要什么版本的OpenSSL

使用PHP 5.2.4和OpenSSL 0.9.8g模块我试图创建一个签名的摘要 openssl_sign stuff，$ signeddigest，$ key，'sha256WithRSAEncryption'）; Alas $ signeddigest返回为空，没有错误。 如果不指定“sha256WithRSAEncryption”算法，则使用默认算法返回 ..

发布时间：2017-01-16 11:59:29 php cryptography openssl PHP

将OpenSSL命令行AES加密映射到NodeJS Crypto API等效项

为了了解 Node.js Crypto API，我一直在尝试匹配代码到等效 OpenSSL enc 命令行（为了可读性插入换行符），该命令行通过 xxd 十六进制显示。 $ echo -n“快速的棕色狐狸跳过懒狗“| openssl enc -aes256 -e -K“a891f95cc50bd872e8fcd96cf5030535e273c5210570b3dcfa7946873d1 ..

发布时间：2017-01-16 11:51:16 javascript node.js cryptography openssl aes 前端开发

使用Ruby OpenSSL库时无效的公共密钥

我想在Ruby中生成RSA密钥对，主要使用此博文。这是我稍微修改的代码： def generate_keypair（passphrase） rsa_key = OpenSSL :: PKey :: RSA。 new（2048） cipher = OpenSSL :: Cipher :: Cipher.new（'aes-256-cbc'） private_key = rsa_key.t ..

发布时间：2017-01-16 11:50:54 ruby cryptography openssl 开发方法

在OpenSSL GCM解密的后期认证

我使用OpenSSL的EVP接口来实现使用GCM模式的AES加密。 现在，GCM作为身份验证模式之一，提供了密文完整性。这意味着它对密文（以及附加数据，如果提供）生成标记（MAC - 消息认证码）。此标记稍后可在解密之前检查，以确保密文未经修改。 我已按照本博文实施加密： http://incog-izick.blogspot.in/2011 /08/using-openssl-ae ..

发布时间：2017-01-16 11:47:06 cryptography openssl aes aes-gcm 开发方法

为什么RSA加密文本给同一文本不同的结果

我使用RSA加密的openSSL加密数据，这很好。我对RSA的理解是，用相同的公钥加密相同的数据将总是给你相同的结果（，或此处）。 但是，使用openssl我每次重复加密时会得到不同的结果。 例如： ➜〜echo'30'| openssl rsautl -encrypt -inkey pub.pem -pubin | shasum 11b6e058273df1ebe0be5e05 ..

发布时间：2017-01-16 11:37:47 unix terminal cryptography openssl rsa 服务器开发

如何从OpenSSL加密数据获得初始化向量（iv）

免责声明：新的密码学。 我有一个外部进程使用OpenSSL来加密数据，现在，使用盐。 一个iPhone应用程序从服务器获取数据，将其下载到应用程序的文档目录，并需要解密。 iPhone操作系统不包括OpenSSL库。你可以自己建立，但它是困难和棘手。我发现，“最简单的”解决方案，由于Stackoverflow的帮助，是使用 CommonCrypto / CommonCryptor.h ..

发布时间：2017-01-16 11:35:57 iphone ios encryption cryptography openssl 移动开发

如何使用RSA加密数据，使用SHA-256作为散列函数和MGF1作为掩码生成函数？

我正在做一些密码学实验。现在我有接收器的公钥，我想加密一些数据并传递给接收器。 我想使用RSAES-OAEP算法。其中SHA-256作为散列函数，MGF1作为掩码生成函数。 我想使用openssl。我发现一个函数 RSA_public_encrypt（）使用这个函数我们可以指定填充。其中一个填充选项是 RSA_PKCS1_OAEP_PADDING PKCS＃1 v2.0中定 ..

发布时间：2017-01-16 11:34:34 c cryptography openssl rsa sha256 开发方法

应该为此任务使用加密消息语法（CMS）吗？

我的任务是在桌面应用程序和移动设备之间传输小型二进制消息（1或2 kb长）。消息应该不对称加密（例如RSA）。从我学到的一个应该使用混合密码系统这种任务： 生成随机对称密钥 用对称密钥加密纯文本（例如使用AES） 用公钥加密对称密钥 对称键 我不想创建一个自己的格式来存储密文和加密的对称密钥。所以我偶然发现了CMS标准（加密消息语法）。第一眼看起来就像我所需要的。如果我正确理解标 ..

发布时间：2017-01-16 11:33:15 cryptography openssl encryption-asymmetric encryption-symmetric 开发方法

将PEM编码的X.509证书导入iOS KeyChain

我从某处收到一个包含PEM编码的X.509证书的字符串。我想将此证书导入iOS的KeyChain。 我打算执行以下操作： 将NSString转换为openssl X509 创建PKCS12 将PKCS12转换为NSData 使用SecPKCS12Import导入NSData 到目前为止，我想出了以下代码： const char * cert_chars = [cer ..

发布时间：2017-01-16 11:32:00 ios c encryption cryptography openssl 移动开发

SSL客户端如何验证服务器的证书？

我正在建立一个应用程序，我计划使用OpenSSL保护数据传输。 我计划只让客户端验证服务器的证书。我困惑了如何应该保护服务器的证书。我想加密包含私钥的服务器证书，但我不想对此加密使用任何硬编码密钥。 什么是常见做法其次是使用SSL的应用程序？ 解决方案 只是为了确保我们的术语一致，“SSL证书”两个组件： 公开证书 私钥 公共证书组件由您选择的CA（证书颁发机构） ..

发布时间：2017-01-16 11:20:31 security ssl cryptography openssl ssl-certificate 开发方法

用LockBox读取PEM格式的私钥

我必须使用带有RSA的SHA-1算法使用PKCS＃1填充对数字签名字符串。我已经下载了Turbo Power Lockbox。 私钥是PEM格式，使用openssl创建： openssl req -x509 -nodes -days 365 -newkey rsa：1024 -sha1 -subj “/ C = US / ST = CA / L = Mountain View / ..

发布时间：2017-01-16 11:19:30 delphi cryptography openssl 开发方法

TLS ECDHE-ECDSA-AES128-GCM-SHA256的密钥生成要求

我想知道是否有ECDHE-ECDSA-AES128-GCM-SHA256和ECDHE-ECDSA-AES128-GCM-SHA256的最低密钥生成要求？我试图让一个TLS客户端和服务器使用上述算法之一连接到彼此，并继续接收“没有共享密码错误”。我创建了一个CA来签署客户端和服务器证书，并尝试使用openssl和node.js进行连接。我在localhost（127.0.0.1）上运行cliengt ..

发布时间：2017-01-16 11:04:21 node.js cryptography openssl 开发方法

使用OpenSSL ECC加密/解密文本字符串

如何使用OpenSSL的ECC支持来加密或解密文本字符串？我可以使用OpenSSL API生成ECC私钥/公钥，但我不知道如何使用这些密钥加密纯文本。 解决方案 因为它很难找到示例，显示如何使用ECC加密数据我想我会发布一些代码为别人使用。要查看完整的列表，请查看我的openssl-dev帖子： http://www.mail-archive.com/openssl-dev@open ..

发布时间：2017-01-16 11:02:14 cryptography openssl elliptic-curve 开发方法

使用openssl dgst验证文件签名

我在一些Java代码中签名数据包，我想验证C服务器上的签名。我想fork openssl为此目的（总是可以使用库函数后...当我知道openssl可以验证签名）;但是，它没有这样做： openssl dgst -verify cert.pem -signature file.sha1 file.data 所有内容都是“ 无法加载密钥文件 “ 证书说明 ..

发布时间：2017-01-16 10:58:23 cryptography openssl signing 开发方法

Java等效的OpenSSL AES CBC加密

我不是一个加密技术，特别是因为OpenSSL有很多缺少的文档，我不知道我该如何解决这个问题。 我有一个外部系统，希望接收加密的消息。提供的唯一示例使用OpenSSL以这种方式： $ openssl enc -aes-256-cbc -a -in t.txt -k testpass U2FsdGVkX1 / RUdaSJKRXhHv3zUyTsQwu5 / ar2ECKDlrNyH ..

发布时间：2017-01-16 10:54:45 java encryption openssl cryptography Java开发

openssl对任何大小的键都是开放的

openssl如何使用键，因为它采取任何大小的键（1字节到任何大小）。 openssl enc -d -des-ecb -in cipher.txt - out text.out -K'530343412312345445123345677812345678812324' 解决方案 openssl如何工作与键...什么是程序... 这取决于程序， ..

发布时间：2017-01-16 10:51:19 cryptography openssl pyopenssl 开发方法

使用AES_ *函数和EVP_ *函数进行加密

我有一些使用openssl（ AES _ * ）函数加密的数据。我想更新这个代码使用较新的（ EVP _ * ）函数。但应该能够解密使用旧代码加密的数据。 我在下面粘贴了旧代码和新代码。加密/解密的内容不同。即我不能互换使用它们。这意味着我无法升级代码，而无需使用旧代码解密，然后重新加密。 参数有任何值 EVP_BytesToKey ，使得 aes_key 派生在两种情况下都是相同的。 ..

发布时间：2017-01-16 10:48:39 encryption cryptography openssl aes evp-cipher 开发方法

解密在命令行使用Ruby生成的盐化AES文件

我想解密一个ruby 2.1脚本中的文本文件，该文件以前是使用OpenSSL的命令行工具加密的： openssl enc -aes-256-cbc -a -salt -in my_file 如命令中所示，该文件是AES-256-CBC加密，盐化和base64编码。 密码是已知的，但不是IV和密钥，它们是遵循此代码片段所需的，取自 ruby​​ documentation ： ..

发布时间：2017-01-16 10:44:31 ruby encryption cryptography openssl 开发方法

OpenSSL和MS CryptoAPI：不同的数字签名

我使用makecert实用程序生成了带有私钥的X509证书 makecert -n“CN = RootCATest”-r -sv RootCATest .pvk RootCATest.cer makecert -sk MyKeyName -iv RootCATest.pvk -n“CN = tempCert”-ic RootCATest.cer -sr currentuser -ss ..

发布时间：2017-01-16 10:40:12 openssl cryptography rsa cryptoapi mscapi 开发方法