OpenSSL中的BIO【转载】

SSL类型的BIO

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder; ---根据openssl doccryptobio_f_ssl.pod翻译和自己的理解写成

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder;

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder; (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛)

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder;

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder; 从名字就可以看出,这是一个非常重要的BI O类型,它封装了openssl里面的ssl规则和函数,相当于提供了一个使用SSL很好的有效工具,一个很好的助手。其定义(opensslbio.h,opens slssl.h)如下:

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder;

&nbsp_place_holder;&nbsp_place_holder;&nbsp_place_holder ...

more ...

用openssl编写ssl,tls程序实例【转载-作者:yawl(yawl@nsfocus.com) 】

◆ 用openssl编写ssl,tls程序

作者:yawl(yawl@nsfocus.com)

日期:2000-8-15

一:简介:

ssl(secure socket layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.tls(transport layer security)是ietf的tls工作组在ssl3.0基础之上提出的安全通信标准,目前版本是1.0,即rfc2246.ssl/tls提供的安全 机制可以保证应用层数据在互联网络传输不被监听,伪造和窜改.

openssl(www.openssl.org)是sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加密算法程序.其命令行提供了丰富的加密,验 证,证书生成等功能,甚至可以用其建立一个完整的ca.与其同时,它也提供了一套完整的库函数,可用开发用ssl/tls的通信程序. apache的https两种 ...

more ...

用openssl进行SSL编程【转载-月光】

主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。

load所有的SSL算法

OpenSSL_add_ssl_algorithms();

建立SSL所用的method

SSL_METHOD *meth=SSLv23_method();

初始化上下文情景

SSL_CTX *ctx=SSL_CTX_new(meth);

ret->quiet_shutdown=1;默认的是ret->quiet_shutdown=0;他相当于SSL_set_shutdown函数将参数设置为SS L_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN

当设置为1时,假如关闭后,不通知对方,这样不适合TLS标准

SSL_CTX_set_quiet_shutdown(ctx,1);

ctx->options|=SSL_OP_ALL,SSL/TLS有几个公认的bug,这样设置会使出错的可能更小

SSL_CTX_set_options(ctx,SSL_OP_ALL);

设置cache的大小,默认的为1024*20=20000,这个也就是可以存多少个session_id,一般都不需要更改的。假如为0的话将是无限

SSL_CTX_sess_set_cache_size(ctx,128);

SSL_CTX_load_verify_locations用于加载受信任的CA证书 ...

more ...

使用 OpenSSL API 进行安全编程【转载】

使用 OpenSSL API 进行安全编程

创建基本的安全连接和非安全连接

级别: 初级

Kenneth Ballard (kenneth.ballard@ptk.org), 自由程序员

2004 年 8 月 09 日

学习如何使用 OpenSSL ---- 用于安全通信的最著名的开放库 ---- 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。

OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢?本教程将帮助您解决这个问题 ...

more ...

用OpenSSL创建证书时用到的命令【原创】

这几天在弄OpenSSL需要使用的证书,翻了很多文档,找来一《本OpenSSL与网络信息安全- 基础、结构和指令》,书上的密码学和OpenSSL的基础介绍的很详细,但是缺少一些实例。

这证书死活做不出来,最后在《计算机网络高级软件编程技术》上第19章"利用OpenSSL实现安全的Web Server"中找到自己需要的内容,现在分享一下。

1.生成CA中心的私钥

openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem

2.生成CA中心的自签证书

openssl x509 -req -in rootreq.pem -sha1 -extensions v3_ca -days 365 -signkey rootkey.pem -out rootcert.pem

3 ...

more ...

常见证书格式和转换【转载】

这些文字都是转来转去,都找不到原作者是谁,唉````

仍然感谢作者的贡献....

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:

PKCS#7 Cryptographic Message Syntax Standard

PKCS#10 Certification Request Standard

PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

PKCS#7 常用的后缀是: .P7B .P7C ...

more ...

用OpenSSL生成证书

这些命令虽然是linux下面的,但是在windows下面也能用

我遇到I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 然后找到这篇文章,只要用生成相应的目录就可以了。

我遇到的第二个问题是TXT_DB error number 2 在redhat的网站[kbase.redhat.com/faq/docs/DOC-3624] (http://kbase.redhat.com/faq/docs/DOC-3624)这篇文章。

我将原来index.txt里面的内容剪切出,然后重新签证,再把剪切出的内容粘贴到后来生成文件之前,就解决了那个问题。

下面是网上的资料:OpenSSL相关命令hi.baidu.com/kobetec ...

more ...

做个广告:Ntalker 站内聊天系统

今天登录CSDN时候发现右下角有个聊天工具,试了试,用户UI做的还不错,最近在做Ajax,就连接到这个公司看看,产品名称叫做Ntalker

校内很久之前就做了类似的东西,不过那个功能相对于这个产品略微显得弱小,特别是与网站整合能力上。

一看Ntalker,还略感惊讶,这个公司的产品是2008年8月推出1.0,而到了9月,就与天涯社区合作,推出2.0,我登录了一下我久已不上的天涯帐号,发现天 涯的Ntalker与天涯系统结合更加紧密,用户体验很不错。

感觉这个创意很是不错,推广的才如此之快,而且在一个网站的亲和力和聚合力上的确起到了很大的作用

image

image

image

image

image

more ...

OpenSSL初接触

Boss昨个儿说,这两天把SSL上面的相关东西给他去看一下

苦命啊,最近都在做Ajax,SSL几乎没有什么动静。唉,今天中午没吃饭,没睡觉,就开始做SSL

耗费了很多时间,才正确的编译完OpenSSL

要做的东西是基于C#的、利用OpenSSL开源代码完成的SSL分级服务器,很是麻烦,要用C#来调用C程序,而且OpenSSL本来就很难使用,唉,残念啊。

下面把我今天的成果分享一下:

[C#]用HttpWebRequest加载证书建立SSL通道时发生异常的解决办法- 旁观 ...

OpenSSL- .net,C++/CLI语言的一次实践

OpenSSL: The Open Source toolkit for SSL/TLS

使用OpenSSL API 进行安全编程

more ...


继续推荐书:Ajax实战

本来关于Ajax的学习可以告一段落,原因是看的一本国内的教材有点错误,耗了好多时间才改对,让我对Ajax的热情稍微降低

不过很"可惜"的是,今天在China-pub上看到一本五星评价的书,《Ajax实战》,抱着试一试的态度,居然在图书馆找到了这本书。

略微一看,是ajaxcn.org做的翻译,还是不错的,而且是Ajax领域的开山之作,读完前言,又激发我读下去的乐趣。

在此感谢矿大的图书馆,总是留下最后一本书给我借,谢谢````

链接地址:

Ajax实战:实例详解 全场购物满58元免配送费!

more ...