使用 OpenSSL API 进行安全编程,第 2 部分: 安全握手

原文链接:[http://www.ibm.com/developerworks/cn/linux/l-openssl2.html](http://www.i bm.com/developerworks/cn/linux/l-openssl2.html) 怎么都复制不过来,提示含有敏感字眼,我晕,这是IBM文档库里的啊,崩溃了 我都不要言论自由,只想保存一些经典的文章而已,河蟹啊````

2009-03-31 · alswl

OpenSSL 编程入门【转载-这篇很精】

**OpenSSL **编程入门 作者:Eric Rescorla on Sat, 2001-09-01 01:0 如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了.. SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执行(类似于BSD方式的License).然而, 不幸运的事情是, 伴随OpenSSL一起发布的文档和示例代码并不是很完全, 使用它的人需要更多的东西.在OpenSSL被使用之处, man手册都相当优秀,可是这些手册失去了大的背景 因为它们只是参考资料而不是教程. ...

2009-03-19 · alswl

OpenSSL中的BIO【转载】

SSL类型的BIO —根据openssl doccryptobio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing, Mail: wzhah@263.net ,发布于:http://openssl.126.com 之openssl专业论坛) 从名字就可以看出,这是一个非常重要的BI O类型,它封装了openssl里面的ssl规则和函数,相当于提供了一个使用SSL很好的有效工具,一个很好的助手。其定义(opensslbio.h,opens slssl.h)如下: ...

2009-03-19 · alswl

用openssl编写ssl,tls程序实例【转载-作者:yawl(yawl@nsfocus.com) 】

◆ 用openssl编写ssl,tls程序 作者:yawl(yawl@nsfocus.com) 日期:2000-8-15 一:简介: ssl(secure socket layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.tls(transport layer security)是ietf的tls工作组在ssl3.0基础之上提出的安全通信标准,目前版本是1.0,即rfc2246.ssl/tls提供的安全 机制可以保证应用层数据在互联网络传输不被监听,伪造和窜改. ...

2009-03-18 · alswl

用openssl进行SSL编程【转载-月光】

主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 load所有的SSL算法 OpenSSL_add_ssl_algorithms(); 建立SSL所用的method SSL_METHOD *meth=SSLv23_method(); 初始化上下文情景 SSL_CTX *ctx=SSL_CTX_new(meth); ret->quiet_shutdown=1;默认的是ret->quiet_shutdown=0;他相当于SSL_set_shutdown函数将参数设置为SS L_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN 当设置为1时,假如关闭后,不通知对方,这样不适合TLS标准 ...

2009-03-18 · alswl

使用 OpenSSL API 进行安全编程【转载】

使用 OpenSSL API 进行安全编程 创建基本的安全连接和非安全连接 级别: 初级 Kenneth Ballard (kenneth.ballard@ptk.org), 自由程序员 2004 年 8 月 09 日 学习如何使用 OpenSSL —- 用于安全通信的最著名的开放库 —- 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。 OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL 使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢?本教程将帮助您解决这个问题。 ...

2009-03-17 · alswl

用OpenSSL创建证书时用到的命令【原创】

这几天在弄OpenSSL需要使用的证书,翻了很多文档,找来一《本OpenSSL与网络信息安全- 基础、结构和指令》,书上的密码学和OpenSSL的基础介绍的很详细,但是缺少一些实例。 这证书死活做不出来,最后在《计算机网络高级软件编程技术》上第19章"利用OpenSSL实现安全的Web Server"中找到自己需要的内容,现在分享一下。 1.生成CA中心的私钥 openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem 2.生成CA中心的自签证书 ...

2009-03-17 · alswl

用OpenSSL生成证书

这些命令虽然是linux下面的,但是在windows下面也能用 我遇到I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No such file or directory 然后找到这篇文章,只要用生成相应的目录就可以了。 我遇到的第二个问题是TXT_DB error number 2 在redhat的网站kbase.redhat.com/faq/docs/DOC-3624这篇文章。 我将原来index.txt里面的内容剪切出,然后重新签证,再把剪切出的内容粘贴到后来生成文件之前,就解决了那个问题。 下面是网上的资料:OpenSSL相关命令hi.baidu.com/kobetec/blog/item/706fc0440ff3b44a510ffe0b.html 这个是一个不错的资料参考,就转载过来,谢谢原作者 ...

2009-03-15 · alswl

OpenSSL初接触

Boss昨个儿说,这两天把SSL上面的相关东西给他去看一下 苦命啊,最近都在做Ajax,SSL几乎没有什么动静。唉,今天中午没吃饭,没睡觉,就开始做SSL 耗费了很多时间,才正确的编译完OpenSSL 要做的东西是基于C#的、利用OpenSSL开源代码完成的SSL分级服务器,很是麻烦,要用C#来调用C程序,而且OpenSSL本来就很难使用,唉,残念啊。 下面把我今天的成果分享一下: [C#]用HttpWebRequest加载证书建立SSL通道时发生异常的解决办法- 旁观… OpenSSL- .net,C++/CLI语言的一次实践 ...

2009-03-05 · alswl