在线笔记
全部博文(596)
发布时间:2013-12-24 14:25:37
《openssl编程》一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件。OpenSSL的ciphers命令可以列出所有的加密套件。openssl的加密.........【阅读全文】
发布时间:2013-12-24 14:14:02
《Openssl编程》ssl的主要数据结构定义在ssl.h中。主要的数据结构有SSL_CTX、SSL和SSL_SESSION。SSL_CTX数据结构主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项。SSL数据结构主要用于SSL握手以及传送应用数据。SSL_SESSION中保存了主密钥.........【阅读全文】
发布时间:2013-12-24 11:30:52
(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。(2)甲方获取乙方的公钥,然后用它对信息加密。(3)乙方得到加密后的信息,用私钥解密。方式1:由B自己产生秘钥对,然后将公钥通过网络发送给A;方式2:B通过第三方的权威机构(如VeriSign)申请,产生自己的秘钥对,A从第.........【阅读全文】
