OpenSSL是一个实现SSL / TLS协议的开源软件工具包,以及一般的加密库。
我正在尝试在Python中使用OpenSSL模块进行证书验证。 我的 windows openssl 命令为: openssl verify -partial_chain -CAfile Intermediate.pem UserCert.pem 请您建议...
如何使用openSSL解析JKS(Java KeyStore)文件?
如何使用openSSL解析JKS(Java KeyStore)? 我发现 pkcs12_parse 方法可以解析 p12 文件,但不能解析 jks 文件。
如何检查 OpenSSL 中的 FIPS 140-2 支持?
我们有一位客户询问 OpenSSL FIPS(联邦信息处理标准)140-2 合规性支持验证的加密使用。如何检查 OpenSSL 是否有 FIPS 投诉
docker-compose、wsl2 和自签名 ssl 证书
因此,当我在 WordPress 网站上工作时,我使用 docker-compose 来设置本地开发环境。 现在我正在尝试修复,以便我可以获得本地开发环境的自签名 ssl 证书...
我正在尝试创建一个依赖于 OpenSSL-Universal 的 Pod。我遇到了一些麻烦,因此作为参考,我查找了具有此类依赖项的其他 pod,并找到了 CoreBitcoin:https://github.com/
我正在尝试使用 OpenSSL 递归计算目录中所有文件的 SHA256 总和。 这是我的代码: #包括 #包括 #包括 #包括 我正在尝试使用 OpenSSL 递归计算目录中所有文件的 SHA256 总和。 这是我的代码: #include <stdlib.h> #include <stdio.h> #include <dirent.h> #include <string.h> #include <openssl/sha.h> #include <openssl/md5.h> #define _MAX_LINE_ 256 int sha256_file (char* path, char output[65]){ FILE* file = fopen(path, "rb"); unsigned char hash[SHA256_DIGEST_LENGTH]; const int bufSize = 32768; char* buffer = malloc(bufSize); int bytesRead = 0; SHA256_CTX sha256; if(!file) return -1; if(!buffer) return -1; SHA256_Init(&sha256); while((bytesRead = fread(buffer, 1, bufSize, file))){ SHA256_Update(&sha256, buffer, bytesRead); } SHA256_Final(hash, &sha256); sha256_hash_string(hash, output); fclose(file); free(buffer); return 0; } void sha256_hash_string (unsigned char hash[SHA256_DIGEST_LENGTH], char outputBuffer[65]){ int i = 0; for(i = 0; i < SHA256_DIGEST_LENGTH; i++){ sprintf(outputBuffer + (i * 2), "%02x", (unsigned char)hash[i]); } outputBuffer[64] = 0; } void traverse_dirs(char* base_path){ char path[_MAX_LINE_]; struct dirent* dp; DIR* dir = opendir(base_path); unsigned char file_sha[65]; char* md5_command; if(!dir) return; while((dp = readdir(dir)) != NULL){ if(strcmp(dp->d_name, ".") != 0 && strcmp(dp->d_name, "..") != 0){ // calculate the sha256 sum of the file sha256_file(dp->d_name, file_sha); // print the name of the file followed by the sha256 sum printf("%s -> %s\n", dp->d_name, file_sha); strcpy(path, base_path); strcat(path, "/"); strcat(path, dp->d_name); traverse_dirs(path); } } closedir(dir); } int main(int argc, char* argv[]){ if(argc < 2){ printf("Usage: <executable> <dirname>\n"); exit(-1); } traverse_dirs(argv[1]); return 0; } 正如我手动测试的那样,sha256_file()函数为每个文件生成正确的 sha256sum。 traverse_dirs()功能也可以正常工作,因为它可以正确打印所提供目录的内容。 问题是他们不能一起工作。我发现文件在 sha256_file() 函数中无法正确打开(fopen 返回 NULL),但我不明白为什么。如果我在每个文件上手动使用它,它就可以正常工作。 有什么想法吗? 此 sha256_file(dp->d_name, file_sha) 不起作用,因为您不在包含该名称的目录中。您需要使用您在 path[] 中构建的路径。 如果 sha256_file(path) 是常规文件,则应仅调用 path;如果 traverse_dirs(path) 是目录,则应仅调用 path。您可以使用 d_type 检查那些。请参阅 dirent 的手册页。
在Python中解密ruby DES-EDE3-CBC加密数据
我有一堆数据,通过以下代码在 Ruby 中加密 文本='12345678' 键='6b4f0a29d4bba86add88be9d' cipher = OpenSSL::Cipher.new('DES-EDE3-CBC').encrypt cipher.key = 密钥 s = cip...
OpenSSL 中的 AES-CTR PRNG 实现具有一致的输出和内存泄漏问题
我正在通过 OpenSSL 使用 AES-CTR 模式为一个旨在安全数据擦除 (nwipe) 的项目实现伪随机数生成器 (PRNG)。我的目标是在...时获得一致的随机数
我尝试理解CA存储的概念,并用我自己的证书链进行测试,而不影响系统范围。 我的本地主目录下有一个 ca_store 目录,其中一个根目录和一个
OpenSSL tpm2 提供商。使用 TPM 驻留私钥发出 CSR 的 C++ API
是否可以从 C++ 应用程序实现下面 bash 脚本中显示的功能,可能使用通过以下方式获得的 OpenSSL 提供程序: OSSL_PROVIDER * tpm2_provider = OSSL_PROVIDER...
bob 创建了一个私钥 openssl genrsa -out Private.pem 1024 然后创建公钥 openssl rsa -in Private.pem -out Public.pem -outform PEM -pubout 他创建了一个名为 d...
自从 ruby 容器升级以来,我们遇到了很多:`OpenSSL::SSL::SSLError``SSL_read:读取时出现意外的 eof` 问题
因此,当我们升级 ruby alpine 基础容器镜像时,我们看到了很多 OpenSSL::SSL::SSLError SSL_read: Unexpected eof while Reading。据我了解,我们问题背后的主要原因是......
如何将 OpenSSL v3 二进制文件与 Windows 上的应用程序捆绑在一起?
如何在 Windows 上将 OpenSSL v3 二进制文件与应用程序捆绑在一起? 使用可执行文件,我有 libcrypto-3-x64.dll 和 libssl-3-x64.dll。 在 ./lib 目录中,engines-3 和 ossl-modules 中有 DLL。 好...
如何使用 boost 和 openssl 验证 ssl 证书
我需要将数据推送到服务器,并且数据需要安全地传输。 我正在使用 lib boost。 // SSL 上下文是必需的,并且保存证书 ssl::context ctx(ssl::context::tlsv13_clie...
我对使用这些私钥和公钥加密数据完全陌生。许多教程教授如何生成和签署数据,但缺少有关如何实际使用这些密钥的信息。 做什么...
带有 x509 属性的 PHP openssl_sign_csr
我有一个生成 CSR 的脚本,可以与 Windows CA 集成进行签名,但我希望可以选择使用本地 CA 进行签名,因此我使用了 openssl_sign_csr 函数。而且正在签约...
我正在尝试使用 Rust 中的 DES-ECB 加密算法解密字符串。我有以下加密字符串:
上下文 我有一个 pfx 证书文件。我可以使用以下代码成功将其加载到 X509Certificate2 类: var 路径 =“mycert.pfx” var 密码 = "我的密码"; var 证书 = 新
为什么 OpenSSL 不能与 PKCS11-URI 一起使用?
我的问题: 我尝试通过 pkcs11 uri 使用 RSA 密钥,该密钥存储在 tpm2_ptool 创建的外部 sql 文件中。 我的目标是创建证书签名请求(CSR)。 我收到以下错误消息: 凑...
我发现了很多类似的问题,但这里没有解决方案。 https://pmadmin.qno.de/index.html:443 在浏览器中显示: Diese Website kann keine sichere Verbindung bereitstellen pmadmin.qno.de ...