問題タブ [openssl]

このコードが何をするのか、どうすれば最も簡単な方法で Ruby に変換できるのか教えてもらえますか?

これは、openssl を使用して Mozilla 製品の update.rdf に署名するmexumgen、Perl ライブラリの一部です。

アプリケーションを構築しており、データ転送を保護するために OpenSSL を使用する予定です。

クライアントにサーバーの証明書のみを検証させることを計画しています。サーバーの証明書を保護する方法について混乱しています。秘密鍵を含むサーバーの証明書を暗号化したいのですが、この暗号化にハードコードされた鍵を使用したくありません。

SSL を使用するアプリケーションが従う一般的な方法にはどのようなものがありますか?

BlowfishデータをCBCストリームにエンコードするには、OpenSSLの暗号化機能にアクセスする必要があります。私はグーグルで検索し、いくつかのBlowfishライブラリ（手書き）といくつかのOpenSSLラッパー（どれも完全ではないようです）を見つけました。

最後に、コマンドの完全なblowfish.hライブラリなど、特定のOpenSSL関数にアクセスする必要があります。それらにアクセスするためのpythonic/正しい方法は何ですか？SWIGのようなものを使用してPython/Cバインディングを許可しますか、それともより良い方法がありますか？

ありがとう！

PyCrypto を使用する (ただし、OpenSSL バインディングを使用する ObjC でもこれを試しました):

のbase64でエンコードされた値を出力します:

あなたがインタープリターにいた場合、ciphはあなたに与えるでしょう

簡単です。この出力を OpenSSL にパイプしてデコードできるはずです。

b64 デコードが機能することを確認するためにテストします -

きれいではありませんが、正常にデコードされたことがわかります。「dgb」と「Nq」はまだ残っています。

しかし、完全に行きます：

私は何を間違っていますか？-k abcdefgh -iv 0000000000000000 を使用するか、対話的にパスワードを入力してみました-同じ問題。

単純なテキストを RSA アルゴリズムで暗号化しようとしています。コードに問題があります。

の戻り値RSA_public_encryptは 128 で、これは暗号文のサイズです。RSA_private_decrypt-1 を返します。これはエラーです。復元されたテキストを表示しようとすると、何も得られません。

RSA_private_decrypt-1 を返すのはなぜですか?

OpenSSL の BIO ペアとは正確には何ですか? また、どのように使用することを意図していますか? 私はすでに OpenSSL のドキュメントを確認しましたが、詳細はほとんどありません。

編集：私の問題は解決していませんが、新しい、よりエキサイティングな問題に取り組みました。
将来この質問に出くわした人を助ける洞察力のある人がいる場合に備えて、これをここに残します。

こんにちは、php から Outlook に暗号化されたメールを送信しようとしています。そのため、Outlook にインポートする証明書を生成する必要があります。openssl と付属の CA.pl スクリプトを使用して一連のキーを生成するのに問題はありませんでしたが、コマンドを実行して PKCS12 ファイルを生成して Outlook にインポートしようとすると、「demoCA」ディレクトリが見つからないというエラーが表示されます。このディレクトリはopensslの一部であり、openssl構成で参照されているようです...しかし、どこにあるのかわかりません。grep からスポットライトまで、さまざまな方法でドライブを検索しましたが (os x では、スポットライトが何かを見つけるとは思っていませんでした)、何も思いつきません。

私が実行しようとしていたコマンドは次のとおりです。

私は暗号化/SSLに関しては少し初心者なので、ばかげたことを見落としている可能性があります（そうであると確信しています、ハハ）。

共通のメールボックスを読み取り、特定の電子メールをデータベースに処理する古いプロセス (VBScript) があります。

新しい規制では、添付ファイル付きのすべてのメッセージがデジタル署名されています。

このプロセスでは、1 つのファイル (smime.p7m) のみが抽出されるようになりました。GUI ベースのビューアを使用して、埋め込まれたファイルを表示し、問題なく抽出できます。しかし、私が本当に必要としているのは、埋め込まれたファイル (PDF、DOC、XLS) を書き出すコマンドライン ベースのエクストラクタです。それらは暗号化されておらず、署名されているだけです。証明書のないラップトップを使用してこれをテストし、前述のビューアーで smime.p7m ファイルを開きました。

OpenSSL がこれをデコード/抽出し、誰かが Windows でコンパイルされたバージョンを取得したようです。ただし、「smime.p7m ファイルを開いて、見つかったすべての埋め込みファイルを書き出す」というフラグの適切な組み合わせを見つけることができないため、実行可能ファイルの多くの試行錯誤テストはイライラしています。「openssl smime」は、すべてのオプションの後に常に「cert.pem」が必要なようですが、私はそれを取得していません。

私は何が欠けていますか？前もって感謝します。

これは初めてです。

opensslバージョンとは何で、diffは何であるかをどのように判断できますか？

ファイルのMD5を計算する必要のあるアプリケーションがあり、opensslライブラリを使用しましたが、valgrindはまだ到達可能ないくつかのブロックについて文句を言います。

次のコードをコンパイルします。

valgrindを使用して実行します。これが私が取得しているものです。

誰もが同じ経験をしましたか？