問題タブ [openssl]

Web ブラウザーで使用するクライアント証明書をエクスポートしようとしています。

目標は、<Location> ディレクティブを使用して管理領域へのアクセスを制限することです。自己署名 CA の使用に関する多数のチュートリアルを見てきました。サードパーティを使用してこれをどのように行いますか?

1) 信頼されたルート CA の場合、CA をクライアント pfx に含める必要がありますか? 私は両方の例を見てきました。

CA なし:

CA の場合:

2) httpd.conf セットアップに信頼できる CA の SSLCACertificateFile を含める必要がありますか?

http://www.modssl.org/docs/2.8/ssl_howto.html#ToC8

デスクトップ アプリケーションとモバイル デバイスの間で小さなバイナリ メッセージ (長さ 1 または 2 KB) を転送するタスクがあります。メッセージは非対称に暗号化する必要があります (RSA など)。私が学んだことから、この種のタスクにはハイブリッド暗号システムを使用する必要があります。

1. ランダムな対称鍵を生成
2. プレーンテキストを対称鍵で暗号化 (たとえば AES を使用)
3. 対称鍵を公開鍵で暗号化する
4. 暗号文と暗号化された対称鍵を送信する

暗号文と暗号化された対称鍵を格納するための独自の形式を発明したくありません。そこで、CMS 標準 (暗号化メッセージ構文) に出くわしました。一見すると、私が必要としているものとまったく同じように見えます。標準を正しく理解していれば、暗号文と暗号化された対称鍵、および使用されているアルゴリズムに関する情報が埋め込まれています。

概説されたタスクに CMS 標準を使用する必要があるかどうか、誰にも言えませんか? OpenSSL の CMS サポートは私のニーズに十分ですか?

乾杯、クリスチャン

Python 2.6でモジュールを使用しようとしましたsslが、使用できないと言われました。OpenSSL をインストールした後、2.6 を再コンパイルしましたが、問題は解決しません。

助言がありますか？

SSL証明書からPEMファイルを作成するにはどうすればよいですか？

これらは私が利用できるファイルです：

• .crt
• server.csr
• server.key

私が問題を抱えているこれよりも優れた、opensslを使用してファイルを単純に暗号化する良い例があれば、私は非常に感謝しています.

更新:著者の Myabe は正しかった。割り当てていないものに memset を使用すると、スタック以外の変数で strtok がチョークすることを思い出します。

Update2: malloc を使用して停止するコア ダンプを取得しました。コードを更新しました。コントロール H はまだ表示されています。これを反映するようにコードを更新します。

Update3:この例では、ループ構造が正しく表示されません。最初の読み取りのサイズよりも大きい後続の読み取りがどのように発生しているかはわかりません。

Update4:見つかったと思います。復号化ループには olen += tlen があり、バッファはそのビット セットを破棄する必要があります。：（ そうじゃない。

Update99988: 私はここですべての希望をあきらめました。この例は捨てて、代わりに Openssl の本から何かを始める必要があると思います。中間層のバッファーを復号化すると、^H が前に追加されますが、ポインターが渡されるため、アライメントの問題が疑われ始めています。

私は、悪い例から始めることは、ゼロから始めるよりも悪いというボートに乗っているかもしれないと思います. 私はいくつかの修正を加えなければなりませんでした (オリジナルは以下のコードに注釈が付けられています)。元の作者には、アドレスを間違って渡すという問題がありました。著者が使用している 1024 と 1032 のさまざまなサイズのバッファに頭が混乱していますが、これは 8 ビット シードと連鎖暗号化呼び出しに関連していると思います。

(control Hs) でガベージ文字が取得され、復号化のようなコア ダンプがスタックを破損しています。私は暗号化とopensslにかなり慣れていないため、gdbにはあまり詳しくありません。

私はこれを単純化するためにあらゆる試みをしました

1. gcc --version レポート 4.3.2
2. SUSE 11 を開く

コンパイル.sh

run.sh

きれいな.sh

example.txt

悪いコードの警告 悪いコードの使用 選択された回答からのコードblowfish.c

小さなテキスト ファイルを読み取り、「内部」キーを使用して暗号化する小さなプログラムを C/C++ で作成したいと考えています。次に、内部で同じキーを使用して暗号化されたファイルを復号化できる別の小さなプログラムも作成したいと思います。

私はopenSSLサイトとグーグルを見ましたが、単純な例ではありませんでした.誰かがこれをやろうとしたことがありますか?

私はウェブを精査しましたが、これについては何も見つかりませんでした...

OpenSSLでWinSockを使用する簡単なコードサンプルはありますか? Winsock 接続を作成して開き、OpenSSL を使用して必要な SSL 設定を適用し、すべてのリソースを適切に解放する、単純な Visual C++ 2005 以降のコード サンプルを探しています。

形式の証明書がありder、このコマンドを使用して公開鍵を生成します。

これにより、次のようになります。

このような公開鍵を取得するにはどうすればよいですか? 証明書またはこの公開鍵から?

これは、次のコマンドで取得されました。

私の質問は、ロード中の OpenSSL の暗号化コストに関するもので、問題は次のとおりです。IMAP4 経由で SSL を使用する場合 (私たちが作成したアプリケーション、ある種の IMAP4 プロキシを使用)、2 つの異なる方法でメッセージをフェッチします。フェッチ。2. 部分フェッチ (チャンクのフェッチ)。アプリケーションに関する限り、部分フェッチとフル フェッチの最初のチャンクはほぼ同等の労力です。ただし、データをクライアントに送り返すとき (本文全体またはその一部) は、SSL 暗号化のために途方もない応答時間が発生します。データが大きいほど、OpenSSL が暗号化するのに時間がかかることがはっきりとわかります (サイズに線形であり、完全対部分はそれを美しく示しています。問題は、時間がかかることではなく、暗号化する絶対的な時間かかります）。これにより、80k のフル フェッチで 7 秒の応答時間が発生する可能性があります (SSL を使用しない場合は 1 秒強)。誰かが同様の問題に遭遇したことがありますか? そのようなオーバーヘッドが現実的である可能性はありますか? 外部アクセラレータを追加せずに、データをクライアントに戻すためのアイデアを持っている人はいますか? ありがとう。