問題タブ [openssl]

私は VS 2005 C# を使用しています。OPEN SSL を使用して完全なファイルを暗号化および復号化したいと考えています。

私はSSLに非常に慣れていないため、GLASSFISHでアプリケーションにSSLをインストールしたいと考えていますが、基本から教えてくれるチュートリアルを見つけようとしましたが、詳細な解決策を見つけることができませんでした. 1) SSL の自己署名証明書を生成する方法が好きですか? 2) アプリケーションでこの証明書を構成する方法を教えてください。3)SSLでログインページのみを設定する方法は? 4)このopenSSLとは何ですか?アプリケーションでどのように使用できますか?

最近、MAC OS 10.5.7 に MAMP バージョン 1.6 をインストールしました。現在、ssl を使用してサイトに接続するスクリプトを実行しています。

いくつかの調査の後、次の行をphp.iniに追加しました（拡張機能の下）

拡張子=openssl.so

ただし、Apache サーバーを再起動すると、次の警告が表示されます。

[2009 年 7 月 15 日 16:30:39] PHP 警告: PHP の起動: 動的ライブラリを読み込めません '/Applications/MAMP/bin/php5/lib/php/extensions/no-debug-non-zts-20050922/openssl .so' - (null) in Unknown 行 0

確認したところ、実際にはそのフォルダーに openssl.so がありません。何か不足していますか? 表示するには、php を再コンパイルする必要がありますか? どうすればそれを達成できますか?. どんな助けでも大いに感謝します。

ありがとうございました。

-オスカー

Python ライブラリを使用して OpenSSL RSA 秘密/公開キーを (パスフレーズを使用して) インポートし、それを使用してメッセージを復号化する最も簡単な方法を知っている人はいますか?

ezPyCrypto を調べましたが、OpenSSL RSA キーを認識できないようです。次のように importKey を使用してキーをインポートしようとしました。

私の場合の myKey は、文字列として表される OpenSSL RSA 公開/秘密鍵ペアです。

これは次のように言います:

バインドされていないメソッド importKey() は、最初の引数としてキー インスタンスを指定して呼び出す必要があります (代わりに str インスタンスを取得)

APIドキュメントには次のように書かれています：

importKey(self, キーストリング, **kwds)

誰かが ezPyCrypto を使用してキーを読み取る方法を提案できますか? 私も試しました：

しかし、これは次のように言います:

ezPyCrypto.CryptoKeyError: 無効なキーをインポートしようとしたか、パスフレーズが正しくありません

ドキュメントへのリンクはこちら:

http://www.freenet.org.nz/ezPyCrypto/detail/index.html

編集：これに関する最新情報です。RSA キーを正常にインポートしましたが、eqPyCrypto が AES ブロック暗号をサポートしていないため、復号化に実際に問題がありました。人々が知るように。ncrypt ( http://tachyon.in/ncrypt/ )を使用して、やりたいことがうまくできました。最小要件を超えるバージョンがインストールされていたにもかかわらず、SWIG と OpenSSL のコンパイルの問題により、M2Crypto でいくつかのコンパイルの問題が発生しました。現時点では、Python の暗号化/復号化フレームワークは地雷原のようです。ほむら、助けてくれてありがとう。

Apache をサポートする Subversion をインストールしようとしています。apr、apr-utils、neon、およびOpenSSLを--enable-sharedフラグ付きでインストールしました。ただし、subversion をインストールしようとすると、次のエラーが発生します。

Subversion FAQ には、このエラーが発生した場合、--enable-sharedフラグを使用する必要があり、機能するはずであると記載されています。しかし、それは役に立ちません。これを回避する方法についてのアイデアはありますか?

OpenSSL の ECC サポートを使用してテキスト文字列を暗号化または復号化するにはどうすればよいですか? OpenSSL API を使用して ECC 秘密/公開キーを生成できますが、それらのキーを使用してプレーン テキストを暗号化する方法がわかりません。

私が書いた単純な ruby​​ プログラムを実行しようとすると、このエラーが発生します。コードが正常に機能する前に、先日すべてを再インストールしました。

ruby/1.8/i386-mswin32/openssl.so: 14001: side-by-side 構成が正しくないため、アプリケーションを起動できませんでした。詳細については、アプリケーション イベント ログを参照してください。- C:/ruby/lib/ruby/1.8/i386-mswin32/openssl.so (LoadError)

アプリケーション イベント ログ: "C:\ruby\bin\SSLEAY32.dll" のアクティベーション コンテキストの生成に失敗しました。依存アセンブリ Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" が見つかりませんでした。詳細な診断には、sxstrace.exe を使用してください。

EC キーを使用したデータの署名中に、ランダム シードとして使用する OpenSSL 固有のデータをフィードしたいと考えています。これは、自分のアプリケーションを別の参照アプリケーション (クローズド ソース) と比較するために行っています。このユーティリティは、秘密鍵を含むファイル、署名するデータを含むファイル、およびランダム データを含むファイルをパラメーターとして受け取ります。

私は EC キーの生成とデータの署名を行いましたが、共通点がないため、2 つのアプリケーションを比較することはできません。OpenSSL は、データの署名に使用されるランダム データを (おそらく /dev/random から) 生成するため、実行ごとに異なる署名が得られます。

RAND_clear()と組み合わせて試してみましRAND_add()たが、署名が変化し続けています。ECDSA の概念全体を理解していないか、何か間違っています。

アプリケーションを比較するための 2 つ目のオプションは、公開鍵をインポートし、参照プログラムによって生成された署名を検証することです。これはより良いオプションですが、指定された公開鍵の例 (83 文字の 16 進文字列) をインポートできません。EC_POINT_oct2point()私にnullの結果を与え続けます。

ヘルプ/ポインター/リファレンスは大歓迎です。

複数のサブドメインがあり、それぞれが httpd.conf と (https をサポートしている場合) ssl.conf に独自の virtualhost エントリがあります。メインの www サブドメインには、GoDaddy 証明書が関連付けられています。開発サーバー (「api.bulbstorm.com」) で現在構成しているサブドメインには、次のような ssl.conf 仮想ホスト エントリがあります。

... /var/www/certs/api/ の crt およびキー ファイルは、こちらの手順に従って openssl を使用して生成されました。

api サブドメインは、もともと www サブドメインの godaddy 証明書を指していました。しかし、api サブドメインに関連付けられた virtualhost エントリを変更して、自己署名証明書/キー ペアを指すようにしました (そして、httpd を再起動し、godaddy 証明書などの以前の例外に関連するブラウザー設定を完全にクリアしました)。証明書が www ドメイン用であるという警告がまだスローされています。ブラウザーがプルしている証明書を見ると、まだ Godaddy 証明書を取得しているようです。

ssl.conf ファイルの上位に、次の行があります。

この証明書/キー ペアは、www サブドメインの virtualhost エントリで参照される godaddy 証明書/キー ペアとは異なります。次のようになります。

私が抱えている問題に誰もが当てることができる光は、高く評価されます。

以前のOpenSSLバージョンでは、SWIG.iファイルでこれを行うことができました。

OpenSSL 1.0.0beta3では、STACKが定義されていないように見えるため、これは失敗します。新しいOpenSSLは型チェックでより良い仕事をしようとするので、次のように定義されたSTACK_OFマクロを使用することになっています。

上記のコードをSTACK_OFを使用するように変更した場合：

次に、SWIGはこれを好きではありません：

これを次のように変更することで、コンパイルすることができます。

ただし、OpenSSLはマクロをリリースごとに変更する可能性があるため、これは明らかに良くありません。_STACK構造体がありますが、これもOpenSSLのプライベート詳細であり、リリースごとに変更される可能性があります。スタックは、次のようにパラメータとして入力することもできます。

SWIGも好きではありません。

OpenSSLの個人情報を使用せずにこれを機能させる方法はありますか？