openssl库函数中提供了两个销毁ssl连接通道的函数:SSL_shutdown、SSL_free,作用相同,二者取其一,不可同时使用,否则就会出现两次销毁对象的报错。请看下面一个代码片段:......if(SSL_shutdown(ssl)!=1){ close(sfd); printf("sslshutdownfailed\n");}SSL_free(ssl);........
分类:
其他好文 时间:
2015-04-26 01:29:11
阅读次数:
284
概述:理论部分主要介绍了:对称加密、非对称加密、单向加密、密钥交换、CA、PKI操作部分主要有:对称加密、非对称加密、单向加密的实现,已经openssl常用功能,生成密码、生成随机数已经使用openssl创建私有CA系统环境说明:[root@bogon~]#cat/etc/redhat-release
CentOSreleas..
分类:
其他好文 时间:
2015-04-26 01:26:52
阅读次数:
401
httpd常见特性 1.事先创建空闲进程。 2.按需维持适当的进程。 3.使用模块化设计,核心比较小,各种功能都以模块方式添加。 4.支持运行时配置,支持单独编译模块。 5.支持多种方式的虚拟主机配置。 6.支持https协议,通过mod_ssl模块实现。 7.支持用户认证 8.支持基于IP或主机名..
分类:
Web程序 时间:
2015-04-25 16:50:06
阅读次数:
212
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
0x01OpenSSL的基本概念OpenSSL是为网络通信提供安全性和数据完整性功能的一种协议,其中包括囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议。0x02加密和解密的基本概念这里说一下加密和解密的过程:文件加密:原始数据->单向加密提取特征码->使用私钥加..
分类:
其他好文 时间:
2015-04-25 00:24:20
阅读次数:
998
一次加密通信过程的建立:
发送方:
使用单向加密算法提取数据的特征码;【单向加密算法】
单向加密>特征码+特征码
使用自己的私钥加密特征码,附加在数据的后面;【公钥加密(非堆成加密)】
公钥加密>[特征码密文+数据]
生成用于对称加密的临时密钥,并用此临时密钥加..
分类:
其他好文 时间:
2015-04-25 00:24:09
阅读次数:
346
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
1. openldap编译如果需要openldap支持SASL认证,需要在编译时加上–enable-spasswd选项安装完cyrus-sasl,openssl(可选),BDB包后执行:12$ sudo ldconfig$ export LD_LIBRARY_PATH="/usr/local/lib...
分类:
其他好文 时间:
2015-04-25 00:02:23
阅读次数:
331
一、为什么要加密在网络中通信有时通信双方会发送一些比较敏感的信息,如果直接明文在网上传输,就可能被居心叵测的人截获,从而达到其非法的目的。为保证通信双方信息传输不被第三方所知晓,使用加密技术把双方传输的数据进行加密,即使数据被第三方所截获,那么第三方也不会..
分类:
Web程序 时间:
2015-04-24 16:46:03
阅读次数:
690
yum install openssl*cd /usr/local/src/wget http://ncu.dl.sourceforge.net/project/pcre/pcre/8.32/pcre-8.32.tar.gztar -zxf pcre-8.32.tar.gzcd pcre-8.32....
分类:
其他好文 时间:
2015-04-24 12:18:56
阅读次数:
131
