QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 工具软件 → 加密破解 → openssl的man中文文档


	精品推荐


特别推荐

·暴力破解知识原理与相关破解经验技巧

·DVD影片（区码）的保护与破解

·常用破解网络密码的方法多个

·攻破Windows系统加密保护之EFS解密


热点TOP10

·软件狗[Dongles]的加密与解密技术

·电脑中的十二种常用密码破解法

·奇门遁甲算法分析

·破解windowsXP,window2000的开机密码

·即时语音提示 & 校对软件InsTalk注册码及注册机上

·五种windows密码设置及破解

openssl的man中文文档

日期：2007年10月24日作者：查看:[大字体中字体小字体]

openssl简介－指令s_server
http://bbs.chinaunix.net/forum/viewtopic.php?p=3173175#3173175

openssl简介－指令sess_id
http://bbs.chinaunix.net/forum/viewtopic.php?p=3173176#3173176

openssl简介－指令speed
http://bbs.chinaunix.net/forum/viewtopic.php?p=3173178#3173178

openssl简介－指令version
http://bbs.chinaunix.net/forum/viewtopic.php?p=3173181#3173181

openssl简介－指令x509
http://bbs.chinaunix.net/forum/viewtopic.php?p=3173188#3173188
证书就是数字化的文件，里面有一个实体(网站，个人等)的公共密钥和其他的属性，如名称等。该公共密钥只属于某一个特定的实体，它的作用是防止一个实体假装成另外一个实体。

证书用来保证不对称加密算法的合理性。想想吧，如果没有证书记录，那么假设某俩人A与B的通话过程如下：

这里假设A的publickey是K1,privatekey是K2，B的publickey是K3,privatekey是K4

xxxxxx(kn)表示用kn加密过的一段文字xxxxxx

A-----〉hello(plaintext)-------------〉B
A〈---------hello(plaintext)〈---------B
A〈---------Bspublickey〈------------B
A---------〉spublickey(K1)--------〉B
......

如果C想假装成B,那么步骤就和上面一样。
A-----〉hello(plaintext)-------------〉C
A〈---------hello(plaintext)〈---------C

注意下一步，因为A没有怀疑C的身份，所以他理所当然的接受了C的publickey,并且使用这个key来继续下面的通信。

A〈---------Cspublickey〈------------C
A---------〉Aspublickey(K1)--------〉C
......

这样的情况下A是没有办法发觉C是假的。如果A在通话过程中要求取得B的证书，并且验证证书里面记录的名字，如果名字和B的名字不符合，就可以发现对方不是B.验证B的名字通过再从证书里面提取B的公用密钥，继续通信过程。

那么，如果证书是假的怎么办？或者证书被修改过了怎么办？慢慢看下来吧。

证书最简单的形式就是只包含有证书拥有者的名字和公用密钥。当然现在用的证书没这么简单，里面至少还有证书过期的deadline,颁发证书的机构名称，证书系列号，和一些其他可选的信息。最重要的是，它包含了证书颁发机构(certificationauthority简称CA)的签名信息。

我们现在常用的证书是采用X.509结构的，这是一个国际标准证书结构。任何遵循该标准的应用程序都可以读，写X509结构的证书。

通过检查证书里面的CA的名字，和CA的签名，就知道这个证书的确是由该CA签发的然后，你就可以简单证书里面的接收证书者的名字，然后提取公共密钥。这样做建立的基础是，你信任该CA,认为该CA没有颁发错误的证书。

CA是第三方机构，被你信任，由它保证证书的确发给了应该得到该证书的人。CA自己有一个庞大的publickey数据库，用来颁发给不同的实体。

这里有必要解释一下，CA也是一个实体，它也有自己的公共密钥和私有密钥，否则怎么做数字签名？它也有自己的证书，你可以去它的站点down它的证书得到它的公共密钥。

一般CA的证书都内嵌在应用程序中间。不信你打开你的IE,在internet选项里面选中"内容",点击"证书",看看那个"中间证书发行机构"和"委托根目录发行机构",是不是有一大堆CA的名称？也有时CA的证书放在安全的数据库里面。

当你接受到对方的证书的时候，你首先会去看该证书的CA,然后去查找自己的CA证书数据库，看看是否找的到，找不到就表示自己不信任该CA,那么就告吹本次连接。找到了的话就用该CA的证书里面的公用密钥去检查CA在证书上的签名。

这里又有个连环的问题，我怎么知道那个CA的证书是属于那个CA的？人家不能造假吗？

解释一下吧。CA也是分级别的。最高级别的CA叫RootCAs,其他cheap一点的CA的证书由他们来颁发和签名。这样的话，最后的保证就是：我们信任RootCAs.那些有RootCAs签名过的证书的CA就可以来颁发证书给实体或者其他CA了。

你不信任RootCAs?人民币由中国人民银行发行，运到各个大银行，再运到地方银行，你从地方银行取人民币的时候不信任发行它的中国人民银行吗？RootCAs都是很权威的机构，没有必要担心他们的信用。

那RootCAs谁给签名?他们自己给自己签名,叫自签名.

说了这么多，举个certificate的例子吧,对一些必要的item解释一下。

CertificateExample
Certificate:

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] 下一页

上一篇:分享：破解还原精灵的几个小技巧

下一篇:对称加密算法概述

·卡巴斯基7.0简体中文正式版试用

·Windows Vista Ultimate中文旗舰版下载+简单破解（支持迅雷HTTP & BT)

·Windows Vista 简体中文版最终价格公布

·太阁立志传4 中文版修行篇

·【Vista】各版本下载大集合 + Office 2007中文版

·《鬼舞者3》中文功略(PS2) - 其他电视游戏攻略秘籍 - 其他电视游戏

·Coreldraw12官方简体中文版下载及注册码

·最新的VISTA下载地址 Vista中文旗舰版 bt 激活

·非主流图片制作软件Picasa中文版

·Google Earth中文版-上帝之眼1.1测试版Beta2

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot