安全协议不安全！！！OpenSSL漏洞大爆发

2014年4月8日，XP宣布正式停止服务的日子，也是Openssl爆出大漏洞的日子。整个下午我们都处于应急状态中，精神紧绷，这个漏洞影响30-50%比例使用https的网站，其中包括大家经常访问的：支付宝、微信、淘宝、网银、社交、门户等知名网站。 只要访问https的网站便有可能存在被嗅探数据的风险，下午5点左右ZoomEye完成了这个数据扫描：全国443端口：160125

业界综合 2014年04月11日

用openssl生成CA证书

生成密钥对openssl genrsa -out cs2c-ca.key 1024生成CA证书openssl req -new -x509 -key catest.key -out cs2c-ca.crt cs2c-ca.crt 就是CA证书，可以用它为其它证书请求签发证书。假设要为你的usbkey生成一个证书，假设该Ukey的Token name是 secure2. 先生

业界 2016年06月28日

经验技巧：使用OpenSSL测试HTTPS端口连通性

介绍OpenSSL提供了客户端命令，可以用来对安全server进行连接测试，工作在SSL/TLS层。语法openssl s_client -connect host:port示例openssl s_client -connect xxx.xxx.xxx.xxx:443输出：CONNECTED(000000F0)depth=0 C = CN, ST = XXX, L = XX

业界 2016年07月03日

OpenSSL 简单思路和函数笔记

一直以来都是普通的socket read/write，现在终于有基于SSL通道的项目了。所以简单记录了一下OpenSSL的调用流程，便于快速入门。ReferenceSSL编程- 简单函数介绍ssl的消息读写以及和tcp语义的异同——（这篇文章很好）——吐槽一下，这篇文章原作者都说了未经允许不得转载了，结果网上还是一堆抄的，唉，版权意识药丸药丸OpenSSL流程和函数介绍初始

业界 2016年07月11日

简单理解rsa的加密和签名

我们先动手在linux上生成一下rsaPs：openssl是一堆加密算法和安全协议的开源集合,像RSA,DES,MD5,RC4等等,都能在openssl里面找到源代码.用openssl指定生成test.key文件，其中包含公钥+私钥，1024为生成密钥长度tb@tb:~/mimi$ openssl genrsa -out test.key 1024Generating RS

业界 2016年07月11日

Andorid Studio NDK开发-使用库

C语言是一个巨大的宝库，系统底层的很多的实现都是基于C语言实现的，比如图像处理，加密等。C语言的运行效率也是很高的，因此为了效率有时候也会引入第三方的C语言库。总而言之，会在NDK开发的过程中会使用大量的库，系统自带的库，第三方库等。在gradle-experimental中使用C语言的库是非常便利的。调用系统库Log是在Android开发过程用来调试程序必备的工具之一，如

技术开发 2016年07月13日

编译Android的OpenSSL类库

OpenSSL是一个强大的开源的安全套接字层密码库，包含了主要的密码学算法，常用的密钥和证书封装管理以及SSL协议。Android上的开发对于安全的需求越来越高，虽然OpenSSL出现过几次漏洞，但OpenSSL仍然是在安全方便的使用最多的加密库。OpenSSL是一个基于c开发的，古老的，开源的加密库，想在Android上使用OpenSSL必须要借助NDK,使用NDK编译成

技术开发 2016年07月13日

Golang 实现RSA 加密解密（附带php）

安全总是很重要的，各个语言对于通用的加密算法都会有实现。前段时间，用Go实现了RSA和DES的加密解密，在这分享一下。（对于RSA和DES加密算法本身，请查阅相关资料）在PHP中，很多功能经常是一个函数解决；而Go中的却不是。本文会通过PHP加密，Go解密；Go加密，PHP解密来学习Go的RSA和DES相关的API。该文讨论Go RSA加密解密。所有操作在linux下完成。

技术开发 2016年08月03日