openssl

我要出家当道士

OpenSSL的一些使用案例目录一、介绍二、基本使用1、Shell（1）文件加解密（2）生成密钥文件2、API（1）md5sum（2）AES256加解密

「QT(C++)开发工程师」

ubuntu20.04 安装OpenSSL 1.0.2o （借助腾讯AI完全OK）这将显示关于 CPU 的详细信息。 3. 在输出的信息中，查找 flags 字段。在这个字段中，你应该能看到一个名为 lm 的标志，表示 CPU 支持长模式（64 位）。例如：

一条代码鱼

升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结近期因为openssh相继被漏洞扫描工具扫出存在漏洞，所以考虑升级操作系统中的openssh和openssl为最新版本，来避免漏洞风险。期间的升级过程及遇到的疑难问题，特此记录下来，供有需要的人参考。

openssl 常用命令demoRSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent INTEGER, -- d prime1 INTEGER, -- p prime2 INTEGER, -- q exponent1 INTEGER, -- d mod (p-1) exponent2 INTEGER, -- d mod (q-1) coefficient INTEGE

离线安装gcc，openssh9.7，zlib，perl，openssl离线安装gcc，openssh9.7，zlib，perl，openssl 创建文件夹www，位置root/www

Openssl X509证书从HexStream中解析从hex 转换成字节流然后从字节流中进行解析In the case that you have access to the raw encoding of the certificate in memory, you can parse it as follows. This is useful if you have stored raw certificates in a database or similar data store.

openssl3.2 - exp - 使用默认的函数宏，在release版中也会引入__FILE__在加固主程序。主程序已经确定是release版的了。用IDA打开，还是能看到很多相关的__FILE__的痕迹。查这些串的引用点。原来是openssl释放内存的函数要的参数。因为我写程序时为了方便，就编译了一个debug版的openssl3.2. 查看openssl3.2的API定义。

openssl3.2 - exp - get openssl version info查资料时，看到用API取旧版openssl取版本信息。去openssl工程中看了一下，有个内部测试程序有如何取openssl版本信息的API调用例子。整理一下。如果程序出了问题，想确定一下openssl版本时，这个检测代码有用。

openssl3.2 - exp - 用base64后的字符串作为配置项的值今天解析自己封装的内存型的openssl 配置数据，发现openssl并不支持配置项的值为base64之后的直接字符串。

【备忘录】openssl记录openssl genrsa -out ca.key 2048 openssl req -x509 -new -nodes -key ca.key -days 10000 -out ca.crt -subj “/C=CN/ST=Beijing/L=Beijing/O=kubernetes/OU=Kubernetes-manual/CN=kubernetes-ca”

CentOS7升级openssl公司服务器等保要求，修复openssl的高危漏洞。本机使用centos7.9系统，openssl版本是1.0.2k，计划升级到1.1.1q

openssl3.2 - exp - class warp for sha3-512前面实验整了一个对buffer进行sha3-512算hash的函数。实际用的时候，要对几个buffer连续做hash. 前面封装的统一做hash的函数不适用。重新封装了一个类，只要在类的生命周期中，就可以随时对连续的buffer(可能不在一个函数中)做hash的update.

小黄人软件

openssl 命令生成与吊销证书示例生成CA证书客户端证书服务器证书用CA签名客户服务器的CSR证书要使用 OpenSSL 生成和吊销证书，你可以按照以下步骤操作：使用 OpenSSL 生成自签名证书的步骤如下：

centos7升级openssl1.1.1w版本https://www.openssl.org/source/old/1.1.1/index.html

openssl密钥证书管理（Key and Certificate Management）前两日应别人要求提供一份CSR文件过去，方便他们生成相关证书，对于这一块本来也不熟，于是找到openssl官网，想找找相关的教程看看，一番小找，果有收获，是个宝藏，源文档在这（OpenSSL Cookbook烹饪宝典），有意者可前往一观（最好是能仔细看看官方提供的原文，百度众多的博客文章，难为佳策，不如一见本尊为妥）。

openssl3.2 - exp - base64 / unbase64想将2进制内容放到配置文件中, 作为配置项的值. 那先base64一下, 变成可见字符串后再写入配置文件.

无边风月-风之羽翼

【自记录】VS2022编译OpenSSL1.0.2u因为突然要编译一个老工程，老工程里面用到了OpenSSL 1.0.x。于是官网下载了最后一个1.0.x版本1.0.2u。

openssl3.2 - exp - aes-128-cbc想将工程中用到的字符串明文用openssl的对称加密算法加密一下, 防止逆向静态分析, 只作为字符串编码/解码的作用. 只是为了防止逆向静态分析, 起到一个编码/解码作用, 不介意别人知道密钥是啥.

成功解决RuntimeError: OpenSSL 3.0‘s legacy provider failed to loadRuntimeError: OpenSSL 3.0's legacy provider failed to load. This is a fatal error by default, but cryptography supports running without legacy algorithms by setting the environment variable CRYPTOGRAPHY_OPENSSL_NO_LEGACY. If you did not expect this error,

openssl3.2 - note - Getting Started with OpenSSL看到官方文档 Getting Started with OpenSSL, 记录一下笔记https://www.openssl.org/source/old