共 6 篇文章

标签:openssl

OpenSSL 3.0版本正式发布 采用Apache 2.0许可证授权-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

OpenSSL 3.0版本正式发布 采用Apache 2.0许可证授权

经过三年的开发工作,OpenSSL 3.0正式版于近日发布,该版本可以作为这个广泛使用的SSL库的一个重要更新。本次更新带来了更大的可扩展性,各种代码清理和废弃,在架构上也做了改进,此外OpenSSL 3.0已经过渡到Apache 2.0许可下发布。,,OpenSSL作为运行SSL证书的加密条件,本次发布的OpenSSL 3.0是一个主要版本,因此当前使用旧版本OpenSSL的应用程序都至少需要重新编译才能与新版本一起工作。如果大多数应用程序以前使用的是OpenSSL 1.1.1,那么这些应用程序在使用OpenSSL 3.0时将保持不变。然而,这并不保证,在某些情况下可能需要进行一些更改。,OpenSSL 3.0主要功能更新:,OpenSSL 3.0已经迁移到一个基于提供者的架构,以允许更大的灵活性,libcrypto中的HTTP/HTTPS以及对Linux内核TLS的支持,完全”可插拔”的TLSv1.3组,新的编码器和解码器支持,完整的证书管理协议(CMP)实现,新的API,以及对内核TLS的集成支持都是OpenSSL 3.0的众多变化。,另外,OpenSSL 3.0的一个关键特性是新的FIPS模块,目前该模块正处于测试阶段。后续在应用程序中使用新的新的FIPS模块可以像更改一些配置文件一样简单。从OpenSSL 3.0开始,许可协议将从原来的OpenSSL和SSLeay更改为Apache 2.0许可证授权。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+
OpenSSL 1.1.1l发布 修复了两个严重安全漏洞-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

OpenSSL 1.1.1l发布 修复了两个严重安全漏洞

OpenSSL是被许多网站和加密电子邮件服务提供商所广泛采纳的软件库,它包含SSL协议库、应用程序及密码算法库三个主要的功能部分,不过此前也被报道出现了严重安全漏洞,为了修复这些安全漏洞,OpenSSL通常会不定期地更新软件版本,这不本周发布了OpenSSL1.1.1l版本。,,本次更新的OpenSSL1.1.1l版本主要修复了两个安全漏洞,其中一个高严重漏洞CVE ID为CVE-2021-3711,它可以让攻击者改变应用程序的行为或直接导致应用程序崩溃,所以修复该漏洞后可以极大地提高应用程序安全性。,此外,OpenSSL还报告了一个CVE ID为CVE-2021-3712的中等程度漏洞,这个漏洞可以被利用进行拒绝服务(DoS)攻击。本次发布的OpenSSL1.1.1l也对这个安全漏洞进行了修复。,(本文由主机测评zhuji.vsping.com原创,转载请注明出处“主机测评zhuji.vsping.com”和原文地址!)

互联网+
phpstudy openssl-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

phpstudy openssl

在PHP中,OpenSSL是一个强大的加密和解密库,它提供了多种加密算法,如AES、DES、RSA等,通过使用OpenSSL,我们可以在PHP中实现数据的加密和解密操作,本文将详细介绍如何在PHP中使用OpenSSL进行在线运行。,在使用OpenSSL之前,我们需要确保PHP已经安装了OpenSSL扩展,可以通过以下命令查看已安装的PHP扩展:,如果在输出的扩展列表中看到了 openssl,则表示已经安装了OpenSSL扩展,如果没有安装,可以通过以下命令安装:,对于Ubuntu/Debian系统:,对于CentOS/RHEL系统:,在PHP中,可以使用 openssl_encrypt()函数进行数据加密,该函数接受以下参数:,要加密的数据,加密方法(如AES128CBC),加密密钥,选项(如OPENSSL_RAW_DATA),初始化向量(IV),以下是一个简单的示例:,在PHP中,可以使用 openssl_decrypt()函数进行数据解密,该函数接受以下参数:,要解密的数据,解密方法(如AES128CBC),解密密钥,选项(如OPENSSL_RAW_DATA),初始化向量(IV),以下是一个简单的示例:,在PHP中,可以使用 openssl_pkey_new()函数生成RSA密钥对,以下是一个简单的示例:,在PHP中,可以使用 openssl_sign()函数进行数据签名,使用 openssl_verify()函数进行签名验证,以下是一个简单的示例:,本文详细介绍了如何在PHP中使用OpenSSL进行在线运行,包括安装OpenSSL扩展、使用OpenSSL进行数据加密和解密、生成公钥和私钥以及进行签名和验证签名,希望这些信息对您有所帮助。, ,<?php print_r(get_loaded_extensions()); ?>,sudo aptget install phpopenssl,sudo yum install phpopenssl,<?php $data = “需要加密的数据”; $key = “这是一个用于加密的密钥”; $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length(‘aes128cbc’)); $encrypted_data = openssl_encrypt($data, ‘aes128cbc’, $key, 0, $iv); echo base64_encode($encrypted_data); ?>,<?php $encrypted_data = base64_decode(“加密后的数据”); $key = “这是一个用于解密的密钥”; $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length(‘aes128cbc’)); $decrypted_data = openssl_decrypt($encrypted_data, ‘aes128cbc’, $key, 0, $iv); echo $decrypted_data; ?>

互联网+
php中openssl的用法是什么-国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码

php中openssl的用法是什么

PHP中的OpenSSL是一个强大的加密和解密库,它提供了各种加密算法、摘要算法和密钥交换协议,在PHP中,我们可以使用 openssl_*系列的函数来实现这些功能,下面是一些常用的OpenSSL函数及其用法:,1、openssl_encrypt() 用于加密数据,用法: openssl_encrypt($data, $method, $key, $options=0, $iv, $tag, $aad),参数:,$data:要加密的数据,$method:加密方法,如’AES256CBC’,$key:加密密钥,$options:选项,如OPENSSL_RAW_DATA,$iv:初始化向量,$tag:认证标签(仅用于AEAD模式),$aad:附加认证数据(仅用于AEAD模式),2、openssl_decrypt() 用于解密数据,用法: openssl_decrypt($data, $method, $key, $options=0, $iv, $tag),参数与openssl_encrypt()相同。,3、openssl_digest() 用于计算数据的摘要或哈希值,用法: openssl_digest($data, $method, $flags),参数:,$data:要计算摘要的数据,$method:摘要算法,如’SHA256′,$flags:选项,如OPENSSL_RAW_DATA,4、openssl_verify() 用于验证签名,用法: openssl_verify($data, $signature, $public_key, $method),参数:,$data:要验证的数据,$signature:签名数据,$public_key:公钥,$method:签名算法,如’SHA256WithRSAEncryption’,5、openssl_sign() 用于生成签名,用法: openssl_sign($data, &$signature, $private_key, $method),参数:,$data:要签名的数据,$signature:签名结果,$private_key:私钥,$method:签名算法,如’SHA256WithRSAEncryption’,6、openssl_pkey_get_private_key() 从私钥字符串中获取私钥资源,用法: openssl_pkey_get_private_key($key),参数:,$key:私钥字符串,7、openssl_pkey_get_public_key() 从公钥字符串中获取公钥资源,用法: openssl_pkey_get_public_key($key),参数:,$key:公钥字符串,8、openssl_pkey_export() 导出私钥或公钥到字符串,用法: openssl_pkey_export($key, $out, $passphrase=null),参数:,$key:私钥或公钥资源,$out:输出字符串,$passphrase:私钥保护密码(可选),9、openssl_pkey_import() 从字符串导入私钥或公钥资源,用法: openssl_pkey_import($key, $out, $passphrase=null),参数:,$key:私钥或公钥字符串,$out:输出资源,$passphrase:私钥保护密码(可选),10、openssl_csr_new() 创建新的证书签名请求(CSR),用法: openssl_csr_new($info, $privateKey, $configArr),参数:,$info:包含证书信息的数组,如[CN, O, OU, C],$privateKey:私钥资源,$configArr:配置信息数组(可选),以上是PHP中OpenSSL的一些常用函数及其用法,在实际应用中,我们可以根据需要选择合适的函数来实现加密、解密、签名等功能,为了确保安全性,建议使用最新的加密算法和密钥长度。, ,

互联网+