Описание тега openssl-engine
0
ответов
Поведение обратных вызовов OpenSSL ENGINE RSA в режиме FIPS
Я использую следующий пользовательский движок для взаимодействия со смарт-картами для подписи дайджестов во время аутентификации клиента в режиме FIPS. Когда режим FIPS НЕ установлен, OpenSSL вызывает метод rsa_sign (), который в конечном итоге пере…
06 сен '17 в 23:22
1
ответ
BIO_set_fp() падает в Windows
У меня есть следующий код OpenSSL: BIO* out = BIO_new(BIO_s_file()); // BIO_new_fp(stdout, BIO_NOCLOSE); if (out == NULL) { CNGerr(CNG_F_CNG_CTRL, CNG_R_FILE_OPEN_ERROR); return 0; } BIO_set_fp(out, stdout, BIO_NOCLOSE); // Program exits with code 0…
31 июл '17 в 15:22
1
ответ
Почему количество ссылок для двигателя openssl так высоко?
В API движка openssl есть команда очистки ENGINE_finish(e), которая вызывает команду "финиша", реализованную и зарегистрированную в движке e. Команда "финиша" движка будет вызываться, только если счетчик ссылок на движок равен 1. Я не понимаю, почем…
04 дек '15 в 01:16
0
ответов
Интеграция инструмента MAC Keychain с OpenSSL
Мы уже посетили ссылку на интеграцию OpenSSL и Apple Keychain, но не нашли ничего о движке. Также вопрос, заданный в ссылке выше, слишком старый. Есть ли реализация такого типа двигателя до сих пор или нет?
06 июл '17 в 07:08
0
ответов
Почему я не получаю расшифрованные данные, когда размер моего входного текста меньше 16 байт с использованием API-функции openssl EVP_OpenInit()?
Я пытаюсь зашифровать и расшифровать файл с помощью API-интерфейса EVP. Я получаю правильный результат, когда размер больше или равен только 16 байтам. Вот мои коды для вышеуказанной проблемы. #include <stdio.h> #include <stdlib.h> #incl…
07 авг '18 в 10:23
1
ответ
javax.net.ssl.SSLException - параметр trustAnchors должен быть не пустым
Когда я пытаюсь бежать ./gradlew run Я продолжаю получать: Downloading https://services.gradle.org/distributions/gradle-4.4.1-bin.zip Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.…
21 дек '17 в 09:11
0
ответов
Движок RSA не использует функции, упомянутые в структуре
Я новичок в создании двигателей в OpenSSL. По сути, я хочу реализовать движок OpenSSL RSA, который использует функции, которые я упомянул при шифровании и дешифровании. Мой движок компилируется и загружается, но кажется, что он не использует функции…
13 фев '17 в 10:44
1
ответ
Правильная реализация движка OpenSSL RSA: вопросы по rsa_meth_st
обзор У меня есть несколько конкретных вопросов, касающихся реализации rsa_meth_st (aka RSA_METHOD) в openSSL, однако я также обычно путаюсь в том, где именно мой движок (или должен быть) "зацеплен" пользователем при выполнении стандартных операций …
23 авг '17 в 14:27
1
ответ
Тестирование собственного движка openSSL из командной строки
Быстрый вопрос: Как я могу проверить функциональность собственного движка openSSL, который я пишу из командной строки? Прямо сейчас я следую этому замечательному учебнику и успешно могу использовать движок (который возвращает значение дайджеста всех…
16 апр '17 в 21:57
0
ответов
Как перезагрузить ключ из HSM с помощью openssl?
Я использую HSM через движок pkcs11 openssl. ENGINE_load_private_key() используется для загрузки ключей для использования. Работает нормально, кроме как после генерации пары ключей: После генерации новой пары ключей для HSM, ENGINE_load_private_key(…
18 ноя '16 в 11:56
1
ответ
Присоединить контекст ENGINE к SSL_CTX
Мне интересно, есть ли возможность прикрепить ENGINE* реализация к SSL_CTX* и / или SSL* структур. Чего я хочу добиться, так это иметь SSL_CTX* это будет установлено с помощью криптографических операций по умолчанию, встроенных в OpenSSL и других SS…
25 янв '13 в 14:46
2
ответа
Настройте сервер Apache для использования определенного OpenSSL Engine
У меня есть работающий OpenSSL RSA движок (т.е. .so файл) и сервер Apache, настроенный в режиме SSL.Как я могу заставить Apache использовать реализацию RSA из моего движка RSA? Другими словами: куда мне поставить двигатель (.so файл), как мне измени…
14 апр '16 в 15:02
0
ответов
RSA-шифрование и криптографический движок BSD
Я пытаюсь зашифровать строку во встроенной системе, работающей на Linux, используя OpenSSL. В системе используется микропроцессор imx6ul. Он состоит из аппаратного криптографического движка. root@imx6ulevk:/# openssl version OpenSSL 1.0.2d 9 Jul 201…
06 янв '17 в 09:32
2
ответа
Как сделать ECDHE рукопожатие без экспортируемого закрытого ключа
Я создаю движок OpenSSL, который реализует ECDSA_METHOD, который включает функции создания подписи и проверки подписи. Поскольку единственное использование закрытого ключа ECDHE связано с созданием подписи, экспорт ключа из механизма и его представл…
28 ноя '15 в 22:26
0
ответов
OPENSSL от Cavium
Cavium предоставляет настроенный OPENSSL для лучшей производительности на своем оборудовании. Такое использование должно снизить загрузку ЦП путем разгрузки крипто-операций. Я хотел спросить, можем ли мы установить Cavium OPENSSL Toolkit на ОС Linux…
08 авг '16 в 23:32
2
ответа
Openssl Engine для iOS не загружен
У нас есть проект, который должен запустить движок openssl на устройстве iOS. Мы скомпилировали файл.so для тестового движка, и он отлично работает с командной строкой. Но когда мы помещаем его в проект iOS и пытаемся загрузить движок, шаг загрузки …
14 янв '16 в 21:48
1
ответ
Отладка OpenSSL - как сбросить промежуточный ASN.1 внутри openssl?
У меня есть тестовый файл PKCS#12 с одной записью, зашифрованной с помощью PBES2 (PBEWithHmacSHA256AndAES_256), которая не работает внутри OpenSSL (но работает в другом месте). Поэтому я пытаюсь выяснить, не поврежден ли мой файл или OpenSSL не може…
09 июл '18 в 09:56
1
ответ
Как установить имя эмитента для объекта типа x509_req
Я пытаюсь подписать существующий CSR с помощью закрытого ключа сертификата CA. Так что я планирую использовать X509_req_sign() API. Я создал x509_req Объект, прочитав файл CSR. Я также извлек имя субъекта из сертификата CA. Но я не понимаю, как я мо…
09 янв '18 в 12:09
1
ответ
Движок OpenSSL RSA - ошибка проверки RSA
Ниже приведен минимальный, полный и проверяемый пример того, что я хочу сделать.По сути, я хочу реализовать движок OpenSSL RSA, который интегрирует некоторый код CUDA. Часть CUDA должна выполнять модульное возведение в степень, но это не важно в это…
04 апр '16 в 07:07
1
ответ
sslscan.c:94:25: фатальная ошибка: openssl/err.h: компиляция такого файла или каталога не прекращена. #163
Мне нужно установить sslscan инструмент для сканирования ssl ( отсюда) в виртуальной машине Ubuntu (virtualbox). Следуя приведенным здесь инструкциям по установке, я установил openssl-chacha отсюда. Обратите внимание, что я знаю, что этот форк opens…
30 апр '18 в 10:32