Описание тега openssl-engine

0 ответов

Поведение обратных вызовов OpenSSL ENGINE RSA в режиме FIPS

Я использую следующий пользовательский движок для взаимодействия со смарт-картами для подписи дайджестов во время аутентификации клиента в режиме FIPS. Когда режим FIPS НЕ установлен, OpenSSL вызывает метод rsa_sign (), который в конечном итоге пере…
06 сен '17 в 23:22
1 ответ

BIO_set_fp() падает в Windows

У меня есть следующий код OpenSSL: BIO* out = BIO_new(BIO_s_file()); // BIO_new_fp(stdout, BIO_NOCLOSE); if (out == NULL) { CNGerr(CNG_F_CNG_CTRL, CNG_R_FILE_OPEN_ERROR); return 0; } BIO_set_fp(out, stdout, BIO_NOCLOSE); // Program exits with code 0…
31 июл '17 в 15:22
1 ответ

Почему количество ссылок для двигателя openssl так высоко?

В API движка openssl есть команда очистки ENGINE_finish(e), которая вызывает команду "финиша", реализованную и зарегистрированную в движке e. Команда "финиша" движка будет вызываться, только если счетчик ссылок на движок равен 1. Я не понимаю, почем…
04 дек '15 в 01:16
0 ответов

Интеграция инструмента MAC Keychain с OpenSSL

Мы уже посетили ссылку на интеграцию OpenSSL и Apple Keychain, но не нашли ничего о движке. Также вопрос, заданный в ссылке выше, слишком старый. Есть ли реализация такого типа двигателя до сих пор или нет?
06 июл '17 в 07:08
0 ответов

Почему я не получаю расшифрованные данные, когда размер моего входного текста меньше 16 байт с использованием API-функции openssl EVP_OpenInit()?

Я пытаюсь зашифровать и расшифровать файл с помощью API-интерфейса EVP. Я получаю правильный результат, когда размер больше или равен только 16 байтам. Вот мои коды для вышеуказанной проблемы. #include <stdio.h> #include <stdlib.h> #incl…
1 ответ

javax.net.ssl.SSLException - параметр trustAnchors должен быть не пустым

Когда я пытаюсь бежать ./gradlew run Я продолжаю получать: Downloading https://services.gradle.org/distributions/gradle-4.4.1-bin.zip Exception in thread "main" javax.net.ssl.SSLException: java.lang.RuntimeException: Unexpected error: java.security.…
21 дек '17 в 09:11
0 ответов

Движок RSA не использует функции, упомянутые в структуре

Я новичок в создании двигателей в OpenSSL. По сути, я хочу реализовать движок OpenSSL RSA, который использует функции, которые я упомянул при шифровании и дешифровании. Мой движок компилируется и загружается, но кажется, что он не использует функции…
13 фев '17 в 10:44
1 ответ

Правильная реализация движка OpenSSL RSA: вопросы по rsa_meth_st

обзор У меня есть несколько конкретных вопросов, касающихся реализации rsa_meth_st (aka RSA_METHOD) в openSSL, однако я также обычно путаюсь в том, где именно мой движок (или должен быть) "зацеплен" пользователем при выполнении стандартных операций …
23 авг '17 в 14:27
1 ответ

Тестирование собственного движка openSSL из командной строки

Быстрый вопрос: Как я могу проверить функциональность собственного движка openSSL, который я пишу из командной строки? Прямо сейчас я следую этому замечательному учебнику и успешно могу использовать движок (который возвращает значение дайджеста всех…
16 апр '17 в 21:57
0 ответов

Как перезагрузить ключ из HSM с помощью openssl?

Я использую HSM через движок pkcs11 openssl. ENGINE_load_private_key() используется для загрузки ключей для использования. Работает нормально, кроме как после генерации пары ключей: После генерации новой пары ключей для HSM, ENGINE_load_private_key(…
18 ноя '16 в 11:56
1 ответ

Присоединить контекст ENGINE к SSL_CTX

Мне интересно, есть ли возможность прикрепить ENGINE* реализация к SSL_CTX* и / или SSL* структур. Чего я хочу добиться, так это иметь SSL_CTX* это будет установлено с помощью криптографических операций по умолчанию, встроенных в OpenSSL и других SS…
25 янв '13 в 14:46
2 ответа

Настройте сервер Apache для использования определенного OpenSSL Engine

У меня есть работающий OpenSSL RSA движок (т.е. .so файл) и сервер Apache, настроенный в режиме SSL.Как я могу заставить Apache использовать реализацию RSA из моего движка RSA? Другими словами: куда мне поставить двигатель (.so файл), как мне измени…
14 апр '16 в 15:02
0 ответов

RSA-шифрование и криптографический движок BSD

Я пытаюсь зашифровать строку во встроенной системе, работающей на Linux, используя OpenSSL. В системе используется микропроцессор imx6ul. Он состоит из аппаратного криптографического движка. root@imx6ulevk:/# openssl version OpenSSL 1.0.2d 9 Jul 201…
06 янв '17 в 09:32
2 ответа

Как сделать ECDHE рукопожатие без экспортируемого закрытого ключа

Я создаю движок OpenSSL, который реализует ECDSA_METHOD, который включает функции создания подписи и проверки подписи. Поскольку единственное использование закрытого ключа ECDHE связано с созданием подписи, экспорт ключа из механизма и его представл…
28 ноя '15 в 22:26
0 ответов

OPENSSL от Cavium

Cavium предоставляет настроенный OPENSSL для лучшей производительности на своем оборудовании. Такое использование должно снизить загрузку ЦП путем разгрузки крипто-операций. Я хотел спросить, можем ли мы установить Cavium OPENSSL Toolkit на ОС Linux…
08 авг '16 в 23:32
2 ответа

Openssl Engine для iOS не загружен

У нас есть проект, который должен запустить движок openssl на устройстве iOS. Мы скомпилировали файл.so для тестового движка, и он отлично работает с командной строкой. Но когда мы помещаем его в проект iOS и пытаемся загрузить движок, шаг загрузки …
14 янв '16 в 21:48
1 ответ

Отладка OpenSSL - как сбросить промежуточный ASN.1 внутри openssl?

У меня есть тестовый файл PKCS#12 с одной записью, зашифрованной с помощью PBES2 (PBEWithHmacSHA256AndAES_256), которая не работает внутри OpenSSL (но работает в другом месте). Поэтому я пытаюсь выяснить, не поврежден ли мой файл или OpenSSL не може…
09 июл '18 в 09:56
1 ответ

Как установить имя эмитента для объекта типа x509_req

Я пытаюсь подписать существующий CSR с помощью закрытого ключа сертификата CA. Так что я планирую использовать X509_req_sign() API. Я создал x509_req Объект, прочитав файл CSR. Я также извлек имя субъекта из сертификата CA. Но я не понимаю, как я мо…
09 янв '18 в 12:09
1 ответ

Движок OpenSSL RSA - ошибка проверки RSA

Ниже приведен минимальный, полный и проверяемый пример того, что я хочу сделать.По сути, я хочу реализовать движок OpenSSL RSA, который интегрирует некоторый код CUDA. Часть CUDA должна выполнять модульное возведение в степень, но это не важно в это…
04 апр '16 в 07:07
1 ответ

sslscan.c:94:25: фатальная ошибка: openssl/err.h: компиляция такого файла или каталога не прекращена. #163

Мне нужно установить sslscan инструмент для сканирования ssl ( отсюда) в виртуальной машине Ubuntu (virtualbox). Следуя приведенным здесь инструкциям по установке, я установил openssl-chacha отсюда. Обратите внимание, что я знаю, что этот форк opens…