openssl分析.pptx

OpenSSL以及ssl的其他实现;前言;二、OpenSSL的组成; 目前，这个库除了可以使用本身的缺省算法外，在0.9.6版本之后，还提供了Engine机制，用于将如加密卡这样外部的加密算法实现集成到OpenSSL中。;三、基于OpenSSL的应用;CA的目录结构;certs目录：存放的是有效的用户证书，里面的文件格式是.cert格式，每一个用户对应一个证书。这些证书已经被CA签名了，是有效的。;1、创建一个数据库（index.txt文件） ;1.2 创建CA证书的基本步骤;1.3 生成CA密钥对;生成密钥对命令的详细解释：;1.4 创建CA证书（自签名）;命令详细解释：;1.5 CA证书的详细内容;二、 生成用户证书; 生成用户证书的步骤和生成CA证书大致上是一样的，用户证书和CA证书的格式大致上也是相同的。其区别主要如下：; 2.2 对用户的证书进行签名;三、撤销用户证书;四、发布证书撤销列表; Openssl其他用途; Openssl使用 ; Openssl使用 ; Openssl使用 ;Openssl使用 ;;Openssl使用 ; Openssl使用 ;Openssl使用 ; Openssl使用 ;;Openssl使用 ; Openssl使用 ; Openssl使用 ;;Openssl使用 ;验证(verify);验证失败的错误描述;;;The Most Dangerous Code in the World: ;Background;Introduction;Authors’ Contributions;Causes;Lessons;Author’s threat model;;Authors SSL Certificate Validation Model;SSL Libraries;Data Transport Libraries;SSL uses in Non-Browser Software;;MISUNDERSTANDING THE SSL API;Using Insecure Middleware;Insecure SSL Libraries;BREAKING OR DISABLINGBreaking or Disabling Certificate Validation;Chase Mobile Banking;Breaking or Disabling Certificate Validation (Others);Apache LibCloud;Recommendations;Conclusion: