RSA で暗号化してみよう (1)
ライブラリで RSA を実現 OpenSSL は SSL/TLS だけのライブラリではありません。 SSL/TLS を実装する上で必要な RSA や素数を扱うための機能もライブラリ化されています。 これを利用して、RSA による暗号化・復号化を行いましょう。 なお、本ページを書くにあたり、以下のページを参考にしました。 特に「はやわかり RSA」から、拡張ユークリッドの互除法」の数式を拝借させていただきました。 作者の方々に感謝します。 はやわかり RSA RSA暗号体験入門 プログラム概要 このプログラム rsa-1.c は、 RSA 鍵を生成 平文を秘密鍵を用いて暗号化し、暗号文を生成 暗号文を公開鍵で復号化し、平文に戻す もともとの平文と、復号化した平文を比較し、一致することを確認 という機能を持ちます。 コンパイル方法と実行例を以下に示します。 % cc -o rsa-1 rsa-
SSL/TLS でアクセスしてみよう (1)
SSL とは SSL (Secure Socket Layer protocol) とは「セキュリティ機能付き HTTP」のことです。 オンラインショッピングサイトで住所・氏名などの個人情報を入力する際、 「このページは暗号化されています」 などとダイアログが表示されることがありますが、 そのとき「http://....」という URL ではなく 「https://....」という URL にアクセスしているはずです。 このとき使用されているプロトコルが SSL です。 SSL を使用しているかどうかは、右図のようなブラウザ右下の鍵のマークを見てもわかります。 鍵がきっちりはまっているのは SSL を使用しているということです。 一方、鍵が外れている状態は SSL を使用していない、ということです。 SSL を使用することによって、以下の効果があります。 盗聴防止 改竄防止 なりすまし防止
OpenSSLでRSAを試してみる - ファイヤープロジェクト
OpenSSLにはRSAのキーペアを作成し,これを使用して暗号化,復号する機能や,キーをPEM形式で入出力する機能があるのでためしてみた. 概要 キーペアの作成 キーのダンプ出力 キーのPEM形式出力 エラーメッセージの出力 PEM形式キーファイルの読み込み 暗号化と復号 サンプルの実行 概要今回は,OpenSSLで以下の作業をする. RSAキーペアの作成 RSAは公開鍵方式なので,その公開鍵と秘密鍵を生成する. RSAキーをPEM形式で入出力 生成したRSAの公開鍵と秘密鍵をPEM形式でファイルに出力したり,PEM形式のキーデータを読み込んだりする. RSA暗号化と復号 RSAキーペアで暗号化と復号を行う. 具体的には,キーペアを作成してPEM形式出力するサンプルと,PEM形式キーファイルを読み込んでRSA暗号化,復号を行うサンプルを作成してみた. キーペアの作成では,キーペアを作成して
How to use OpenSSL
$Id: howto-ssleay.html,v 1.9 2002/08/27 06:13:43 sakane Exp $ %Hd: How to use OpenSSL o OpenSSL とは? OpenSSL プロジェクトが提供する暗号関連ライブラリとコマンド群 以前 Eric Young氏が作っていた SSLeay をプロジェクト化した。 SSLeay0.9.0b -> OpenSSL0.9.0b だったかな? 最新は www.openssl.org 0.9.5 から S/MIMEサポート 0.9.4 には ASN.1のバグあり。 0.9.1c は Big Number(BN)のバグがある。BN_RECURSION in crypto/bn/bn.h を undefすると平気。 o PKCS#1 ファイルを作る。 ファイル名は privkey.pem modulusは1024ビット
OpenSSLを使った証明書取り扱いプログラミング
目次 1. はじめに 2. 今回取り扱うもの 3. コマンド 4. 構造体 5. 関数 6. プログラミング 6.1 サンプルプログラム 6.2 実行結果 7. 参考文献 1. はじめに OpenSSLには、証明書の一般的な形式であるX.509を取り扱う関数が用意されています。 また、暗号化のためのライブラリを含んでいるので、証明書を使ったプログラミングを行うには 欠かせないツールとなっています。ここでは、証明書を取り扱うための関数について説明することにします。 2. 今回取り扱うもの OpenSSLのインストールや、CAの構築、証明書などの生成については、ここでは割愛します。 今回取り上げるのは、秘密鍵(Private Key)、証明書発行要求(CSR : Certificate Signing Request)、 証明書(Certificate)、証明書失効リスト(C
OpenSSLライブラリを使ってプログラミング(3) 証明書・検証 - 再帰の反復blog
OpenSSLライブラリを使ってプログラミング(1) OpenSSLライブラリを使ってプログラミング(2) 証明書・検証についての予備知識 の続き 証明書ファイルの形式 証明書のエンコーディングにはPEM形式とDER形式(ASN.1形式)があるみたいだけど、OpenSSLではPEM形式の方が扱いやすいみたい(※PEM = Privacy Enhanced Mail、DER = ASN.1 Distinguished Encoding Rules)。PEM形式の証明書は次のようなもの。 -----BEGIN CERTIFICATE----- MIICFzCCAYACBAht6ywwDQYJKoZIhvcNAQEFBQAwYjELMAkGA1UEBhMCSVQxETAP BgNVBAgMCENhbGFicmlhMRowGAYDVQQKDBFQeXRoYWdvcmVhbiBPcmRlcjEkMC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSLテスト
Not Found