豚吐露@wiki
OpenSSL
最終更新:
ohden
-
view
前提条件
Ubuntu8.10server
openssl-0.9.8m.tar.gz
Install方法はopensshの方にまとめて書いてます。
install
install
■用語
PRNG
Pseudo Random Number Generator
擬似乱数生成器のこと。
PRNG
Pseudo Random Number Generator
擬似乱数生成器のこと。
seed
PRNGにseedを突っ込むとそれを使って乱数出してくれるみたい。
乱数生成の素=種ってイメージなんだろうか...
PRNGにseedを突っ込むとそれを使って乱数出してくれるみたい。
乱数生成の素=種ってイメージなんだろうか...
EVP
暗号化処理用API群
暗号化処理用API群
IV
Initialization Vector
初期化ベクタ。
CBCにおいて平文の最初のblockとIVとでxorを取る。
Initialization Vector
初期化ベクタ。
CBCにおいて平文の最初のblockとIVとでxorを取る。
ECB
Electrinic Code Book
Electrinic Code Book
CBC
Cipher Block Chaining
現blockと次blockとでxorを取る。この方法でECBの辞書攻撃に対する脆弱性を回避できる。
Cipher Block Chaining
現blockと次blockとでxorを取る。この方法でECBの辞書攻撃に対する脆弱性を回避できる。
CFB
Cipher Feedback
Cipher Feedback
OFB
Output Feedback
Output Feedback
MAC
message authentication code
メッセージを圧縮したようなもので、ハッシュ関数によって生成され、メッセージに付帯される。
受信者は送信者と同じプロセスでこれを生成し、メッセージに付帯させることによって、通信途中の改ざんなどをチェックすることができる。
秘密の共有鍵を持った送信者のMACと受信者が受信したときに生成したMACが一致しない場合は、メッセージ盗聴・改ざんの恐れがある。
逆に一致する場合は改ざんの恐れがないとほぼ断定できる仕組みとなっている。
message authentication code
メッセージを圧縮したようなもので、ハッシュ関数によって生成され、メッセージに付帯される。
受信者は送信者と同じプロセスでこれを生成し、メッセージに付帯させることによって、通信途中の改ざんなどをチェックすることができる。
秘密の共有鍵を持った送信者のMACと受信者が受信したときに生成したMACが一致しない場合は、メッセージ盗聴・改ざんの恐れがある。
逆に一致する場合は改ざんの恐れがないとほぼ断定できる仕組みとなっている。
Hash関係は全部こいつら。
なんでheaderに書いてあんねん。(´Д`)
openssl-0.9.8m/crypto/sha/sha_locl.h(128): int HASH_INIT (SHA_CTX *c)
openssl-0.9.8m/crypto/md32_common.h(282): int HASH_UPDATE (HASH_CTX *c, const void *data_, size_t
openssl-0.9.8m/crypto/md32_common.h(347): int HASH_FINAL (unsigned char *md, HASH_CTX *c)
なんでheaderに書いてあんねん。(´Д`)
openssl-0.9.8m/crypto/sha/sha_locl.h(128): int HASH_INIT (SHA_CTX *c)
openssl-0.9.8m/crypto/md32_common.h(282): int HASH_UPDATE (HASH_CTX *c, const void *data_, size_t
openssl-0.9.8m/crypto/md32_common.h(347): int HASH_FINAL (unsigned char *md, HASH_CTX *c)
更新日: 2014年11月03日 (月) 16時57分41秒
- http://www.ipa.go.jp/security/rfc/RFC3602JA.html aes-cbcについて訳してある。key長256bitが無い -- (s1n) 2010-03-25 16:27:58
- http://csrc.nist.gov/archive/aes/index1.html 米商務省。ここにrijndaelの仕様がある -- (s1n) 2010-03-25 16:29:33
- http://csrc.nist.gov/archive/aes/rijndael/wsdindex.html の http://csrc.nist.gov/archive/aes/rijndael/rijndael-vals.zip にテスト用データがあるような気がするんじゃが...その通りの結果が得られないんですが...(..;) -- (s1n) 2010-03-25 16:32:55
- http://www.stunnel.org/download/stunnel/win32/openssl-0.9.7c/ win用bin -- (s1n) 2010-06-15 10:00:34
- csrの作り方はverisigneが詳しい。 https://www.verisign.co.jp/ssl/help/csr/ -- (s1n) 2012-01-19 10:26:37
[Amazon商品]
[429] Client error: `POST https://webservices.amazon.co.jp/paapi5/getitems` resulted in a `429 Too Many Requests` response:
{"__type":"com.amazon.paapi5#TooManyRequestsException","Errors":[{"Code":"TooManyRequests","Message":"The request was de (truncated...)
