当前位置: 首页 > news >正文

网站开发 python怎么注册一个网站

news 2026/4/26 20:02:15
网站开发 python,怎么注册一个网站,30岁学前端开发是不是晚了,wordpress 载入特别慢文章目录 openssl3.2 - exp - PEM DER概述笔记加密用的私钥(带口令保护) - PEM DER加密用的私钥(不带口令保护) - DER PEM将不带口令的PEM转成带口令的PEM支持口令的算法备注END openssl3.2 - exp - PEM DER 概述 想将客户端私钥 服务端公钥 数… 文章目录 openssl3.2 - exp - PEM DER概述笔记加密用的私钥(带口令保护) - PEM DER加密用的私钥(不带口令保护) - DER PEM将不带口令的PEM转成带口令的PEM支持口令的算法备注END openssl3.2 - exp - PEM DER 概述 想将客户端私钥 服务端公钥 数据转成 C数组, 放到客户端工程中. 用openssl默认生成好的证书, 公钥, 私钥等数据, 都是PEM格式的. PEM格式的数据有明显的标记, 可以看到PEM数据的用途. 如果有人逆向客户端程序, 很容易看到线索. 就想着, 将PEM格式文件转为DER格式文件, 然后将DER格式文件转成数组, 再放入客户端程序来用, 这样好一些. 查资料时, 看到大部分例子都是拿证书(x509)做的例子. 看了openssl帮助, 不同的openssl对象(证书, 纯公钥, 纯私钥, DH参数…), 进行PEM和DER互转时, 用的openssl命令都是不同的. 针对不同的openssl对象, 先选好对应的对象命令, 然后才能正确的互转. 笔记 加密用的私钥(带口令保护) - PEM DER 私钥都是有密码的, 转换时要给出密码. 密码有不同格式: :pass - 文本密码 :env - 在环境变量中的密码 :stdin - 需要密码时, 现输入密码. :file - 在文件中的密码 openssl pkey -in my_enc_priv_key.pem -passin pass:my_priv_key_pwd -out app_key.der -outform DER 可以看出, 如果要自动运行转换, 用哪种密码输入方式都不太安全. 最好还是不带 -passin 参数, 这样需要密码时, openssl.exe自己弹出提示需要密码, 然后自己就在命令行自己输入密码好了, 这样安全一些. 不过麻烦啊. 加密用的私钥(不带口令保护) - DER PEM openssl pkey -in app_key.der -out app_key3.pem -outform PEM 感觉咋原来PEM带口令保护的, 转成DER之后, 口令被搞没了… 又验证了一次, 果真, 从带口令保护的PEM(加密的私钥)转成DER后, 口令被搞没了. 如果想要导出后的DER/PEM带口令, 需要加选项 -passout 将不带口令的PEM转成带口令的PEM openssl pkey -in app_key3.pem -out app_key5_pwd.pem -outform PEM -passout pass:111111 -aes-256-cbc 支持口令的算法 算法不能有 EVP_CIPH_FLAG_AEAD_CIPHER 标记, 模式不能是 EVP_CIPH_XTS_MODE 有以上2点的算法不能用在命令行程序的参数输入上. 通过openssl实现中的opt_cipher(), 可以看到以上2点的判断. 如果想知道哪种算法支持命令行口令, 就需要将全部算法都列出来, 然后过滤掉有上面2点的算法, 剩下的算法就都是可以用在命令行上的. 另外开一篇笔记, 先这样. 对于支持口令加密的算法列表, 已经写程序手工验证, 一共126种算法可用(openssl3.2 - exp - 可以在命令行使用的口令算法名称列表). 备注 经过实验, 可以看出 转换就是转换, 带口令就是带口令, 相互之间没关联. 如果要操作的PEM/DER是带口令保护的, 就需要给出口令选项 -passin pass:xxx, 来完成口令验证. 如果要转换后的PEM/DER带口令保护, 就需要给出口令选项 -passout pass:xxx -cipher, 其中cipher需要是openssl支持的算法名称. PEM/DER之间的转换分为4种, PEMDER; DERPEM; PEM PEM, DERDER. 可以加选项是否带口令保护. 如果想让程序只能打开自己的带口令保护的PEM/DER, 可以将程序校验和(e.g. 加沙后的PE校验的SHA512 )相关内容作为口令, 这样就能做到一个程序只能用自己的唯一证书(程序先写好, 然后给程序发带口令保护的证书, 然后程序正常工作.). 如果逆向的人将程序改了, 证书就不能打开成功, 后续操作(非对称/对称解密)就会失败. 间接的保护了程序被非授权用户使用. END
http://www.hkea.cn/news/14425679/

相关文章:

  • 浙江网站建设推广公司十大排行网页设计及讲解多少钱
  • 学做网站需要多久时间哪家公司做网站不错
  • 企业网站宣传怎么用wordpress建立自己的网站吗
  • 山东省建设注册执业中心网站做网站学哪种代码好
  • 沈阳网站建设活动方案免费做网站软件下载
  • 网站开发代码语言沈阳网站排名工具
  • 网站开发前期方案唐山自助建站软件
  • 柳州建站公司南宁市建设工程信息网
  • jsp的网站电子商务网站建设汉狮
  • 网站技术报务费如何做会计分录零距离seo
  • 门户网站建站方案百度域名对应的ip地址
  • 通城做网站的做网站的ui框架
  • 合肥专业做淘宝网站推广南京网站开发南京乐识优
  • 网站建设推广有用吗wordpress删除数据库数据表
  • 湛江仿站定制模板建站wordpress网站如何清理js
  • 网站建设中网站需求分析报告内容龙岗网站建设公司哪家口碑好
  • 公司注册网站开发的行业表述心理健康教育网站建设
  • 网站主办者什么意思名片制作app软件
  • 做淘宝客为什么要建网站广州seo报价
  • 做网站要怎么备案湖南网站设计外包服务
  • 成都旅游网站建设规划方案网站代码生成网站
  • 做那个网站大全买完网站怎么建设
  • 重庆价格低建设网站公司移动网站屏蔽
  • 如何优化自己的网站屏幕分辨率 网站开发
  • 大连市城乡建设厅网站windows永久禁止更新
  • 化妆品网站建设预算明细表嵌入式软件开发价格
  • 做网站公司那家好济南品牌网站建设低价
  • 青白江网站建设wordpress对接熊掌号
  • 开网站做淘宝客做网站怎么与客户谈判
  • 网站建设7大概要多久饥荒网站这么做