인디노트

https://hiteit.tistory.com/5

OpenSSL programming 오래전 (약 10년전) 자료지만 내용이 잘 정리되어 있는 보기드문 자료이다. http://www.kt.agh.edu.pl/~pacyna/lectures/secure_corporate_networks/lab/lab3/pacyna-scn-lab-openssl-programming.pdf

보통 우리는 OpenSSL 을 많이 사용한다. 시스템 레벨에서는 문제 없지만 임베디드에서 OpenSSL 을 사용하기에는 덩치가 다소 크다. 경량화를 위해서 울프SSL 이 탄생한 것으로 알고 있다. https://www.wolfssl.com/ wolfSSL Embedded SSL/TLS Library | Now Supporting TLS 1.3 Are you curious about where wolfSSL products are used? wolfSSL is actively being used in a wide range of markets and products including the smart grid, IoT, industrial automation, connected home, M2M, auto..

ssh-keygen -t rsa -m pem 4096 길이로 ssh-keygen -t rsa -m pem -b 4096

linux에서 설치하기 위한 방법. 일단, openssl을 단지 "사용"만 하기 위해서는 해당하는 배포판의 package 중에서 설치하면 된다. 그리고 대부분 openssl package가 필요할 때는 package manager가 아마도 알아서 설치했을 것이다. 그러니 보통 사람들은 여기에서 설명하는 과정이란 것이 쓸 데 없는 것에 지나지 않는다. 이 글의 목적은 openssl에 포함돼 있는 crypto library를 이리저리 들여다 보고, 수정도 해 보고, 스스로 컴파일해서 다른 응용 프로그램과 함께 사용해 보는 것이다. $는 console에서 command prompt를 의미한다. 일단 소스 코드를 다운로드 한다. http://www.openssl.org/source/에서 소스 코드를 다운로드 할..

SSL/TLS 에 대해서 연구하시는 분들은 친숙하게 보셨을 부분이 바로 Cipher Suites 입니다. 이 Cipher Suite 는 TLS 핸드쉐이크를 통해서 클라이언트/서버간 최종 협의하게 되는데, 여기에는 어떤프로토콜을 사용할 지, 어떻게 암호화 하여 통신 할 지 에 대한 여러가지 정보가 포함되게 됩니다.이번 포스팅에서는 Cipher Suites 에 포함되어 있는 이 정보들이 어떤 의미를 나타내는지 확인해 보도록 하겠습니다. 암호화 스위트 (Cipher Suite) 의 구조암호화 스위트 (Cipher Suite) 는 일반적으로 다음과 같은 구조를 가지고 있습니다. 프로토콜 (Protocol)SSLv3, TLSv1, TLSv1.1, TLSv1.2 와 같이 암호화 통신에 사용할 프로토콜을 명시하는 부..

#include #include #include #include #include #include #define IP_ADDR INADDR_ANY#define PORT 8081 int password_cb(char *buf, int size, int rwflag, void *password); EVP_PKEY *generatePrivateKey();X509 *generateCertificate(EVP_PKEY *pkey); /** * Example SSL server that accepts a client and echos back anything it receives. * Test using `curl -I https://127.0.0.1:8081 --insecure` */int main(int arc,..

출처 : https://www.linuxjournal.com/article/4822An Introduction to OpenSSL Programming, Part I of IISoftwareby Eric Rescorla on September 1, 2001 The quickest and easiest way to secure a TCP-based network application is with SSL. If you're working in C, your best choice is probably to use OpenSSL (http://www.openssl.org/). OpenSSL is a free (BSD-style license) implementation of SSL/TLS based on Er..

We do non blocking SSL by accepting the socket in the normal way (using accept, not SSL_accept), and then wrapping the socket in a BIO like this: BIO *sbio = BIO_new_socket(c->socket, BIO_NOCLOSE); SSL *ssl = SSL_new(ctx); SSL_set_bio(ssl, sbio, sbio); SSL_set_connect_state(ssl);We then put the socket in the event loop, and on read and write events we called SSL_read and SSL_write as appropriate..

BIO *cbio, *out; int len; char tmpbuf[1024]; cbio = BIO_new_connect("localhost:http"); out = BIO_new_fp(stdout, BIO_NOCLOSE); if (BIO_do_connect(cbio)