인디노트

안드로이드 https 에서 개인 인증서 추가하기여기서 핵심은 실제로 추가하는 것이 아니라, keystore 를 직접 만들어서 이 keystore 에 인증서를 담고, https 통신을 하는 것이다. pc에서 인증서 추가시기본적으로 우리가 local pc 에 인증서를 추가한다면, 여기에 나온 것처럼 runtime 에서 사용하는 cert 에 추가하면 된다. 이것은 우리가 마음대로 접근할 수 있어서 그냥 넣을 수 있다. 그런데 android 는 이부분이 기본적으로 막혀있다. 우리는 dalvik runtime 을 마구 건들 수 없다. 적어도 rooting 을 하지 않는다면 말이다. 물론 이 부분이 Android version 4.0 이후 달라졌다. http://stackoverflow.com/questions/4..

TLS 오버 헤드 TLS를 사용함으로써 발생하는 오버 헤드는 무엇입니까? 이상하게도 웹에서 검색을 수행하여 곧바로 대답을 찾을 수 없으므로 내용을 살펴 보겠습니다. TLS 핸드 셰이크에는 여러 가지 변형이 있지만 가장 일반적인 익명 클라이언트 및 인증된 서버 (브라우저에서 가장 많이 사용하는 연결) 를 기준으로 하겠습니다. TLS 표준에 따른 핸드 셰이크는 다음과 같습니다. Client Server ClientHello --------> ServerHello Certificate [ChangeCipherSpec] ServerHello [ChangeCipherSpec] Application Data Application Data가장 큰 차이점은 ClientHello 메시지는 다시 시작하려는 세션 ID 에 ..

We do non blocking SSL by accepting the socket in the normal way (using accept, not SSL_accept), and then wrapping the socket in a BIO like this: BIO *sbio = BIO_new_socket(c->socket, BIO_NOCLOSE); SSL *ssl = SSL_new(ctx); SSL_set_bio(ssl, sbio, sbio); SSL_set_connect_state(ssl);We then put the socket in the event loop, and on read and write events we called SSL_read and SSL_write as appropriate..

BIO *cbio, *out; int len; char tmpbuf[1024]; cbio = BIO_new_connect("localhost:http"); out = BIO_new_fp(stdout, BIO_NOCLOSE); if (BIO_do_connect(cbio)

https://www.cs.utah.edu/~swalton/listings/articles/ssl_client.c/* ssl_client.c * * Copyright (c) 2000 Sean Walton and Macmillan Publishers. Use may be in * whole or in part in accordance to the General Public License (GPL). * * THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE * IMPLIED WARRANTIES OF ME..

http://pchero21.com/?p=603

Client#include #include #include #include #include #include #include #include #include #include int create_socket(int port) { /* returns a valid socket fd */ } int main(int argc, char **argv) { int sock; SSL *ssl; SSL_CTX *ctx; const SSL_METHOD *method; X509_VERIFY_PARAM *param; /* init */ SSL_load_error_strings(); OpenSSL_add_ssl_algorithms(); /* create context */ method = TLSv1_2_client_method..

#include int SSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x); int SSL_CTX_use_certificate_ASN1(SSL_CTX *ctx, int len, unsigned char *d); int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type); int SSL_use_certificate(SSL *ssl, X509 *x); int SSL_use_certificate_ASN1(SSL *ssl, unsigned char *d, int len); int SSL_use_certificate_file(SSL *ssl, const char *file, int type); int SSL..

Example of secure server-client program using OpenSSL in CIn this example code, we will create a secure connection between client and server using the TLS1.2 protocol. In this communication, the client sends an XML request to the server which contains the username and password.The server verifies the XML request, if it is valid then it sends a proper XML response to the client either give a mess..

다음의 절차로 컴파일 한다. (64 비트) make clean ./Configure darwin64-x86_64-cc -shared --prefix=/usr/local ./config no-asm enable-seed enable-cms enable-ssl2 enable-ssl3 no-idea no-md2 no-md4 no-mdc2 no-rc2 no-rc4 no-rc5 no-zlib-dynamic make depend && make make test make install OpenSSL 접속 테스트 openssl s_client -connect lgdrone.svc.entrust.kr:1443 brew install nmap nmap --script ssl-enum-ciphers -p 1443 lgdro..