木兰宿莽
木兰宿莽

opensc工具的基本用法

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/smart-card-initialization
1.Install a smart card reader and initialize a cryptographic card.
  安装智能卡读卡器并初始化一张加密卡。
  
  1)Plug-in your smartcard reader and insert the smartcard.
    or 
    Plug-in the USB token.
    为你的电脑插上 USB 型智能卡 或 智能卡读卡器(并插好智能卡)。
  
  2)You will need to run terminal on Linux.
    在 Linux 上运行 终端程序。
    
  3)Smartcard recognition
    智能卡识别
    Each smart card has a special footprint, which is called the ATR. Query the ATR of the card:

    $ opensc-tool --atr
    Using reader with a card: Feitian SCR301 00 00
    3b:9f:95:81:31:fe:9f:00:65:46:53:05:30:06:71:df:00:00:00:80:6a:82:5e
    注:-a 或 --atr -- 打印输出智能卡的复位应答字节值

    $ opensc-tool --serial
    Using reader with a card: Feitian SCR301 00 00
    29 27 22 01 15 13 11 09 )'".....
    注:--serial -- 打印输出智能卡序列号

    $ opensc-tool --reader 0 --name
    Entersafe
    注:-r 或 --reader -- 指定要操作的读卡器编号
           --name   -- 鉴别智能卡且打印输出它的名字

  4)Erase your smartcard if needed:
    如果需要擦除你的智能卡:

    $ pkcs15-init -E
    注:-E, --erase-card -- 擦除智能卡
    
  5)Initialize your smartcard with PIN 0000, 
    PUK 111111 and name "NiuShengchao".
    用名字为 NiuShengchao 和 PIN 码为 0000 和 PUK 码为 111111 来初始化你的智能卡。
    注:NiuShengchao 是作者本人姓名,可以替换为你自己的姓名或任意你喜欢的字符串。

    Now we will need to define:
    现在我们将需要定义:
    
    a PIN code: 
    It gives access to your smartcard. 
    You should remember the PIN code by heart.
    一个 PIN(个人识别码) 码:
    以便有使用你智能卡的权利。该 PIN 码,你最好用心去记,以免密码泄露。 
    
    a PUK code: 
    It is used to ublock your card if you lose the PIN code. 
    Note it down somewhere and hide it.
    一个 PUK(解锁码) 码:
    如果你丢失了你的 PIN 码,它是用来解锁的。
    注意把它放在某处藏起来。

    Choose a PIN code with 4 to 8 digits.
    In the below example, we use 0000 as PIN code.
    选择一个 4 到 8 位的数字作为 PIN 码。
    在下面的例子中,我们使用 0000 作为 PIN 码。

    Choose a PUK code with 4 to 8 digits.
    in the below example, we use 111111 as PUK code.
    选择一个 4 到 8 位的数字作为 PUK 码。
    在下面的例子中,我们使用 111111 作为 PUK 码。
    
    $ pkcs15-init --create-pkcs15 --profile pkcs15+onepin --use-default-transport-key --pin 0000 --puk 111111 --label "NiuShengchao"
    注:-C, --create-pkcs15              -- 创建一个新的 PKCS#15 结构
      -p, --profile                    -- 指定使用一个常规配置,pkcs15 为目前仅有的常规配置,onepin 为该常规配置的参数选项,此两项要用 加号(+) 组合
      -T, --use-default-transport-keys -- 如果驱动认为它知道传输密钥的话可以不询问(使用默认的传输密钥)
      --pin                            -- 指定 PIN 码
      --puk                            -- 指定 PUK 码
      -l, --label                      -- 指定 PIN 或 密钥 的标签
    
  6)Display card information
    显示智能卡信息
    $ pkcs15-tool -D
    注:-D, --dump -- 输出所有智能卡对象信息
    
    If you are using the Feitian PKI card, this displays:
    如果你使用的是 飞天诚信 PKI 卡的话,显示如下信息:
    
    In this case, the PIN code has ID 01. 
    在这个案例中,PIN 码的 ID 是 01 。
    
    You will use this ID later on in the guide.
    在后面的指导中,你将用到这个 ID 。
    
    Using reader with a card: Feitian SCR301 00 00
    PKCS#15 Card [NiuShengchao]:
        Version        : 0
        Serial number  : 0391401113210812
        Manufacturer ID: EnterSafe
        Last update    : 20130403090949Z
        Flags          : EID compliant

    PIN [User PIN]
        Object Flags   : [0x3], private, modifiable
        ID             : 01
        Flags          : [0x32], local, initialized, needs-padding
        Length         : min_len:4, max_len:16, stored_len:16
        Pad char       : 0x00
        Reference      : 1 (0x01)
        Type           : ascii-numeric
        Path           : 3f005015

  以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/query-supported-mechanisms
  7)Query supported mechanisms by your smart card
    查询你智能卡所支持的机制
  
    To query mechanisms supported by your smart card/token, 
    you may use the following command:
    查询你智能卡所支持的机制,你可以使用如下命令:
  
    $ pkcs11-tool --list-mechanisms --module /usr/local/lib/opensc-pkcs11.so
  
################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/managing-pin-codes
2.Managing PIN codes
  管理 PIN 码
  
  1)Listing PIN codes
    列出 PIN 码
    $ pkcs15-tool --list-pins
    注:--list-pins -- 列出所有 PIN 码
    
  2)Changing PIN code
    修改 PIN 码
    $ pkcs15-tool --change-pin
    注:--change-pin -- 改变 PIN 或 PUK 码
    
    注:如果旧密码输出错误,将显示可尝试的剩余次数:
    PIN code incorrect; tries left: 2
    
  3)Unlock pin code
    解锁 PIN 码
    $ pkcs15-tool --unblock-pin
    注:-u, --unblock-pin - 解锁 PIN 码
    
  4)PIN code and PUK code lost
    PIN 码和 PUK 码全忘了
    Using the Feitian PKI, there is nothing you can do.
    使用 飞天诚信 PKI 智能卡,对于这种情况,没有什么办法解决的。
    You will need to erase and initialize your smart card.
    你将要重新擦除并初始化你的智能卡。


以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/what-you-should-know-about-security
Warning: generating an RSA key pair on smart card may result in losing data
警告:在智能卡上产生 RSA 密钥对可能导致丢失数据

If you generate the RSA key on the smart card (embedeed processor) and 
the smart card becomes unusable (electrical shock or any physical deterioration), 
your encrypted data may become unreadable. 
如果你在智能卡上(嵌入式处理器)产生 RSA 密钥,之后智能卡变得不可用(受到电击或物理老损),
你加密的数据可能将无法读取。

This may have dramatic consequences, 
like loosing content of an encrypted disc or being unable to read encrypted emails.
这可能会有戏剧性的后果,像 加密盘中不精确的内容 或 存在加密的邮件不可读。

Whenever possible, 
you should always generate the RSA private key on your computer and transfer it to smart card. 
你尽可能的在你的计算机上产生 RSA 私钥并将它传递到智能卡上。

Back-up the private key to a non removable media. 
并在一个不可清除的存储媒介(如:只读光盘)上备份该私钥。

Store the media in a safe place.
然后将该媒介放到一个安全的地方保存。

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/scenario-2-creating-a-self-signed-certificate-on-computer
3.Generate and transfer RSA keys to the cryptographic card.
  产生并且传递 RSA 密钥到加密卡中。
  
  1)Generate an RSA key on your computer
    在你的计算机上产生一个 RSA 密钥
    $ openssl genrsa 2048 > key.pem
    注:genrsa    -- 生成 RSA 密钥
      > key.pem -- > 为 Linux 的标准输出重定向到一个文件,文件名中的 key 是可以任意起的,但要方便理解。
                   key.pem 文件中包含了公钥与私钥,用法标明为:公钥 -> 验证,私钥 -> 签名
    
  2)Transfer the key to smartcard/token:
    传递密钥到你的智能卡或 USB 型智能卡中:
    $ pkcs15-init --store-private-key key.pem --auth-id 01 --pin 0000
    注:-S, --store-private-key -- 存储指定文件中的私钥
      -a, --auth-id           -- 使用或创建指定 ID 的 PIN 码
      --pin                   -- 指定 PIN 码
    
  3)Display card information
    显示智能卡信息
    $ pkcs15-tool -D
    注:-D, --dump -- 输出所有智能卡对象信息
    
    显示的信息内容中会多出如下两项:
    Private RSA Key [Private Key]
        Object Flags   : [0x3], private, modifiable
        Usage          : [0x4], sign
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 2048
        Key ref        : 2 (0x2)
        Native         : yes
        Path           : 3f005015
        Auth ID        : 01
        ID             : d2521ca08e20331c970de35bb5cbedd6853c6b8a
        GUID           : {999ede21-3c25-b85f-0568-dc1fe972440d}

    Public RSA Key [Public Key]
        Object Flags   : [0x2], modifiable
        Usage          : [0x40], verify
        Access Flags   : [0x0]
        ModLength      : 2048
        Key ref        : 0 (0x0)
        Native         : no
        Path           : 3f0050153000
        ID             : d2521ca08e20331c970de35bb5cbedd6853c6b8a
        DirectValue    :

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/scenario-1-importing-certificates-from-pkcs12-file
4.Generate and transfer X.509 certificates to the cryptographic card.
  产生并且传递 X.509 证书到加密卡中。

  importing certificates from PKCS#12 file
  从 PKCS#12 文件中导入证书

  PKCS#12 format (.p12 or .pfx extension) is the standard for exchanging RSA keys and X.509 certificates.
  PKCS#12 格式(采用 .p12 或 .pfx 扩展名)是交换 RSA 密钥和 X.509 证书的标准。
  In Firefox (NSS) or Windows Certificate Manager, 
  it is possible to export certificates to PKCS#12 format.
  在 火狐浏览器(NSS) 或 Windows 证书管理器中,是可以从 PKCS#12 格式中导出证书的。

  A PKCS#12 file may bundle:
  一个 PKCS#12 文件可以捆绑:

  RSA key pairs (private and public keys).
  RSA 密钥对(公私钥)。
   
  X.509 user certificates.
  X.509 用户证书。
   
  Root CA X.509 certificates.
  首个 CA 的 X.509 证书。
   
  1)To create a ca's certificate file, use OpenSSL command:
    使用 OpenSSL 命令来创建一个 CA 证书文件:
   注:由于 CSR(Certificate Signing Request) 文件要交给 CA 签名后,方可成为证书。
     一般让 CA 做签名是要交钱的,我们这里只是演示,所以就自己来做 CA 生成 CA 证书。

    $ openssl req -new -x509 -keyout CACert.key -out CACert.crt -config openssl.cnf
    注:req     -- 用于生成和处理 PKCS#10 证书请求
      -new    -- 生成新的证书请求以及私钥,默认为 1024 比特(bits)
      -x509   -- 生成自签名证书
      -keyout -- 指定生成的私钥文件名称
      -out    -- 指定输出的文件名,如:key-file.pkcs12
      -config -- 指定证书请求模板文件,如:OpenSSL 自带的 openssl.cnf ,一般在 /usr/local/ssl 目录下

  2)To create a customer's RSA key file, use OpenSSL command: 
    使用 OpenSSL 命令来创建一个用户 RSA 密钥文件:
     
    $ openssl genrsa -out privateKey.key 1024
    注:genrsa -- 生成 RSA 密钥
      -out   -- 指定输出的文件名,如:privateKey.key
      1024   -- 指定密钥长度,默认为:512

  3)To create a customer's CSR file, use OpenSSL command: 
    使用 OpenSSL 命令来创建一个用户 CSR 证书签名请求文件:
     
    $ openssl req -new -key privateKey.key -out certificate.csr -config openssl.cnf
    要输入以下信息方可产生证书:
    Country Name (2 letter code) [AU]:CN
    国家名
    State or Province Name (full name) [Some-State]:beijing
    省份名
    Locality Name (eg, city) []:beijing
    城市名
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Feitian  
    公司名
    Organizational Unit Name (eg, section) []:EnterSafe
    部门名
    Common Name (eg, YOUR name) []:NiuShengchao
    个人名
    Email Address []:[email protected]
    邮件名
     
    注:req     -- 用于生成和处理 PKCS#10 证书请求
      -new    -- 生成新的证书请求以及私钥,默认为 1024 比特(bits)
      -key    -- 由 2) 生成的 RSA 密钥文件
      -out    -- 指定输出的文件名,如:certificate.csr
      -config -- 指定证书请求模板文件,如:OpenSSL 自带的 openssl.cnf ,一般在 /usr/local/ssl 目录下

  4)To create a customer's certificate file, use OpenSSL command: 
    使用 OpenSSL 命令来创建一个用户证书文件:
    注:由于我们用 -config 指定的是 OpenSSL 自带的 openssl.cnf 文件,所以我们还得按这个文件的要求创建一个文件夹及一些文件:
      1>要在 openssl.cnf 文件当前目录下创建 demoCA 文件夹;
      2>要在 demoCA 文件夹内创建一个空白的 index.txt 文本文件;
      3>要在 demoCA 文件夹内创建一个空白的 serial 文本文件,并用文本编辑器添加 01 两个字符做为生成证书的起始序列号,以后会自动加壹增长;
      以上三点要求可详见 openssl.cnf 文件内容。
       
      产生的用户证书文件(*.crt)可以和用户 RSA 密钥文件(*.key)合并到一个文件里,
      如:把两个文件的内容(均是文本信息)拷贝到一个扩展名为 *.pem 的文件中。
     
    $ openssl ca -in certificate.csr -out certificate.crt -cert CACert.crt -keyfile CACert.key -config openssl.cnf

    注:ca       -- 这是一个小型 CA 系统,它能签发证书请求和生成 CRL ,维护一个已签发证书状态的文本数据库
      -in      -- 指定输入的证书请求文件
      -out     -- 指定输出的文件名,如:certificate.crt
      -cert    -- 指定 CA 证书文件
      -keyfile -- 指定 CA 签发证书的 RSA 密钥文件
      -config  -- 指定证书请求模板文件,如:OpenSSL 自带的 openssl.cnf ,一般在 /usr/local/ssl 目录下
     
  5)To create a PKCS#12 file with ca's certificate, use OpenSSL command:
    使用 OpenSSL 命令来创建一个包含 CA 证书的 PKCS#12 文件:
    $ openssl pkcs12 -export -out key-file.pkcs12 -inkey privateKey.key -in certificate.crt -CAfile CACert.crt
    注:pkcs12  -- pkcs12 文件工具,能生成和分析 pkcs12 文件
      -export -- 输出 pkcs12 文件
      -out    -- 指定输出的文件名,如:key-file.pkcs12
      -inkey  -- 指定用户密钥文件,如果不用此选项,密钥必须在用 -in 参数指定的文件中
      -in     -- 指定私钥和证书读取的文件,必须为 PEM 格式
      -CAfile -- 指定 CA 证书文件
    
    使用 OpenSSL 命令的另一种方式来创建一个不包含 CA 证书的 PKCS#12 文件:
    $ openssl pkcs12 -export -out key-file2.pkcs12 -inkey customer.pem -in customer.pem
    注:customer.pem = certificate.crt + privateKey.key
     
  6)To show PKCS#12 file information, use OpenSSL command:
    使用 OpenSSL 命令来显示 PKCS#12 文件信息:
    $ openssl pkcs12 -in key-file.pkcs12 -info
    注:pkcs12 -- pkcs12 文件工具,能生成和分析 pkcs12 文件
      -in    -- 指定私钥和证书读取的文件,必须为 PEM 格式
      -info  -- 输出 pkcs12 结构信息
    
  7)To import a PKCS#12 file, type:
    导入 PKCS#12 文件,敲入如下命令:
    $ pkcs15-init --store-private-key key-file.pkcs12 --format pkcs12 --id 85746946F3463ED0158B5B6BF9922C09F3D3C9A4 --auth-id 01 --pin 0000
    注:-S, --store-private-key -- 存储指定文件中的私钥
      -f, --format            -- 指定密钥或证书文件格式:PEM(默认),DER 或 PKCS12
      -i, --id                -- 指定 密钥 或 证书 ID,如果忽略此参数,则创建一个默认的 ID
                                 85746946F3463ED0158B5B6BF9922C09F3D3C9A4 是执行 6) 时得到的 localKeyID: 信息
      -a, --auth-id           -- 使用或创建指定 ID 的 PIN 码
      --pin                   -- 指定 PIN 码
    另:-u, --key-usage         -- 可以添加此参数选项来指定添加的密钥用法

  6)Display card information
    显示智能卡信息
    $ pkcs15-tool -D
    注:-D, --dump -- 输出所有智能卡对象信息
    
    显示的信息内容中会多出如下两项:
    Private RSA Key [NiuShengchao]
        Object Flags   : [0x3], private, modifiable
        Usage          : [0x10E], decrypt, sign, signRecover, derive
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 1024
        Key ref        : 1 (0x1)
        Native         : yes
        Path           : 3f005015
        Auth ID        : 01
        ID             : 85746946f3463ed0158b5b6bf9922c09f3d3c9a4
        GUID           : {8d73029a-473e-2d4d-593e-e66a106ca9ca}

    X.509 Certificate [NiuShengchao]
        Object Flags   : [0x2], modifiable
        Authority      : no
        Path           : 3f0050153100
        ID             : 85746946f3463ed0158b5b6bf9922c09f3d3c9a4
        GUID           : {8d73029a-473e-2d4d-593e-e66a106ca9ca}
        Encoded serial : 02 01 01
        
    另:As you notice, this command transfers private RSA key, X.509 certificates.
      同样地你可以注意到,7) 传递了私钥和证书到智能卡中。
      
      There is no need to import the RSA public key as it can be derived from RSA public key.
      不需要导入 RSA 公钥的原因是导的这个私钥具有 衍生(derive) 用法,即可以衍生出公钥来。 

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/scenario-3-creating-a-self-signed-certificate-using-embedded
5.creating a RSA keypair using embedded processor
  使用智能卡的嵌入式处理器来创建一个 RSA 密钥对
  
  Warning: using this method, there is no way to backup your keys. 
  警告:    使用该方法产生的密钥,将不能导出备份。
           
           Therefore, it is not usable for encryption of sensitive data. 
           因此,由该方法产生的密钥不能用于需慎重处理的数据加密。
           
           If you lose the smartcard or token, 
           you will not be able to recover your data, 
           which will be lost FOREVER.
           如果你丢失了该智能卡或 USB 型智能卡,你将无法解密你的数据,意味着此数据永远丢失!
           
  1)Creating an RSA keypair using the embedded processor
    使用智能卡的嵌入式处理器来创建一个 RSA 密钥对
    
    $ pkcs15-init --generate-key rsa/2048 --auth-id 01 --pin 0000 -u sign,decrypt
    注:-G, --generate-key -- 在智能卡上产生并存储一个新密钥,rsa/2048 指出产生 2048 比特(bits) rsa 密钥对
      -a, --auth-id      -- 使用或创建指定 ID 的 PIN 码
      --pin              -- 指定 PIN 码
      -u, --key-usage    -- 指定智能卡上产生新密钥的用法

  2)Display card information
    显示智能卡信息
    $ pkcs15-tool -D
    注:-D, --dump -- 输出所有智能卡对象信息
    
    显示的信息内容中会多出如下两项:
    Private RSA Key [Private Key]
        Object Flags   : [0x3], private, modifiable
        Usage          : [0x2E], decrypt, sign, signRecover, unwrap
        Access Flags   : [0x1D], sensitive, alwaysSensitive, neverExtract, local
        ModLength      : 2048
        Key ref        : 3 (0x3)
        Native         : yes
        Path           : 3f005015
        Auth ID        : 01
        ID             : cf3b3c42b14f3ff59710d564933becdaf0a432e8
        GUID           : {3b6a24b4-c316-6514-1dce-19b054ae89b4}

    Public RSA Key [Private Key]
        Object Flags   : [0x2], modifiable
        Usage          : [0xD1], encrypt, wrap, verify, verifyRecover
        Access Flags   : [0x0]
        ModLength      : 2048
        Key ref        : 0 (0x0)
        Native         : no
        Path           : 3f0050153001
        ID             : cf3b3c42b14f3ff59710d564933becdaf0a432e8
        DirectValue    :

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/signing-crypting-and-verifying
6.Signing and verifying using MD5
  用 MD5 签名与验签
  
  1)Erase your smartcard if needed:
    如果需要擦除你的智能卡:

    $ pkcs15-init -E
    注:-E, --erase-card -- 擦除智能卡

  2)Initialize your smartcard with PIN 0000, 
    PUK 111111 and name "NiuShengchao".
    用名字为 NiuShengchao 和 PIN 码为 0000 和 PUK 码为 111111 来初始化你的智能卡。
    注:NiuShengchao 是作者本人姓名,可以替换为你自己的姓名或任意你喜欢的字符串。
    
    $ pkcs15-init --create-pkcs15 --profile pkcs15+onepin --use-default-transport-key --pin 0000 --puk 111111 --label "NiuShengchao"
    注:-C, --create-pkcs15              -- 创建一个新的 PKCS#15 结构
      -p, --profile                    -- 指定使用一个常规配置,pkcs15 为目前仅有的常规配置,onepin 为该常规配置的参数选项,此两项要用 加号(+) 组合
      -T, --use-default-transport-keys -- 如果驱动认为它知道传输密钥的话可以不询问(使用默认的传输密钥)
      --pin                            -- 指定 PIN 码
      --puk                            -- 指定 PUK 码
      -l, --label                      -- 指定 PIN 或 密钥 的标签

  3)Creating an RSA keypair using the embedded processor
    使用智能卡的嵌入式处理器来创建一个 RSA 密钥对
    
    $ pkcs15-init --generate-key rsa/1024 --auth-id 01 --pin 0000 -u sign,decrypt
    注:-G, --generate-key -- 在智能卡上产生并存储一个新密钥,rsa/2048 指出产生 2048 比特(bits) rsa 密钥对
      -a, --auth-id      -- 使用或创建指定 ID 的 PIN 码
      --pin              -- 指定 PIN 码
      -u, --key-usage    -- 指定智能卡上产生新密钥的用法

  4)Query available public RSA key:
    查询所有可得到的公钥:
   
   $ pkcs15-tool --list-public-keys
   注:--list-public-keys - 列出所有公钥
   
   执行成功显示下列信息:(注意公钥ID)
   Using reader with a card: Feitian SCR301 00 00
   Public RSA Key [Private Key]
       Object Flags   : [0x2], modifiable
       Usage          : [0xD1], encrypt, wrap, verify, verifyRecover
       Access Flags   : [0x0]
       ModLength      : 1024
       Key ref        : 0 (0x0)
       Native         : no
       Path           : 3f0050153000
    ID             : 90da6b57300e07606bfffbc73e944ca43f9138d0
       DirectValue    :

  5)读出 RSA 公钥
    $ pkcs15-tool --read-public-key 90da6b57300e07606bfffbc73e944ca43f9138d0 -o puk.pem
    注:--read-public-key -- 读出指定 ID 的公钥
      -o, --output      -- 输出结果到指定文件

  6)先创建一个名为 somemessage 的文本文件,test text 为里面的内容:
    
    $ echo test text > somemessage

  7)次用 somemessage 文本文件做 MD5 运算:
  
    $ openssl dgst -md5 -binary -out hashed < somemessage
    注:dgst -- 数据摘要
      -md5 -- 用 md5 进行摘要,默认选项
      -out -- 输出结果到指定文件
      <    -- 重定向标准输入到指定的文件
    
    另:hashed      -- 文件名,包含 MD5 值,上述指令的输出物
      somemessage -- 文件名,包含将要做数据摘要的信息
      
  8)再用 pkcs15-crypt 对数据摘要做签名:
    
    $ pkcs15-crypt -vvvvvvvvv -s --md5 --pkcs1 -i hashed -o signed
    注:-vv          -- 将同时显示每条命令的描述
      -vvv         -- 将同样为每条命令添加输入标志
      -vvvv        -- 将同样显示内部输入标志
      -s, --sign   -- 执行数字签名操作
      --md5        -- 输入文件是一个 MD5 散列数据
      -pkcs1       -- 使用 PKCS#1 v1.5 填充方式
      -i, --input  -- 使用指定的输入文件
      -o, --output -- 输到指定的文件
      
  9)最后用 openssl 对签名做验签:
  
    $ openssl dgst -verify puk.pem -md5 -signature signed < somemessage
    注:dgst       -- 数据摘要
      -verify    -- 用密钥文件中的公钥验证签名
      -md5       -- 用 md5 进行摘要,默认选项
      -signature -- 指定一个签名文件,即 3) 的输出文件
      <          -- 重定向标准输入到指定的文件
      
   执行成功显示下列信息:
   Verified OK

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/signing-crypting-and-verifying
7.Encrypting message (pkcs1 padding)
  加密消息(使用 PKCS#1 v1.5 填充方式)

  *以下操作是基于 6. 操作成功之上的。

  1)用公钥对消息数据做加密:
  
    $ openssl rsautl -pubin -inkey puk.pem -encrypt -in somemessage -out encrypted
    注:rsautl   -- RSA 工具,能使用 RSA 算法签名,验证身份,加解密数据
      -pubin   -- 表明输入的是一个公钥文件,默认输入为私钥文件
      -inkey   -- 指定密钥文件
      -encrypt -- 用公钥对输入数据加密
      -in      -- 指定要加密的数据文件名
      -out     -- 指定加密后的数据文件名

    另:encrypted   -- 文件名,包含加密后的数据,上述指令的输出物
      somemessage -- 文件名,包含将要做数据加密的信息
      puk.pem     -- 文件名,包含公钥
  
  2)使用 pkcs15-crypt 工具
  
    $ pkcs15-crypt -vvvvvvvvv -c --pkcs1 -i encrypted -o decrypted
    
    注:-vv          -- 将同时显示每条命令的描述
      -vvv         -- 将同样为每条命令添加输入标志
      -vvvv        -- 将同样显示内部输入标志
      -pkcs1       -- 使用 PKCS#1 v1.5 填充方式
      -i, --input  -- 使用指定的输入文件
      -o, --output -- 输到指定的文件

    另:encrypted -- 文件名,包含加密后的数据
      decrypted -- 文件名,包含解密后的数据,上述指令的输出物

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/scenario-5-importing-3des-key
8.Importing 3DES key
  OpenSC is able to generate RSA keys using the embedded processor, not 3DES keys.
  OpenSC 可以使用智能卡的嵌入式处理器来产生 RSA 密钥,而非 3DES 密钥。
  
  To use 3DES keys, we need to generate and import them to smartcard/token.
  要使用 3DES 密钥,我们需要先产生,然后导入它们到知能卡或 USB 型智能卡中。
  
  1)Generate a 3des key using OpenSSL:
    用 OpenSSL 产生一个 3DES 密钥:
    
    $ openssl rand 24 -out 3des.key
    注:rand -- 生成随机数
      -out -- 输出结果到指定文件,文件名任意起,但要便于理解
      
  2)Query available slots:
    查询可用的槽:
    
    $ pkcs11-tool --list-slots --module /usr/local/lib/opensc-pkcs11.so
    注:-L, --list-slots -- 得到可用的槽
      --module         -- 指定要加载的共享库(受委托的)
    
    执行成功显示下列信息:
    Available slots:
    Slot 0 (0xffffffff): Virtual hotplug slot
      (empty)
    Slot 1 (0x1): Feitian SCR301 00 00
      token label        : NiuShengchao (User PIN)
      token manufacturer : EnterSafe
      token model        : PKCS#15
      token flags        : rng, login required, PIN initialized, token initialized
      hardware version   : 0.0
      firmware version   : 0.0
      serial num         : 0391401113210812

  3)Import the 3DES key as an independant object and write private flag to forbid the user from reading it back:
    导入 3DES 密钥作一个独立对象并且标记私有标志,以防止用户把它从智能卡中读出来:
    
    $ pkcs11-tool -v --module /usr/local/lib/opensc-pkcs11.so --slot 1 --label "3deskey" --write-object 3des.key --type data --private --login --pin 0000
    注:-v, --verbose      -- 详述操作
      --module           -- 指定要加载的共享库(受委托的)
      --slot             -- 使用指定 ID 的槽
      -a, --label        -- 指定对象的标签
      -w, --write-object -- 向智能卡中写入一个对象(例如:cert(证书),privkey(私钥),pubkey(公钥),data(数据))
      -y, --type         -- 指定对象的类型(例如:cert(证书),privkey(私钥),pubkey(公钥),data(数据))
      --private          -- 设置 CKA_PRIVATE 属性(在登录后对象仅为可见,以防止用户把它从智能卡中读出来)
      -l, --login        -- 首次登录智能卡
      -p, --pin          -- 在命令行上补充用户 PIN 码(如果是用在脚本文件:要当心泄密!)
      
    显示下列信息表示执行成功:
    Using slot with ID 0x1
    Created Data Object:
    Data object 135014352
      label:          '3deskey'
      application:    '3deskey'
      app_id:        
      flags:           modifiable private

  4)Display card information
    显示智能卡信息
    $ pkcs15-tool -D
    注:-D, --dump -- 输出所有智能卡对象信息
    
    显示的信息内容中会多出如下一项:
    Data object '3deskey'
        applicationName: 3deskey
        Path:            3f0050153400
        Auth ID:         01
    
   *The 3DES key is installed and usable by the smartcard and OpenSSL crytoengine.
    至此 3DES 密钥已被安装且可被智能卡和 OpenSSL 加密引擎使用。
    
  5)It can also be retrieved using a PIN code and therefore is not completely hidden:
    此 3DES 密钥使用 PIN 码可以取出,因此不是完全隐藏的:
    
    $ pkcs15-tool --read-data-object "3deskey" -o welcome-back.txt
    注:-R, --read-data-object -- 读出指定 OID ,应用名 或 标签 的数据对象
      -o, --output           -- 输出结果到指定文件
      
    或
    $ pkcs15-tool --read-public-key d2521ca08e20331c970de35bb5cbedd6853c6b8a -o d2521ca08e20331c970de35bb5cbedd6853c6b8a.txt
    注:--read-public-key -- 读出指定 ID 的公钥
      -o, --output      -- 输出结果到指定文件

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/storing-objects-on-smartcard
9.Storing objects on smartcard
  存储对象到智能卡中
  
  1)先创建一个名为 thismessage 的文本文件,test text 为里面的内容:
    
    $ echo test text > thismessage

  2)Listing PIN codes
    列出 PIN 码
    $ pkcs15-tool --list-pins
    注:--list-pins -- 列出所有 PIN 码

    显示下列信息表示执行成功:
    Using reader with a card: Feitian SCR301 00 00
    PIN [User PIN]
        Object Flags   : [0x3], private, modifiable
        ID             : 01
        Flags          : [0x32], local, initialized, needs-padding
        Length         : min_len:4, max_len:16, stored_len:16
        Pad char       : 0x00
        Reference      : 1 (0x01)
        Type           : ascii-numeric
        Path           : 3f005015

  3)To store the file on smart card with auth ID 01:
    用 ID 为 01 的 PIN 码来存储此文本文件:
    
    $ pkcs15-init -W thismessage -a 01 -l "thismessage"
    注:-W, --store-data -- 存储一个数据对象
      -a, --auth-id    -- 使用或创建指定 ID 的 PIN 码
      -l, --label      -- 指定 PIN 或 密钥 或 数据对象 的标签
    
  4)To list files on card:
    列出智能卡的所有数据对象:
    
    $ pkcs15-tool --list-data-objects
    注:-C, --list-data-objects -- 列出所有的数据对象
    
    显示的信息内容中会多出如下一项:
    Data object 'thismessage'
        applicationName: pkcs15-init
        Path:            3f0050153400
        Auth ID:         01

  5)To readout the file:
    读出这个文件:
    
    $ pkcs15-tool --read-data-object "thismessage" -o thatmessage
    注:-R, --read-data-object -- 读出指定 OID ,应用名 或 标签 的数据对象
      -o, --output           -- 输出结果到指定文件

################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/scenario-2-creating-a-self-signed-certificate-on-computer
A.Configure OpenSSL to use smartcard cryptographic engine:
  配置 OpenSSL 使用智能卡加密引擎:
  
  For safety, 
  we will be using OpenSSL with engine_pkcs11 to generate certificate using the smart card cryptographic engine.
  为了保险起见,
  我们将让 OpenSSL 使用 engine_pkcs11 智能卡加密引擎来创建证书。
  
  1)Enter OpenSSL command prompt:
    进入 OpenSSL 命令提示行状态:
    
    $ openssl
    
  2)Copy the following line and paste it in OpenSSL command prompt:
    拷贝如下命令到 OpenSSL 命令提示行:(不含 OpenSSL> )
    
    OpenSSL> engine dynamic -pre SO_PATH:/usr/local/lib/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/local/lib/opensc-pkcs11.so
    注:engine  -- 通过 Engine 机制使用第三方算法库或硬件设备而不是 OpenSSL 本身的 RSA 算法
      dynamic -- 动态加载 Engine 设备的接口
      $ openssl engine -h
       usage: engine opts [engine ...]
        -v[v[v[v]]] - verbose mode, for each engine, list its 'control commands'
                      开启每一个引擎的详述模式,列出它们的控制命令
                      
                      -vv will additionally display each command's description
                      -vv 将同时显示每条命令的描述
                      
                      -vvv will also add the input flags for each command
                      -vvv 将同样为每条命令添加输入标志
                      
                      -vvvv will also show internal input flags
                      -vvvv 将同样显示内部输入标志
                      
        -c          - for each engine, also list the capabilities
                      同样为每个引擎列出它的性能
                      
        -t[t]       - for each engine, check that they are really available
                      检测可用的引擎
                      
                      -tt will display error trace for unavailable engines
                      -tt 将为不可用的引擎显示错误跟踪
                      
        -pre  - runs command 'cmd' against the ENGINE before any attempts to load it (if -t is used)
                      在任何尝试加载引擎之前运行 指令 以供引擎之用(如果 -t 参数选项被使用的话)
                      
        -post - runs command 'cmd' against the ENGINE after loading it(only used if -t is also provided)
                      在加载引擎之后运行 指令 以供引擎之用(如果 -t 参数选项同样被提供的话,那么它刚刚使用过)
                      
        NB: -pre and -post will be applied to all ENGINEs supplied on the command line, 
            or all supported ENGINEs if none are specified.
        注意:-pre 和 -post 将被应用于全部在命令行上提供的引擎,或如果没有指定引擎的话,即是应用于全部被支持的引擎。
            
        E.g. '-pre "SO_PATH:/lib/libdriver.so"' calls command "SO_PATH" with argument "/lib/libdriver.so".
        例如:-pre "SO_PATH:/lib/libdriver.so 调用参数为 /lib/libdriver.so 的指令 SO_PATH

      显示下列信息表示执行成功:
      (dynamic) Dynamic engine loading support
      [Success]: SO_PATH:/usr/local/lib/engines/engine_pkcs11.so
      [Success]: ID:pkcs11
      [Success]: LIST_ADD:1
      [Success]: LOAD
      [Success]: MODULE_PATH:/usr/local/lib/opensc-pkcs11.so
      Loaded: (pkcs11) pkcs11 engine

   *Do not exit the OpenSSL command prompt.
    执行 2) 后不要退出 OpenSSL 命令提示行。
     
  3)Query available slots:
    查询可用的槽:
    
    $ pkcs11-tool --list-slots --module /usr/local/lib/opensc-pkcs11.so
    注:-L, --list-slots -- 得到可用的槽
      --module         -- 指定要加载的共享库(受委托的)
    
    执行成功显示下列信息:
    Available slots:
    Slot 0 (0xffffffff): Virtual hotplug slot
      (empty)
    Slot 1 (0x1): Feitian SCR301 00 00
      token label        : NiuShengchao (User PIN)
      token manufacturer : EnterSafe
      token model        : PKCS#15
      token flags        : rng, login required, PIN initialized, token initialized
      hardware version   : 0.0
      firmware version   : 0.0
      serial num         : 0391401113210812

  4)Query the ID of the RSA key:
    $ pkcs15-tool --list-keys
    注:-k, --list-keys -- 列出所有私钥
    
    执行成功显示下列信息:
    Private RSA Key [Private Key]
        Object Flags   : [0x3], private, modifiable
        Usage          : [0x4], sign
        Access Flags   : [0xD], sensitive, alwaysSensitive, neverExtract
        ModLength      : 2048
        Key ref        : 2 (0x2)
        Native         : yes
        Path           : 3f005015
        Auth ID        : 01
        ID             : d2521ca08e20331c970de35bb5cbedd6853c6b8a
        GUID           : {999ede21-3c25-b85f-0568-dc1fe972440d}
    
  5)Creating a self-signed certificate
    创建一个自签名的证书
        
    We are going to generate a certificate using this RSA key.
    我们要使用 RSA 密钥产生一个证书。
    
    OpenSSL> req -engine pkcs11 -new -key slot_1-id_d2521ca08e20331c970de35bb5cbedd6853c6b8a -keyform engine -x509 -out cert.pem -text
    注:req      -- 用于生成和处理 PKCS#10 证书请求
      -engine  -- 指定硬件引擎
      -new     -- 生成新的证书请求以及私钥,默认为 1024 比特(bits)
      -key     -- 密钥 ID ,格式:slot_数字-id_密钥 ID <-- 槽ID见 (3 输出结果 和 秘钥ID见 (4 输出结果
      -keyform -- 密钥来源,engine - 来自引擎
      -x509    -- 生成自签名证书
      -out     -- 指定文件名输出
      -text    -- 打印证书请求或自签名证书信息

  6)Your self-signed certificate was saved to cert.pem. The certificate can be verified against itself:
    你的自签名证书是被保存为 cert.pem ,该证书可以自验证:
    
    OpenSSL> verify -CAfile cert.pem cert.pem
    注:verify  -- 证书验证工具
      -CAfile -- CA 证书,当其格式为 PEM 格式时,里面可以有多个 CA 证书。
    另:倒数第一个 cert.pem 是作为 CA 证书的自身,倒第一个才是要验证的自身。
    
    显示下列信息表示验证成功:
    cert.pem: OK

  7)We store certificate on card:
    我们存储证书到智能卡上去:
    
    $ pkcs15-init --store-certificate cert.pem --auth-id 01 --id d2521ca08e20331c970de35bb5cbedd6853c6b8a --format pem
    注:-X, --store-certificate -- 存储一个指定的 x.509 证书
      -a, --auth-id           -- 使用或创建指定 ID 的 PIN 码
      -i, --id                -- 指定 密钥 或 证书 ID,此处指定将存储的证书 ID 与产生它的密钥 ID 相同
      -f, --format            -- 指定密钥或证书文件格式:PEM(默认),DER 或 PKCS12
      
  6)Display card information
    显示智能卡信息
    $ pkcs15-tool -D
    注:-D, --dump -- 输出所有智能卡对象信息
    
    显示的信息内容中会多出如下一项:
    X.509 Certificate [Certificate]
        Object Flags   : [0x2], modifiable
        Authority      : no
        Path           : 3f0050153101
        ID             : d2521ca08e20331c970de35bb5cbedd6853c6b8a
        GUID           : {999ede21-3c25-b85f-0568-dc1fe972440d}
        Encoded serial : 02 09 00938F37138D3734D9
        
################################################################################
以下内容整理自:http://www.gooze.eu/howto/smartcard-quickstarter-guide/pkcs11-testing-suite
B.OpenSC pkcs11 testing suite
  OpenSC pkcs11 测试套件
  
  It will test each RSA key and X.509 certificate. 
  将测试每一个 RSA 密钥和 X.509 证书。
  
  Of course, this is a non-destructive test.
  当然,这不是破坏性的测试。
  
  $ pkcs11-tool --login --test --module /usr/local/lib/opensc-pkcs11.so


转载至:http://blog.sina.com.cn/s/blog_4c451e0e0101765e.html

你可能感兴趣的:(linux,网络,物联网)

  • python抓包与解包_Python—网络抓包与解包(pcap、dpkt) weixin_39691055 python抓包与解包
    pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包:param1eth_name网卡名,如:eth0,eth3。param2p_type日志捕
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 5月8日盘前提示:维持短期可以操作到下周二左右的判断,重个股轻指数 九命_猫妖
    大盘:消息面。取消境外投资者额度限制,这个长线利好股市,短期影响不大,因为3000亿额度只用了1/3。额度本来就够用。走势看,昨天缩量横盘,走的还算中规中矩,近期一直弱势的次新股走势较强,前期强势股京威股份、光大嘉宝等跌停,由此判断市场还是存量博弈的市场,震荡是市场的主基调。维持短期可以操作到下周二左右的判断。下周后半段震荡回调的概率较高。思路:短期重个股轻指数行业和个股:物联网行业有利好,关注下
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • 【计算机网络】第 3 问:电路交换、报文交换、分组交换之间的区别? 孤独打铁匠Julian #计算机408考研面试计算机网络计算机网络网络
    电路交换、报文交换、分组交换之间的区别?省流图详解电路交换电路交换的优点电路交换的缺点建立连接时间长的原因报文交换报文交换的优点报文交换的缺点分组交换分组交换的优点分组交换的缺点比较总结省流图详解电路交换在进行数据传输前,两个结点之间必须先建立一条专用(双方独占)的物理通信路径(由通信双方之间的交换设备和链路逐段连接而成),该路径可能经过许多中间结点。这一路径在整个数据传输期间一直被独占,直到通信
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • 子非鱼,焉知鱼之乐 零启若
    在如今网络爆飞信息发达的时代,我们会在各种论坛以及平台看到不计其数的评论,有一些人在评论的时候总是以高尚的道德为标准和底线去衡量,评判,甚至谩骂他人。并且觉得自己充满正义感,义正辞严。这些人姑且不说有没有考虑到别人的感受,更没有感同身受的体验,只是凭借着言论自由,甚至是一种猥琐和变相的心理发泄。就像人和动物一样,人类总是以高等动物自居,高高在上,并且认为人类吃食各种动物都是理所当然,动物就是给人吃
  • 关于举办第十五届蓝桥杯全国软件和信息技术专业人才大赛项目实战赛的通知 QSNKJJSW 蓝桥杯职场和发展青少年编程无人机机器人科技人工智能
    各高等院校及相关单位:为贯彻落实《中国教育现代化2035》和《国务院关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》有关精神,为我国制造强国和网络强国战略提供人才支持,提高学生自主创新意识和工程实践能力,工业和信息化部人才交流中心决定举办第十五届蓝桥杯全国软件和信息技术专业人才大赛——项目实战赛。大赛连续四年入围中国高等教育学会“全国普通高校大学生竞赛排行榜”竞赛项目榜单。现将项
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 生活中的很多事是既令人生气又令人伤感,但却还无可奈何 城中隐士
    今天一打开手机,就看到姨娘家的姐姐兰兰在抖音上发了一则信息,信息内容如下:“我绝对不是我爸妈亲生的,不知他们是从哪儿把我捡回来的”。图源网络,侵则必删今天一大早,天刚蒙蒙亮,姨父就着急莫慌给姨妈家姐姐来一电话,说是家里今天有急事,喊她赶紧回去。还没等姐姐反应过来,姨父就草草地挂断了电话。吓得姐姐立马清醒,以为家里不知出了多大的事?她赶紧从床上爬起来以最快速度第一时间从温江赶到中江。等她顶着烈日,风
  • 李金清焦点网络初级班34期 约练46次,坚持分享79天 清水清水
    约练心得咨询中,忍受不了沉默;聊天中,忍受不了寂静;工作中,忍受不了闲暇。自己心中按耐不住的着急,总想一步做的最好,总想让大家开心,总怕别人尴尬,总怕冷场,,,这些都充满着习惯,充满着认为自己该做的事。咨询中的沉默是为了让来访者时间考虑思索,更好的打开,有力咨询的开展。聊天中的静下来,是为了对上个问题的思考和对下个问题的开展留有空间。工作中的闲暇,是为了让自己有时间静下来整理和积累,为了以后的忙而
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 物联网边缘网关有哪些优势?-天拓四方 北京天拓四方科技股份有限公司 物联网其他边缘计算
    随着物联网技术的快速发展,越来越多的设备接入网络,数据交互日益频繁,对数据处理和传输的要求也越来越高。在这样的背景下,物联网边缘网关应运而生,以其低延迟、减少带宽消耗、提高数据质量和安全性等优势,为物联网应用提供了强大的支持。物联网边缘网关的应用场景广泛,几乎涵盖了所有需要实时数据处理和传输的领域。在工业场景中,边缘计算网关可以实时处理海量传感器和设备的数据,实现对运行、制造过程的全环节实时监控、
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • Element-UI中el-time-picker时间选择器无法选择 爱健身的小刘同学 bugElementVue系列javascript前端elementui
    前言前几天开发时,在做一个时间选择时,遇到了无法选中时间的问题在网络上找了解决方法,特此记录一下解决方法我的代码结构营业时间时间选择不上的原因是因为初始值问题很有可能是最开始赋值为空数组了所以有3个解决方法1.设置为nullbusinessTimeInfo:null2.设置当前时间businessTimeInfo:[newDate(newDate()),newDate(newDate())](默认
  • 计算机网络知识点汇总 蓝小俊
    第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点?答:(1)协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。(2)协议和服务的概念的区分:1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • PaperWeekly sapienst PapersPaperwithCodeGeneralML
    1.Python软件包解决DL在未见过的数据分布下性能差的问题:(1)神经网络和损失分离的模块化设计(2)强大便捷的基准测试能力(3)易于使用但难以修改(4)github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • pdu电源线_pdu电源插座与普通电源插座的区别 夹心酱紫 pdu电源线
    描述pdu电源插座与普通电源插座的区别1、两者的功能不同普通插座只具备供电过载保护和总控开关的功能,而PDU不仅有供电过载保护和总控开关,还具备防雷抗冲电压、防静电防火等功能。2、两者的材料不同普通插座采用的是塑料材质,而PDU电源插座采用的是金属材质,具有防静电的作用。3、两者的应用领域不同普通插座一般应用于家庭或办公室,为计算机等电器提供电源,而PDU插座电源一般应用于数据中心、网络系统和工业
  • ReactNative应用打包后无网络解决方案 程序猿也会飞 最佳实践reactnativeandroidreact.js
    ReactNative打包应用后,应用没有网络解决方案:在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件network_security_config.xml内容:在android\app\src\main文件夹AndroidManifest.xml文件内的Application标签中添加属性andr
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他