子曰小玖
子曰小玖

(一)--使用RSA公钥证书解密

最近要用rsa的公钥解密,这个公钥存储在公钥证书里面,这个公钥证书呢… 安装在了windows操作系统里。以下是讲解部分,如果不想看的直接跳跃到最末尾的代码部分。
公钥–>公钥证书–>公钥证书库(Windows)
我要是使用它呢,就要反向过来:
解密<–提取公钥<–找到公钥证书<–打开公钥证书库(Windows)

当时我想这活没难度so easy, 可第一步就有点尴尬啊,先说这个公钥证书库的问题:
第一个证书库相关的函数,是CertOpenStore, 天下套路千千万,打开句柄占一半。无论是Windows还是linux这些个系统函数设计都是一个套路,遵循的树状结构。

HCERTSTORE WINAPI CertOpenStore(
__in LPCSTR lpszStoreProvider,
__in DWORD dwMsgAndCertEncodingType,
__in HCRYPTPROV_LEGACY hCryptProv,
__in DWORD dwFlags,
__in const void* pvPara
);
Instruction :The CertOpenStore function opens a certificate store by using a specified store provider type. While this function can open a certificate store for most purposes, CertOpenSystemStore is recommended to open the most common certificate stores. CertOpenStore is required for more complex options and special cases.

英文不好的兄弟自行脑补,反正就是打开一个证书库的操作句柄。
然后咱们仔细推敲一下这个函数,咱们先说第一个参数 lpszStoreProvider ,这个参数很重要,它决定了你以后的命运。

lpszStoreProvider
A pointer to a null-terminated ANSI string that specifies the store provider type.

就是选择一下你打开的证书库类型,它有很多种选择,常用的有以下几种:

CERT_STORE_PROV_MEMORY 内存里的证书库,程序里面创建用来在内存里存储证书
CERT_STORE_PROV_SYSTEM 系统里的证书库,存储在系统里面的证书库
CERT_STORE_PROV_FILENAME 文件里面的证书库,存储在文件里面的证书库
CERT_STORE_PROV_COLLECTION 证书库的集合,一般是程序里面创建用来添加其他证书库的

上面这四种是比较常用的,而我面临的情况是证书被安装在了系统里面,所以自然要用到 CERT_STORE_PROV_SYSTEM

咱们再说第二个参数 dwMsgAndCertEncodingType,这个就不仔细说了,证书编码格式,主要有以下两种:

PKCS_7_ASN_ENCODING
Specifies PKCS #7 message encoding.

X509_ASN_ENCODING
Specifies X.509 certificate encoding

第三个参数 hCryptProv:
这个参数是让你选择csp,这个直接NULL就好了,默认就可以了。

第四个参数 dwFlags:
这个参数,结合第一个参数的CERT_STORE_PROV_SYSTEM能打出很多种套路,我就说两个常用的:

CERT_SYSTEM_STORE_LOCAL_MACHINE 本地系统证书库
CERT_SYSTEM_STORE_CURRENT_USER 当前用户证书库

这个选择完了还不算完,我们还有第五个参数 pvPara ,这个参数我们要指定证书的类型,我们知道在Windows下面证书划分为:个人、中级证书颁发机构、受信认的根证书颁发机构、受信任的发布者、其他人。但是这第五个参数怎么填?跟以上这几个类型都无关。

(一)--使用RSA公钥证书解密_第1张图片

这是系统证书库的注册表存储结构,路径为:
HKEY_CURRENT_USER(或HKEY_LOCAL_MACHINE)\Software\Microsoft\SystemCertificates,比如说我的是中级证书颁发机构,存储的子键名为 CA,我就把‘CA’作为第五个参数。

HCERTSTORE hSysStore = CertOpenStore(
        CERT_STORE_PROV_SYSTEM_A,        // The store provider type
        0,                               // The encoding type is
        NULL,                            // Use the default HCRYPTPROV
        CERT_SYSTEM_STORE_CURRENT_USER,  // Set the store location CERT_SYSTEM_STORE_CURRENT_USER | CERT_SYSTEM_STORE_LOCAL_MACHINE
        "CA"                             // The store name as a Unicode "Root"|"TrustedPeople"|"TrustedPublisher" |"MY"|"TrustedPublisher"   
        )


接下来,我们要找到自己想要的那个证书,大家知道证书有很多的属性,比如序列号、有效日期、使用者、颁发者、算法、编码格式等等,我以其中颁发者作为key,来找到这个证书。网上有很多人说用CertFindCertificateInStore,而我选择了CertEnumCertificatesInStore,其实都一样。

    PCCERT_CONTEXT  pDesiredCert; 
    while(pDesiredCert = CertEnumCertificatesInStore(
        hSysStore,
        pDesiredCert))
    {

        CertGetNameString(pDesiredCert, CERT_NAME_SIMPLE_DISPLAY_TYPE,  0, NULL, issuser, MAX_PATH);
        printf("--%s\n", issuser);

        CertGetNameString(pDesiredCert, CERT_NAME_SIMPLE_DISPLAY_TYPE, CERT_NAME_ISSUER_FLAG, NULL, issuser, MAX_PATH);
        printf("--%s\n", issuser);

        if (!strcmp(ISSUSER, issuser))
        {
            return (0);
        }   
    }


让我尴尬的第一步完成了,接下来的事情更尴尬,本着一路怼到底的朴素思想,既然解析证书用的是WINAPI 那后面解密就用 CryptoAPI 。
CryptoAPI它神奇的地方在于不能直接用来加密解密,它加解密的步骤是这样的:

 //先打开一个容器
 CryptAcquireContext(....)

 //导入key或者产生Key 
 CryptImportKey(.....) 
 CryptGenKey(....)

//用Key进行加密或解密
CryptEncrypt(... ..)
CryptDecrypt(... ..)



我乖乖的把以上步骤都做完了,更尴尬的事情出现了,解密的时候返回错误:0x8009000D 没有对应的Key选项,我查看了一下内存,有值啊,于是我开始网络搜索,最后再msdn的官网上找到了一个权威的解释,大体意思如下:

CryptEncrypt 解密的时候默认用私钥解密,当只导入公钥的时候就会报 0x8009000D 没有对应的Key的错误。

我这不r了大象了,我只用公钥啊,上哪给你找私钥去??当我懵逼了三秒之后想出了两种解决方案:
第一种,把公钥当做私钥导入到容器里面;
第二种,把公钥的参数解析出来,用openssl的算法去解密。

聪明机智的我最终选择了第二个方案….
openssl 里面有一个函数 RSA_public_decrypt ,这个完美解决我遇到的尴尬:

int RSA_public_decrypt(
    int flen, //n 的长度 
    const unsigned char *from, //密文数据
    unsigned char *to, //解密数据
    RSA *rsa, //RSA结构体
    int padding); //是否填充



这里面别的参数还好说,最关键的就是这个RSA结构体,我们先看CryptoApi里面公钥结构

typedef struct _PUBLICKEYSTRUC {
        BYTE    bType;
        BYTE    bVersion;
        WORD    reserved;
        ALG_ID  aiKeyAlg;
} BLOBHEADER, PUBLICKEYSTRUC;

typedef struct _RSAPUBKEY {
        DWORD   magic;                  // Has to be RSA1
        DWORD   bitlen;                 // # of bits in modulus
        DWORD   pubexp;                 // public exponent
                                        // Modulus data follows
} RSAPUBKEY;

BYTE modulus[rsapubkey.bitlen/8];
//以上为公钥结构,公私钥对还包含以下
BYTE prime1[rsapubkey.bitlen/16];
BYTE prime2[rsapubkey.bitlen/16];
BYTE exponent1[rsapubkey.bitlen/16];
BYTE exponent2[rsapubkey.bitlen/16];
BYTE coefficient[rsapubkey.bitlen/16];
BYTE privateExponent[rsapubkey.bitlen/8];


我们再看一下openssl 里面RSA的结构体:

struct rsa_st
    {
    /* The first parameter is used to pickup errors where
     * this is passed instead of aEVP_PKEY, it is set to 0 */
    int pad;
    long version;
    const RSA_METHOD *meth; 
    /* functional reference if 'meth' is ENGINE-provided */
    ENGINE *engine;
    BIGNUM *n;
    BIGNUM *e;
    BIGNUM *d;
    BIGNUM *p;
    BIGNUM *q;
    BIGNUM *dmp1;
    BIGNUM *dmq1;
    BIGNUM *iqmp;
    /* be careful using this if the RSA structure is shared */
    CRYPTO_EX_DATA ex_data;
    int references;
    int flags;

    /* Used to cache montgomery values */
    BN_MONT_CTX *_method_mod_n;
    BN_MONT_CTX *_method_mod_p;
    BN_MONT_CTX *_method_mod_q;

    /* all BIGNUM values are actually in the following data, if it is not
     * NULL */
    char *bignum_data;
    BN_BLINDING *blinding;
    BN_BLINDING *mt_blinding;
    };


里面进行公钥解密时必须的参数为:

const RSA_METHOD *meth;
BIGNUM *n;
BIGNUM *e;

第一个参数是rsa加解密时要用到函数的地址,n和e是我们需要填充的:

RSA.n 对应的是 BYTE modulus[rsapubkey.bitlen/8];
RSA.e 对应的是 RSAPUBKEY.pubexp

下面是完整的代码:
 

#include
#include
#include

#define ISSUSER 
#define CONTIANER 

#define BUFSIZE 4096

HCERTSTORE hSysStore;

PCCERT_CONTEXT  pDesiredCert;   

HCRYPTPROV hTmpProv;

HCRYPTKEY hKey;

HANDLE hStoreFileHandle; 

char lpPathBuffer[MAX_PATH];

char szTempName[MAX_PATH];  

BYTE Rsa_n[BUFSIZE] = {0};

RSA* pRSAPubKey;

BN_ULONG Rsa_e;

//ms-help://MS.VSCC.v90/MS.MSDNQTR.v90.en/seccrypto/security/base_provider_key_blobs.htm

//遍历找到公钥证书
int GetCerContext()
{
    if(hSysStore = CertOpenStore(
        CERT_STORE_PROV_SYSTEM_A,        // The store provider type
        0,                               // The encoding type is
        NULL,                            // Use the default HCRYPTPROV
        CERT_SYSTEM_STORE_CURRENT_USER,  // Set the store location CERT_SYSTEM_STORE_CURRENT_USER | CERT_SYSTEM_STORE_LOCAL_MACHINE
        "CA"                             // The store name as a Unicode "Root"|"TrustedPeople"|"TrustedPublisher" |"MY"|"TrustedPublisher"   
        ))
    {
        printf("The system store was created successfully.\n");
    }
    else
    {
        printf("An error occurred during creation "
            "of the system store \n");
        return GetLastError();
    }

    char issuser[MAX_PATH] = {0};
    while(pDesiredCert = CertEnumCertificatesInStore(
        hSysStore,
        pDesiredCert))
    {

        CertGetNameString(pDesiredCert, CERT_NAME_SIMPLE_DISPLAY_TYPE,  0, NULL, issuser, MAX_PATH);
        printf("--%s\n", issuser);

        CertGetNameString(pDesiredCert, CERT_NAME_SIMPLE_DISPLAY_TYPE, CERT_NAME_ISSUER_FLAG, NULL, issuser, MAX_PATH);
        printf("--%s\n", issuser);

        if (!strcmp(ISSUSER, issuser))
        {
            return (0);
        }   
    }

    return GetLastError();
}

//将公钥导入容器
int ImportKey()
{

    bool bRet = CryptAcquireContext(&hTmpProv, NULL, NULL,
        PROV_RSA_FULL, CRYPT_NEWKEYSET); // NULL表示使用系统默认CSP

    DWORD dwError = GetLastError();

    if (dwError != 0x8009000f
        && dwError != 0x00)
    {
        return dwError;
    }

    bRet = CryptAcquireContext(&hTmpProv, CONTIANER, NULL,
        PROV_RSA_FULL, CRYPT_MACHINE_KEYSET); // NULL表示使用系统默认CSP

    if (!bRet)
    {
        return GetLastError();
    }

    bRet = CryptImportPublicKeyInfo(hTmpProv, X509_ASN_ENCODING|PKCS_7_ASN_ENCODING,
        &pDesiredCert->pCertInfo->SubjectPublicKeyInfo, &hKey);

    if (!bRet)
    {
        return GetLastError();
    }

    return 0;
}

int GetRSAPubKey()
{
    DWORD cbPubKeyBlob = BUFSIZE;

    PUBLICKEYSTRUC sPubKey;
    RSAPUBKEY      sRSAPubKey;
    DWORD dwOffset = 0;

    BYTE PubKeyBlob[BUFSIZE] = {0};

    BOOL bRet = CryptExportKey(hKey, 0, 
        PUBLICKEYBLOB, 0, PubKeyBlob, &cbPubKeyBlob);

    if (!bRet)
    {
        return GetLastError();
    }

    memcpy(&sPubKey, &PubKeyBlob[dwOffset], sizeof(PUBLICKEYSTRUC));

    dwOffset += sizeof(PUBLICKEYSTRUC);
    memcpy(&sRSAPubKey, &PubKeyBlob[dwOffset], sizeof(RSAPUBKEY));

    dwOffset += sizeof(RSAPUBKEY);
    memcpy(Rsa_n, &PubKeyBlob[dwOffset], sRSAPubKey.bitlen/8);

    pRSAPubKey =  RSA_new();


    pRSAPubKey->n = BN_new();
    pRSAPubKey->e = BN_new();

    pRSAPubKey->n->d = (BN_ULONG*)(&Rsa_n[0]);
    pRSAPubKey->n->top = sRSAPubKey.bitlen/32 ;
    pRSAPubKey->n->dmax = pRSAPubKey->n->top + 1;
    pRSAPubKey->n->flags = 1;
    pRSAPubKey->n->neg = 0;

    Rsa_e = sRSAPubKey.pubexp;
    BN_set_word(pRSAPubKey->e, Rsa_e);

    return 0;
}

//解密hash值
int DeCryptHash(char* pEnCryptData, char* pDestData)
{
    RSA *p_rsa; 
    int rsa_len = RSA_size(pRSAPubKey);

    RSA_public_decrypt(rsa_len, pEnCryptData, pDestData, pRSAPubKey, RSA_NO_PADDING);

    //NTE_BAD_FLAGS

    return 0;
}

//释放资源
void Rlease()
{

    if (hKey)
    {
        CryptDestroyKey(hKey);
    }

    if (hTmpProv)
    {
        CryptReleaseContext(hTmpProv, 0);
    }

    if(pDesiredCert)
    {
        CertFreeCertificateContext(pDesiredCert);
    }


    if(hSysStore)
    {
        CertCloseStore(hSysStore, CERT_CLOSE_STORE_CHECK_FLAG);
    }

    if (hStoreFileHandle != NULL 
        && hStoreFileHandle != INVALID_HANDLE_VALUE)
    {
        CloseHandle(hStoreFileHandle);
    }

    return;
}

int _tmain(int argc, _TCHAR* argv[])
{

    //GetCerContext();
    //SaveCerfication();

    GetCerContext();
    ImportKey();
    GetRSAPubKey();
    DeCryptHash(...., ....);

    Rlease();
    return 0;
}

 

你可能感兴趣的:(OpenSSL)

  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • openssl+keepalived安装部署 _小亦_ 项目部署keepalivedopenssl
    文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网,所以采用安装包的方式进行部署,下载地址:https://www.openssl.org/source/old/
  • k8s证书过期问题处理 olina_qin kubernetes容器云原生
    k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
  • 处理绿盟科技安全评估的系统漏洞 自我修炼的小石头 数据库运维开发工具
    如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd(默认是没有安装)rpm-qatelnet*rpm-q
  • ios私钥证书(p12)导入失败,Windows OpenSSl 1.1.1 下载 书边事. 其他
    ios私钥证书(p12)导入失败如果你用的OpenSSL版本是v3那么恭喜你V3必然报这个错,解决办法将OpenSSL3降低成v1。WindowsOpenSSl1.1.1下载阿里云网盘下载地址:OpenSSLV1
  • springBoot 集成https ourLang javaspringboothttpsjava
    springBoot集成https1、springBoot默认的证书格式pringBoot需要.p12或.jks格式的证书。如果你只有.pem和.key文件,可以使用openssl工具将它们转换成.p12文件2、转换.p12我的证书文件如下,需要转换2.1下载opensslhttps://slproweb.com/download/Win64OpenSSL-3_3_2.exe2.2执行命令生成.p
  • npm dev时遇到错误“error:0308010C:digital envelope routines::unsupported“的解决办法 _Eolin npm前端node.js
    报错:opensslErrorStack:['error:03000086:digitalenveloperoutines::initializationerror'], library:'digitalenveloperoutines', reason:'unsupported', code:'ERR_OSSL_EVP_UNSUPPORTED'顺便看了一下错误堆栈,发现是一个Node的内核文件抛
  • flask下https教程 云帆@ flaskflaskhttpspython
    一、定义linux下flaskhttps协议二、实现linux下flaskhttps协议生成SSL证书和密钥文件。您可以使用工具如openssl来生成自签名SSL证书和密钥文件。运行以下命令生成证书和密钥文件:opensslreq-x509-newkeyrsa:4096-nodes-outcert.pem-keyoutkey.pem-days3652.将生成的cert.pem和key.pem文件放
  • lnmt架构 有点小忧郁 Linux课程
    lnmt架构安装nginx//创建系统用户nginx[root@localhost~]#useradd-r-M-s/sbin/nologinnginx//安装依赖环境[root@localhost~]#yum-yinstallpcre-developensslopenssl-develgd-develgccgcc-c++[root@localhost~]#yum-ygroupsmarkinstal
  • CTF 竞赛密码学方向学习路径规划 David Max CTF学习笔记密码学ctf信息安全
    目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit(Steam++)、机场代理Scoop(Windows用户可选)常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构(可选)数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
  • telnet yum linux安装,CentOS 7 LINUX下安装telnet服务 WebWarrior telnetyumlinux安装
    在CentOS7下升级了openssl和openssh,顺便装了下telnet服务。#安装telnet避免ssh无法登录yum-yinstallxinetdtelnettelnet-server在telnet情况下root登录提示loginincorrectlinux默认情况下root用户使用telnet是登录不了的,需要修改/etc/secruetty文件#允许root账号登陆vi/etc/se
  • 普通用户下Nginx 安装与启动教程 ascarl2010 Nginxnginx运维linux
    Nginx安装与启动教程本教程介绍如何在Linux环境中,通过root和qrcode用户进行Nginx的安装、配置与管理。1.以root用户登录并执行以下命令安装依赖sudoyuminstall-ygccmakepcre-develzlib-developenssl-develwget这些依赖是为了编译和安装Nginx所必需的库和工具。2.切换到qrcode用户接下来,我们将切换到qrcode用户
  • macOS 安装 Homebrew 玉梅小洋 macOS工具使用macos
    Homebrew是macOS上非常流行的包管理工具,可以用来安装各种软件和库。Homebrew安装/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"使用Homebrew安装库例如,如果你想安装openssl库,可以使用以下命令:brewinstallopenssl
  • ubuntu编译安装python_Ubuntu16 编译安装Python3.6 weixin_39623671
    一、下载替换Ubuntu16的阿里源,参考官方配置apt-getupate#安装必要组件apt-getinstallopensslhtopiftoplibssl-devzlib1g-devmakegccwgetpython3-pipwgethttps://www.python.org/ftp/python/3.6.9/Python-3.6.9.tar.xz二、解压xz-dPython-3.6.9.
  • paramiko和cryptography的关系 0914_h 安全python3cryptography
    1、错误:fromcryptography.hazmat.bindings._constant_timeimportlibModuleNotFoundError:解答:先安装:sudoapt-getinstalllibffi-dev之后安装:sudopip3installcryptographysudoapt-getinstallopenssl还得安装:pipinstallparamiko2、
  • Anaconda 没办法安装和更新(CondaHTTPError: HTTP 000 CONNECTION FAILED for url) HappyJoo
    CondaHTTPError:HTTP000CONNECTIONFAILEDforurl不知道为什么,在window10更新之后,亦或者是不知道什么时候,很久没有用anaconda了,反正就是不能update或者install任何东西,会出现上面这个提示,下面还有一堆错误我没有贴上来,现在问题解决了,之前的错误忘了复制~解决方法:反正就是去安装个openssl就可以了。我贴一个知乎的回答~Cond
  • 使用 OpenSSL 创建自签名证书 乐优刘@0724 nginx运维
    mkdir-p/etc/nginx/conf.d/cert#2、创建私钥opensslgenrsa-des3-outhttps.key1024提示输入字符:输入字符:rancher[root@ocean-app-1a-01cert]#opensslgenrsa-des3-outhttps.key1024GeneratingRSAprivatekey,1024bitlongmodulus…+++++
  • fastdfs 04 安装fastdfs-nginx-module支持http Herman7z
    在余大的GitHub上下载好fastdfs-nginx-module上传到我们的CentOS中就可以开始安装了,在安装nginx之前需要先安装一些模块依赖的lib库,直接贴出安装代码:yum-yinstallpcrepcre-develyum-yinstallzlibzlib-develyum-yinstallopensslopenssl-devel依次装好这些依赖之后就可以开始安装nginx了。
  • openssl生成数字证书 wacpguo 网络服务器运维
    openssl生成CA证书_opensslindex.txt:nosuchfileordirectory-CSDN博客https://blog.csdn.net/cowbin2012/article/details/100134114
  • 在 Windows下用 Visual Studio 编译 OpenSSL 1.1.0 Oo璀璨星海oO PKI
    到OpenSSL官方网站下载OpenSSL源代码包1、下载openssl-1.1.0.tar.gz2、安装ActivePerl,可以到http://www.activestate.com/activeperl/downloads下载最新版本,需要用到perl解释器。注:Perl最低版本要求5.10以上,WindowsXP用户最后支持版本ActivePerl5.20.2.2002版本3、使用VS20
  • nginx正向代理-内网服务器通过代理服务器访问外部网络 kiboyiscoming JAVAnginx正向代理nginxjavalinux
    #1.安装编译工具yuminstallgccgcc-c++make-yyuminstallrpm-buildrpmdevtools-y2.安装依赖yuminstallpcre-develpcre-yyuminstallzlib-develzlib-yyuminstallopenssl-developenssl-yyuminstallredhat-lsb-core-yyuminstallgit-y3
  • centos7安装python3.11 林光虚霁晓 补充python3.11
    1安装依赖sudoyum-yupdatesudoyum-yinstallopenssl-develbzip2-develexpat-develgdbm-develreadline-develsqlite-develpsmisclibffi-devel-ysudoyum-ygroupinstall"DevelopmentTools"2安装必需的openssl>=1.1.1wgethttps://ww
  • Node:解决Error: error:0308010C:digital envelope routines::unsupported的解决方法 码上言 分享vue
    问题描述在使用vuepress搭建博客的时候,运行项目发现报错了,检查了node的版本是18+,之前用的是16或14的版本,现在报:Error:error:0308010C:digitalenveloperoutines::unsupported错误。查找了一些资料,大致明白了报错的原因:主要是因为node17版本发布了OpenSSL3.0对算法和秘钥大小增加了更为严格的限制,node17之前版本
  • error:0308010C:digital envelope routines::unsupported【超详细图解】 舊時王謝堂前燕 前端node.jsnpm
    目录一、报错信息二、分析原因三、解决方案一、报错信息二、分析原因node.js18不兼容oppsll,node.jsv17以上版本中最近发布的OpenSSL3.0,而OpenSSL3.0对允许算法和密钥大小增加了严格的限制三、解决方案方案1:打开终端,直接输入Linux&MacOS:exportNODE_OPTIONS=--openssl-legacy-providerWindows:setNOD
  • Win生成git的公私钥 J不A秃V头A Javagitjava
    在Windows上生成Git的公钥和私钥,可以通过几种不同的方法实现,以下是使用最常见工具(如GitBash、PuTTYgen和OpenSSL)的详细步骤:一、使用GitBash生成密钥对安装GitforWindows:如果尚未安装Git,请从Git官网下载并安装GitforWindows。安装过程中,请确保选择包含GitBash的选项。打开GitBash:安装完成后,找到并打开GitBash。生
  • 关于SM2算法 ASN.1编码 踩过的坑 - 加密 softt c语言密码学
    在某些项目开发过程中,或多或少很多底层安全OS系统或者算法库,都引入了openssl或者gmssl的一些内容来实现算法,这样就导致算法运算结果并不是完全按照国密标准的裸数据,而是经过编码之后的数据,编码之间的对齐对上层业务系统互通带来的一些挑战。以一个手机TEE里面TA实际出现的场景举例,APP应用访问TA进行算法运算,在TA里面进行SM2算法加密之后,正常情况下TA结果为C1x+C1y+C3(H
  • openssl从p12提取公钥、私钥和证书 promise524 网络协议openssl证书经验分享bashlinuxtcp/ip
    OpenSSL可以很方便地从.p12(PKCS#12)文件中提取公钥、私钥和证书,并以适当的格式保存它们,方便进一步使用。提取私钥从.p12文件中提取私钥,并将其保存到一个.key文件中opensslpkcs12-inyourfile.p12-nocerts-nodes-outprivate.key-inyourfile.p12:指定要提取的.p12文件。-nocerts:不提取证书,仅提取私钥。
  • linux安装python3.11.9 BUG记录机 pythonlinuxpython3.11运维
    下载wgethttps://www.python.org/ftp/python/3.11.9/Python-3.11.9.tgz解压tar-zxfPython.tgz准备编译环境yum-yinstallgccmakezlibzlib-devellibffilibffi-develreadline-developenssl-developenssl11openssl11-devel安装openssl
  • aes加密字符串 openssl_aes加解密(openssl方式) Yufeng Bai aes加密字符串openssl
    /***说明:**User:胡熔*Date:2018/11/5*Time:15:47*/include'aes.class.php';$str='这是加密前的字符';$key='http://www.hu-rong.com';$aes=newAes($key);$encrypted=$aes->encrypt($str);echo'要加密的字符串:'.$str.'加密key为'.$key.'加密后
  • Nginx使用命令安装说明 lytcreate. Linuxnginx服务器运维
    1.获取安装包wgethttps://nginx.org/download/nginx-1.20.2.tar.gz2.解压安装包tar-zxvfnginx-1.20.2.tar.gz3.安装依赖yum-yinstallgccpcre-develzlib-developensslopenssl-devel4.安装nginxcdnginx-1.20.2/./configure--prefix=/usr
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他