iixiiixii

[编辑] 公钥和私钥的产生
假设Alice想要通过一个不可靠的媒体接收Bob的一条私人訊息。她可以用以下的方式来产生一个公钥和一个私钥：

随意选择两个大的质数p和q，p不等于q，计算N=pq。
根据歐拉函數，不大于N且与N互质的整数个数为(p-1)(q-1)
选择一个整数e与(p-1)(q-1)互质，并且e小于(p-1)(q-1)
用以下这个公式计算d：d× e ≡ 1 (mod (p-1)(q-1))
将p和q的记录销毁。
e是公鑰，d是私鑰。d是秘密的，而N是公众都知道的。Alice将她的公鑰传给Bob，而将她的私鑰藏起来。
[编辑] 加密消息
假设Bob想给Alice送一个消息m�..

openssl是一套被广泛利用的开放源代码SSL实现，它不光实现了SSL，还给出了许多有用的相关工具，如生成RSA密钥对、生成证书请求，以及小型CA等等。我们一般通过openssl指令来使用这些小工具，有没有办法直接调用openssl的函数来实现这些功能呢？答案是肯定的。
今天介绍的是如何利用openssl编程生成RSA密钥对。最简单的方法是使用系统调用：exec("openssl rsa -generate")……（无数只脚踏下来……）开个小小的玩笑而已，接下来进入正题。
首先要明确的一点是：openssl0.9.8和openssl0.9.7的文件结构有明显的区别，openssl0.9.8增加..

以下内容引自http://bbs.chinaunix.net/viewthread.php?tid=478901&extra=&page=1
openssl的四个验证证书模式分别是：

SSL_VERIFY_NONE:完全忽略验证证书的结果。当你觉得握手必须完成的话，就选用这个选项。其实真正有证书的人很少,尤其在中国。那么如果SSL运用于一些免费的服务，比如email的时候，我觉得server端最好采用这个模式。

SSL_VERIFY_PEER:希望验证对方的证书。不用说这个是最一般的模式了.对client来说，如果设置了这样的模式，验证server的证书出了任何错误，SSL握手都告吹.对server来说,如果设置了这样的模..

PKI认证和加密数据的基本流图：
 

 
传送过程：
A要给B 发送“我们的五年计划是····”的明文，将不定长的明文用摘要算法计算后变为定长的的摘要，然后用认证私钥对摘要进行签名，再将明文和签名后的摘要用相应的对称密钥（用B的加密公钥对对称密钥进行加密传输）进行加密变为密文。
 
接收过程：
B用自己的加密私钥对对称密钥解密，用得到的对称密钥对密文进行解密，用A的公钥对摘要进行认证，通过认证后，对明文以同样的摘要算法进行摘要计算，如果得到的摘要与A传送过来的摘要一致，则说明明文正确。
 
 
 
 
网上身份安全认证过程：
         1.交易双方建立连接以后，通过访问证书目录，查询各自的CRL，保证对方的证书是可靠的；
         2.用CA的公钥对CA的签名进行验证，保证该CA正是为参与各方提供服务的可信的第三方CA；
         2.在真正处理业务前，用户还要对自己的ID和password用签名私钥进行签名，传给交易中的验证方。验证方用用户证书中的公钥对签名进行验证，得到了用户的ID和PASSWORD，并和用户注册的身份ID和password比较，如果一致，则可以确认该用户的身份。
（有的系统为了防止泄露，保存的是ID和password的杂凑值）
 
 
 
简单认证：
         B要对A进行认证
         A将其ID,password，时间戳和一个随机数做为单向函数的参数，进行计算得到结果protected1，然后将A的ID,时间戳，随机数和protected1传递给B，B利用A提供的ID，时间戳，随机数和本地保留的A的password的拷贝，用同样的单向函数进行计算得到的结果与protected1比较，如果一致，则可以确认为A。
 
 
高强度认证：
这个过程利用了X.509的证书框架，利用公钥加密系统完成。
 [/img]..

PKI = Public Key  Infrastructure（公钥基础设施）
 
基础设施：
就是一个普适性基础，它在一个大环境里起着基本框架的作用，，设施基本原理共通，操作简便，只要遵循基本原则，不同的实体就可以方便地使用基础设施提供的服务。
 
公钥基础设施：
用非对称密码算法原理和技术是实现并提供安全服务的具有通用性的安全基础设施。
 
公钥证书：
用户的身份与之所持有的公钥的结合，在结合之前，由一个可信任的权威机构——认证机构（CA）来证实用户的身份。然后由可信任的CA对该用户身份及对应公钥相结合的..

   在windows平台上安装NS-2首先要安装Cygwin，然后在Cygwin上安装NS-2
 
  1. Cygwin是对linux环境的模拟，可到http://www.cygwin.com/处下载安装包，点击setpu.exe,不要随便在网络上下载安装包，可能会产生不必要的错误信息
 
  2.如果你之前安装过Cygwin，最好在注册表中将其键值删掉，方法：
     开始--》运行 输入regedit，打开注册表编辑器，将
HKEY_LOCAL_MACHINE-->SOFTWARE-->Cygnus Solutions-->Cygwin删掉
 
  3.将原来安装的Cygwin文..

1.访问http://www.openssl 下载openssl
2.访问http://www/activestate.com/ActivePerl 下载可用在window下的perl
3.安装perl
4.开始-->运行 打入cmd命令。使用cd 命令跳转到openssl所在目录下
如cd C:\openssl-0.9.8l
5.运行perl Configure VC-WIN32命令
6.如用masm
   运行ms\do_masm命令
   如用nasm
   运行ms\do_nasm
   如果什么都没用
   运行ms\do_ms
7.如果安装VC时设置了环境变量则跳到步骤8
   否则：将当前目录转到...\,,,\vc98\bin..