SSL密钥交换与性能优化

为强化SSL的密钥交换,我们或会考虑使用4096位的RSA证书、384位的EC(DSA)证书和384位的ECDH密钥交换;但性能需要被考虑进其中。以下一组数据使用openssl speed命令在我的VPS上测出。 sign verify sign/s verify/s rsa…

Read More

[openssl enc]的前向兼容性问题

使用openssl enc命令进行解密时,如同时满足以下两个条件,会导致解密失败或得到内容与原内容不一致: 加密和解密时使用的OpenSSL版本不同,且一个是1.0.2及以下版本,另一个是1.1.0及以上版本 加密时使用密码生成密钥,而不是指定HEX格式的密钥(及IV*1)…

Read More

CHACHA20 Patch for OpenSSL 1.1.1-dev

(2018.6.1 Update)注:此文章所用方法已过时,仅适用于OpenSSL 1.1.1-dev,不适用于其后发布的任何Alpha与Beta版本。 OpenSSL 1.1.1的Alpha与Beta版本可通过配置文件命令PrioritizeChaCha来实现同样功能。…

Read More

OpenSSL 1.1.0+CloudFlare CHACHA20 Patch

之前读过imququ博客上的文章,对OpenSSL 1.0.2添加CloudFlare Patch,使之支持CHACHA20-POLY1305并在不支持AES-NI的设备上优先采用包含此算法的加密套件。 CloudFlare也发布了用于OpenSSL 1.1.0的Patch。 #下载OpenSSL 1.1.0f,…

Read More

用OpenSSL建立ECDSA (ECC) CA

本文中所用主要方法,取自https://jamielinux.com/docs/openssl-certificate-authority/ 但有所修改. 用于管理CA的系统安装于虚拟机,配置如下: Ubuntu 16.04.3 LTS(Server)…

Read More

编译安装Apache httpd

几周前遇到的一个问题,需要在Ubuntu VPS上编译安装Apache httpd,并满足如下要求: 覆盖由包管理器(Debian apt)安装的版本 使用非操作系统提供的OpenSSL 使用最新版本的nghttp2*1 可执行文件名称与Debian apt安装的一致,为apache2(…

Read More