首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
caching
pdo
server
interface
makefile
curl
php水印
php5
lua
mqtt
queue
stdout
sockets
asp.net
frontend
微服务
uuid
cookies
x86
php
upload
phpunit
缓存
static
nginx
go
golang
cPlusPlus
队列
pipe
api
timezone
织梦cms
注入
touch
sms
openssl
transform
tengine
webserver
多线程
cSharp
thinkphp
rust
memcache
gcc
hashmap
pymongo
package
yaf
http2
node.js
protocol-buffers
token
smtp
python
http
mvc
爬虫
并发
yii
cookie
struct
storage
h2
压力测试
grpc
router
ruby
nlp
wordpress
timeout
crash
漏洞
iis
web3
django
dns
pip
当前位置:
开发笔记
>
后端
> 正文
密码学专题口令输入的方式
作者:互相体谅知足常乐 | 来源:互联网 | 2023-09-12 22:03
虽然口令的安全性很值得担忧,但是口令在OpenSSL中是经常使用的,这是没有办法替代的一种简易的保护数据的方法。OpenSSL中使用口令的地方很多
虽然口令的安全性很值得担忧,但是口令在OpenSSL中是经常使用的,这是没有办法替代的一种简易的保护数据的方法。
OpenSSL中使用口令的地方很多,比如密钥的加密和解密,等等。OpenSSL的指令提供了多种灵活的口令输入方法,但是,正是因为方法太多了,反而令很多使用者觉得迷惑不解。
在OpenSSL的指令中,
通常通过“-pasin”或者“-pasout”的参数来输入口令,这些参数的形式有5种,分别对应5种不同的口令获取途径
。
1, 提示输入
最简单的,也就是默认的,是从指令行界面提示输入口令。一般来说,如果你没有使用“-pasin”或者“-pasout”指明口令获取方式,如果输入文件或指令要求输入口令,那么就会采用这种方式。这种方式的应用很简单,只要根据提示输入口令即可,但是一般会要求验证一次。
这种输入方法的好处是
口令不会在屏幕上以明文显示出来
,在一定程度上可以防止恶意的旁人的偷窥。当然它也有不方便的地方,比如
没有办法在程序使用脚步自动批处理运行的时候使用
,因为它需要交互,这样自然限制了其自动性能。虽然这种方式是默认的,但是如果你非要用“-pasin”指定这种方式,那么可以输入如下面形式的参数:
-passin stdin
2,直接输入
直接输入口令的方式可能是最受欢迎的,也是最容易想像的方式,它可以直接在指令参数中输入指令。但是因为OpenSSL灵活的口令获取方式,使得使用者通常被这种容易想像方式迷惑。如果你要使用这种方式,应该使用下面的形式:
-passin pass : 123456
但这肯定会使得OpenSSL的指令给你返回错误使用参数的提示。事实上你只需要做多一点点,在口令前面输入“pass:”5个字符。这种方式因为口令是以明文输入的,在屏幕上可见,所以使用的时候一定先要转过头四周看看,确保没有人想盗取你的口令才能进行。
3,环境变量输入
有时候可能需要将口令保存起来重复利用,而你又不太想记住这个复杂的口令,那么可以选择将它存放在环境变量中,使用的时候只要记住环境变量名就可以。对于测试来说,这是一个好方法,这可以使得你所有需要口令的文件都使用相同的口令,免除你痛苦地回忆口令。这种方式的使用首先要求你设置好环境变量,然后输入如下的形式:
-passin env:passwdvar
其中的passwdvar就是环境变量名。当然,这种方式的安全性不怎么样,因为环境变量是所有使用相同计算机的人都能看到的,并且是以明文存放。
4,文件输入
OpenSSL还提供了从文件获取口令的方式,这种方式指定获取口令的文件名,然后将文件名的第一行作为口令。
如果你同时使用了“-pasin”和“-pasout”参数并且都指定了同一个文件作为口令文件,那么指令就会将第一行作为-pasin的口令,而第二行作为-passout的口令。
这种方式的使用形式如下: -passin file : filename
这里的filename是文件名,当然,必要的时候,需要包含路径。事实上,提供的filename不一定就是文件,可以是设备或其他符合文件I/O操作规范的命名管道。
5,描述符输入
通用的描述符也可以作为一种获取口令的来源
其使用方式如下:-passin fd : number
这里的number是文件描述句柄的编号。这种方式在Windows下的指令行界面下使用似乎并不方便,但是在脚步文件中使用还是可以的。而在Unix系统下,使用就方便得多,比如管道就可以作为一种文件描述符输入。
安全
openssl
加密
文件
windows
unix
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
server
【转】原来win+apache实现ssl的证书认证如此简单
[精华]原来win+apache实现ssl的证书认证如此简单http:www.chinaunix.net作者:ataman发表于:2008-05-2218:16:46【 ...
[详细]
蜡笔小新 2023-10-13 11:34:44
php
Windows操作系统的版本介绍及特点
本文介绍了Windows操作系统的版本及其特点,包括Windows 7系统的6个版本:Starter、Home Basic、Home Premium、Professional、Enterprise、Ultimate。Windows操作系统是微软公司研发的一套操作系统,具有人机操作性优异、支持的应用软件较多、对硬件支持良好等优点。Windows 7 Starter是功能最少的版本,缺乏Aero特效功能,没有64位支持,最初设计不能同时运行三个以上应用程序。 ...
[详细]
蜡笔小新 2023-12-12 17:41:13
php
如何提高PHP编程技能及推荐高级教程
本文介绍了如何提高PHP编程技能的方法,推荐了一些高级教程。学习任何一种编程语言都需要长期的坚持和不懈的努力,本文提醒读者要有足够的耐心和时间投入。通过实践操作学习,可以更好地理解和掌握PHP语言的特异性,特别是单引号和双引号的用法。同时,本文也指出了只走马观花看整体而不深入学习的学习方式无法真正掌握这门语言,建议读者要从整体来考虑局部,培养大局观。最后,本文提醒读者完成一个像模像样的网站需要付出更多的努力和实践。 ...
[详细]
蜡笔小新 2023-12-11 18:38:37
static
如何用JNI技术调用Java接口以及提高Java性能的详解
本文介绍了如何使用JNI技术调用Java接口,并详细解析了如何通过JNI技术提高Java的性能。同时还讨论了JNI调用Java的private方法、Java开发中使用JNI技术的情况以及使用Java的JNI技术调用C++时的运行效率问题。文章还介绍了JNIEnv类型的使用方法,包括创建Java对象、调用Java对象的方法、获取Java对象的属性等操作。 ...
[详细]
蜡笔小新 2023-12-11 14:53:02
server
恶意软件分析的最佳编程语言及其应用
本文介绍了学习恶意软件分析和逆向工程领域时最适合的编程语言,并重点讨论了Python的优点。Python是一种解释型、多用途的语言,具有可读性高、可快速开发、易于学习的特点。作者分享了在本地恶意软件分析中使用Python的经验,包括快速复制恶意软件组件以更好地理解其工作。此外,作者还提到了Python的跨平台优势,使得在不同操作系统上运行代码变得更加方便。 ...
[详细]
蜡笔小新 2023-12-10 18:39:23
go
技术分享:如何在没有公钥的情况下实现JWT密钥滥用
...
[详细]
蜡笔小新 2023-10-14 18:17:11
队列
Python高级之网络编程及TCP/IP协议簇的OSI七层模型介绍
本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ...
[详细]
蜡笔小新 2023-12-14 18:16:27
队列
集成电路企业跨隔离网数据交换的安全性及解决方案
集成电路企业在进行跨隔离网数据交换时面临着安全性问题,传统的数据交换方式存在安全性堪忧、效率低下等问题。本文以《Ftrans跨网文件安全交换系统》为例,介绍了如何通过丰富的审批流程来满足企业的合规要求,保障数据交换的安全性。 ...
[详细]
蜡笔小新 2023-12-12 11:59:54
队列
macOS Big Sur全新设计大版本更新,10+个值得关注的新功能
本文介绍了Apple发布的新一代操作系统macOS Big Sur,该系统采用全新的界面设计,包括图标、应用界面、程序坞和菜单栏等方面的变化。新系统还增加了通知中心、桌面小组件、强化的Safari浏览器以及隐私保护等多项功能。文章指出,macOS Big Sur的设计与iPadOS越来越接近,结合了去年iPadOS对鼠标的完善等功能。 ...
[详细]
蜡笔小新 2023-12-10 19:53:41
微服务
容器技术的安全挑战与解决方案
本文探讨了容器技术在安全方面面临的挑战,并提出了相应的解决方案。多租户保护、用户访问控制、中毒的镜像、验证和加密、容器守护以及容器监控都是容器技术中需要关注的安全问题。通过在虚拟机中运行容器、限制特权升级、使用受信任的镜像库、进行验证和加密、限制容器守护进程的访问以及监控容器栈,可以提高容器技术的安全性。未来,随着容器技术的发展,还需解决诸如硬件支持、软件定义基础设施集成等挑战。 ...
[详细]
蜡笔小新 2023-12-09 10:31:06
php
如何在Windows窗体应用程序中实现文件加密与解密功能
本文介绍了在Windows窗体应用程序中实现文件加密与解密功能的步骤。首先,通过新建项目选择Windows窗体应用程序,并在自动创建的From1中构建启动窗体。然后,选择要加密的文件并获取页面的密码,判断密码是否大于六位数。如果不满足条件,提示用户添加文件后缀(.mr)以表示该文件已加密,并将文件内容进行乱码处理。通过本文的方法,可以实现文件的安全加密与解密。 ...
[详细]
蜡笔小新 2023-12-09 09:01:16
go
elixir erlang_适用于Erlang和Elixir系统的FIPS
elixirerlang通过AyandaDubeFIPS(联邦信息处理标准)[1]是由NIST(美国国家标准技术研究院)定义 ...
[详细]
蜡笔小新 2023-10-16 15:16:22
php
phpstudy云服务器安装,如何安装phpstudy
本文目录一览:1、phpstudy安装在哪本地电脑还是服务器? ...
[详细]
蜡笔小新 2023-10-15 10:04:21
php
Git 第二章 Git 安装和卸载
1.Git安装1.1软件下载打开[git官网]https:git-scm.com,下载git对应操作系统的版本。所有东西下载慢的话就可以去找镜像!官网 ...
[详细]
蜡笔小新 2023-10-14 13:46:44
php
phpgettext.dll的简单介绍
本文目录一览:1、在php.ini中设置了extension=php_gettext.dl ...
[详细]
蜡笔小新 2023-10-13 12:18:00
互相体谅知足常乐
这个家伙很懒,什么也没留下!
Tags | 热门标签
caching
pdo
server
interface
makefile
curl
php水印
php5
lua
mqtt
queue
stdout
sockets
asp.net
frontend
微服务
uuid
cookies
x86
php
upload
phpunit
缓存
static
nginx
go
golang
cPlusPlus
队列
pipe
RankList | 热门文章
1
layui将table转化表单显示的方法(即table.render转为表单展示)
2
利用layer实现表单完美验证的方法
3
Vue 中使用富文本编译器wangEditor3的方法
4
vue实现移动端省市区选择
5
vue实现文字加密功能
6
bootstrap table实现iview固定列的效果实例代码详解
7
jQuery实现提交表单时不提交隐藏div中input的方法
8
vue3实现v-model原理详解
9
基于JS实现简单滑块拼图游戏
10
微信小程序 scroll-view 水平滚动实现过程解析
11
vue使用@scroll监听滚动事件时,@scroll无效问题的解决方法详解
12
vue实现鼠标经过动画
13
vue-cli+iview项目打包上线之后图标不显示问题及解决方法
14
express中static中间件的具体使用方法
15
vue-devtools的安装和使用步骤详解
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有