一.思路 这个demo用于示范一个没有加入服务端证书验证的客户端是多么容易遭到一个持有无关证书的恶意攻击者攻击。在openssl中需要我们进行手...

本文发表于2015 IEEE S&P 会议上，主要贡献是开发了一个SSL/TLS代码的审查工具SSLINT，这个工具能够有效的防止API的误用。...

使用OPENSSL内置的函数，我们可以实现许多功能，比如向OPENSSL的SSL结构中添加一个ECDH的临时公钥，或者一个处理临时公钥的ECDH...

一.从OPENSSL握手过程谈起 当我们尝试着建立一个加密连接的时候，首先需要在客户端和服务器之间进行加密套件的协商以及会话密钥的协商，不幸的是...