新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
本帖最后由 大众推荐 于
12:17 编辑
哪位兄弟熟悉libgcrypt/libgcrypt11 编程的？
这方面的资料貌似很难找到。。
官方网上的一些EXAMPLE貌似都是比较旧的，目前编译什么的都过不了。。
有没有哪位有简单的EXAMPLE可以提供参考一下或者指点一下的？
------------------- 添加-------------------
具体需求/应用情景：
1.A需要传送一个文件/附件DATA（约10M）到服务器上给指定的B。
2.除了B以为，其他人不应该可以访问或者看到DATA的具体内容，包括服务器的管理员。
3.B可以事先拥有A的密码，而不需要在网络上传输密码。
4.A需要对DATA进行签名/时间戳等操作。
请问如何实现上述需求比较好？居于什么库？
-----------------------------------------------------
根据几个兄弟的回帖，以及对openssl半天的了解:
1.openssl貌似是首选，资料相对来说比较多。
2.接口使用比较简单易用。
3.使用范围比较广。据说2/3左右的WEB在使用。
同时，也看到了一些吐槽，比如说，
1.代码混乱
2.除了2014年的 心脏滴血 漏洞，可能还会隐藏更多的BUG。而由于 代码混乱 ，似乎很难查找隐患。
于是，有了OpenBSD清除openssl代码的行动，重写了libreSSL.但貌似libreSSL是刚开始不久的,成熟度应该还有限，或者说还没有经过时间的检验，不太适合现在就使用？
据说，仅仅是据说，GOOGLE OR FACEBOOK也认为OPENSSL无法维护而打算重写这部分？
3.或者，libgcrypt也有类似的隐患，只是使用得没那么广泛，没怎么受关注之类的而已？不过貌似大部分LINUX的发行版本，都有使用libgcrypt11.so。是不是说，libgcrypt其实使用的更加广泛，可靠性更高？
由于这部分功能，可能使用在一个商业项目，因此对这部分库的选择，尽可能的谨慎。
小弟在这方面没什么经验，请有经验的兄弟可以谈谈自己的看法。
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
当然，编译不过之类的，主要是目前的版本和EXAMPLE（官方网站，2004年左右出的EXAMPLE）使用的版本不一致，这些可以解决。
但是，找到的一些EXAMPLE，它们的区别很大，
而里面又涉及了太多密码学的问题，
比如说，什么时候/为什么要setiv,什么情况下一定要salt，那些API是一定要的，它们的顺序是否一定固定的。。。
小富即安, 积分 2713, 距离下一级还需 2287 积分
论坛徽章:11
为什么不用openssl？
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
本帖最后由 大众推荐 于
11:36 编辑
对openssl还不怎么了解，具初步了解，貌似是：
1.openssl居于libgcrypt11? 意思是。。最终还是一样的?不清楚openssl是否提供了更加简单易用的接口?
[修正一下：根据进一步的了解，openssl 和 libgcrypt 应该是没有直接依赖关系的。openssl的确是提供了更加简单易用的接口]
2.据说一般不拿openssl来加密数据数据块？比如说，我有一个10M左右的文件，需要加密，不清楚用openssl是否合适？没用过。
3.用openssl来实现 非对称加密 一个10M左右的文件，这种做法是否可行呢？
丰衣足食, 积分 604, 距离下一级还需 396 积分
论坛徽章:3
建议从需求提问题, 你想做什么... ... 比如, 如果像上面的3, 要非对称加密加密一个10M的文件......我觉得这个需求是比较奇怪的.
1. openssl的api非常统一的, 一般常用就是EVP系统, 熟悉了也能说得上是简单易用.
2. ligcrypt和openssl都不错, 算法都是那样, 没有什么一个合适另一个就不合适的说法.
3. 一般不这样干. 如果是为了加密传输, 你用对称加密就好, 如果是做数字签名, 只需要把约定数据的MD5给非对称加密一下就够了.
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
需求是这样的：
1.A有一个文件10M的文件，文件需要提供给B。
2.这个过程中，当然是加密了以后，才发给B最好。
3.之所以要非对称，是因为A只是知道B的公钥，而不知道B的私钥。而作为B，当然也不希望私钥是给别人知道的。
4.当然，A还要签名这个文件。这个算是另外一个需求吧。
富足长乐, 积分 5810, 距离下一级还需 2190 积分
论坛徽章:223
openssl包括多种对称、非对称加密算法、摘要算法。
一般数据量大还是用对称加密，用非对称交换对称算法的密钥
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
本帖最后由 大众推荐 于
15:03 编辑
先谢谢上面几位 @VIP_fuck @hanxin83&&@hellioncu
进一步说一下需求：
1.A需要提供一个数据包DATA 给B，大小约为10M。
2.B需要能打开并使用DATA。
这个过程中，A,B可能不需要交换密码，
原因是，类似B是银行，而A是银行卡用户。那么B其实是有A的密码/公钥/甚至是密钥（？）的。
数据是否不需要非对称加密DATA？直接使用对称加密就行了？因为B已经有了A的密钥/密码什么的了。
3.B要确认DATA的确是由A发出的，需要知道是知道DATA是A何时生成的。
所以这里应该就需要了签名和时间戳了。签名是否就应该用非对称（比如说RSA)加密？
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
如果是8L的这种需求
应该怎么样实现比较好呢？
居于什么库比较好？
家境小康, 积分 1162, 距离下一级还需 838 积分
论坛徽章:0
本帖最后由 大众推荐 于
15:12 编辑
具我所知，gpg可以直接对一个文件包加密（应该是RSA非对称加密，因为创建这个用户的时候选择了默认的RSA选项），并选择签名参数， 在加密的同时对文件进行了签名。
基本上，这个功能就可以满足了我的要求了，但是我想在程序里面实现，而不是调用gpg这种需要交互的命令来实现，比如说，使用gpg命令的时候，需要输入用户密码（貌似这个密码是用来打开公钥/密钥的？还是输入的这个密码，就是公钥/密钥的疑问？）db:: 4.35::[SOLVED] pacman: error while loading shared libraries: liblzma.so.0 1p
Widget settings form goes herelinux - Configure unable to find libgcrypt - Stack Overflow
Join the Stack Overflow Community
Stack Overflow is a community of 7.1 million programmers, just like you, helping each other.
J it only takes a minute:
hello i have faced problem with libgcrypt and i am sure is is installed with newst version thats happen when i try to install libssh2
[root@loft1034 libssh2-1.1]#./configure
configure: error: cannot find OpenSSL or Libgcrypt,
try --with-libssl-prefix=PATH or --with-libgcrypt-prefix=PATH
[root@loft1034 libssh2-1.1]# locate libgcrypt
/usr/lib/.libgcrypt.so.11.hmac
/usr/lib/libgcrypt.so.11
/usr/lib/libgcrypt.so.11.5.2
/usr/lib64/.libgcrypt.so.11.hmac
/usr/lib64/libgcrypt.so.11
/usr/lib64/libgcrypt.so.11.5.2
[root@loft1034 libssh2-1.1]#
i try to using prefix path with no benefit please help me?
24.9k34880
Install the package with the header files (libgcrypt11-dev).
CentOS/Fedora:
sudo yum install -y libgcrypt11-dev
Debian/Ubuntu:
sudo apt-get install -y libgcrypt11-dev
6,23852746
24.2k24971
Try this (it works for Ubuntu 15.10 64 bit)
wget ftp://ftp.debian.org/debian/pool/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u3_amd64.deb
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u3_amd64.deb
Your Answer
Sign up or
Sign up using Google
Sign up using Facebook
Sign up using Email and Password
Post as a guest
Post as a guest
By posting your answer, you agree to the
Not the answer you're looking for?
Browse other questions tagged
rev .25812
Stack Overflow works best with JavaScript enabled安装傲游浏览器 有问题啊
依赖libgcrypt11_ubuntukylin吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：3,292贴子：
安装傲游浏览器 有问题啊
依赖libgcrypt11收藏
我在新立得已经装了似乎在终端装不了libgcrypt11dpkg: 处理软件包 maxthon-browser-stable (--install)时出错： 依赖关系问题 - 仍未被配置在处理时有错误发生： maxthon-browser-stableas@as-pc:~/下载$ sudo apt-get install libgcrypt11正在读取软件包列表... 完成正在分析软件包的依赖关系树
正在读取状态信息... 完成
现在没有可用的软件包 libgcrypt11，但是它被其它的软件包引用了。这可能意味着这个缺失的软件包可能已被废弃，或者只能在其他发布源中找到E: 软件包 libgcrypt11 没有可供安装的候选者
今年首个季度，进入越南的直接外商投资就达109.5亿美元，领跑东南亚
下载地址如右
注意下载对应版本。
傲游浏览器在Ubuntu kylin15.04下能安装吗
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或pointsand 的BLOG
用户名：pointsand
文章数：257
评论数：43
访问量：282290
注册日期：
阅读量：5863
阅读量：12276
阅读量：413670
阅读量：1101454
51CTO推荐博文
（四） 搭建OpenVPN Server 路由模式 + 口令认证+TEXT/POP3
还是（一）的网络环境
目的：客户端还是连接到公司局域网中，但为了用户管理方便，认证数据从TEXT 数据库中提取。
OpenVPN Server 基本设定：连接方式采用路由，认证方式采用TEXT/POP3认证，虚拟设备使用tun
1． 下载TEXT认证脚本 checkpsw.sh ,并且复制到 /usr/local/etc/ 目录中同时chmod u+x 。
注意: 1.脚本保存到 windows 中再上传导 linux 有问题，最好在那个目录新建一个同名文件再从控制台粘贴进去。
2．脚本的开始不是 #！
2．配置服务器配置文件, 在（一）的基础上
添加如下几行：
# auth-user-pass-verify cmd method: Query client for username/password and
# run script cmd to verify.
If method='via-env', pass
# user/pass via environment, if method='via-file', pass
# user/pass via temporary file.
auth-user-pass-verify /usr/local/etc/checkpsw.sh via-env
#不请求客户的CA证书，使用User/Pass验证
client-cert-not-required
#使用客户提供的UserName作为Common Name
username-as-common-name
3．.配置客户端配置文件
cert client1.crt
;key client1.key
#询问用户名和密码
auth-user-pass
4．更改 checkpsw.sh 中的PASSFILE 变量为。
PASSFILE=&/usr/local/etc/psw-file&
5． 创建 /usr/local/etc/psw-file 内容如下：
格式：用户名Tab密码
User1 pass
User2 pass
注：实验成功后我自己仿照 checkpsw.sh 用 perl 重写了一遍（目录中的checkpsw.pl），也可以使用。
6．同样的原理我们还可以使用POP3 认证（^_^ 其他的当然也可以）
脚本见目录中的 popauth.pl
（五） 搭建OpenVPN Server 路由模式 + 口令认证+RADIUS
网络环境：在（一）的基础上添加一台 win2003 服务器 ip 为 192.168.80.130
^_^ 不好意思，我把服务器给放到了公网上了。不过还好是测试。
目的：客户端还是连接到公司局域网中，但为了用户管理方便，认证数据从radius 数据库中提取。
OpenVPN Server 基本设定：连接方式采用路由，认证方式采用radius认证，虚拟设备使用tun
1． 搭建 Radius 服务器
见附录 搭建 win2003 下的IAS 服务
2． 配置 radiusplugin
1.radiusplugin_v2.0.tar.gz: 可以编译得到radiusplugin.so
到http://www.nongnu.org/radiusplugin/下载
2.libgcrypt 支持库: 可以编译得到/usr/lib/libgcrypt.so.11
到ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz 下载
3.libgpg-error 支持库: 可以编译得到/usr/local/lib/libgpg-error.so.0
到ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz 下载
简单的编译以上3 个支持库，make install。
我们要用到radiusplugin.so，其他是radiusplugin.so 的支持库。
好了如果能够得到radiusplugin.so，已经成功了80%，其他的就是配置了。
把radiusplugin.so 拷贝到/usr/local/etc/lib 下，并配置其配置文件radiusplugin.conf
内容如下：
# The NAS identifier which is sent to the RADIUS server
NAS-Identifier=OpenVpn
# The service type which is sent to the RADIUS server
Service-Type=5
# The framed protocol which is sent to the RADIUS server
Framed-Protocol=1
# The NAS port type which is sent to the RADIUS server
NAS-Port-Type=5
# 这是运行openvpn 服务器的ip，作为radius 客户端
NAS-IP-Address=192.168.80.129
#这里指明openvpn 的配置位置
OpenVPNConfig=/usr/local/etc/server.conf
# 这里定义 radius server 参数可以超过1 个作为备份
# The UDP port for radius accounting.
acctport=1813
# The UDP port for radius authentication.
authport=1812
# 这是我radius 服务器的ip，并添加了用户。
name=192.168.80.130
# How many times should the plugin send the if there is no response?
# How long should the plugin wait for a response?
# The shared secret.共享密钥，在winradius 里配置，设置-系统-NAS 密钥
sharedsecret=123456
3.配置服务器配置文件, 在（一）的基础上
添加如下几行：
#说明使用的插件
plugin /usr/local/etc/lib/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书，使用User/Pass验证
client-cert-not-required
#使用客户提供的UserName作为Common Name
username-as-common-name
4.配置客户端配置文件
cert client1.crt
;key client1.key
#询问用户名和密码
auth-user-pass
使用客户端连接服务器 测试 ok
（六） 搭建OpenVPN Site to Site
目的：公司局域网 LAN B 和在其它城市公司分部网络 LAN A 要互相连通，共享彼此的资源。
OpenVPN Server 基本设定：连接方式采用路由，认证方式采用证书认证，虚拟设备使用tun
网络环境：
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)'
width="515" height="119" src="/images/openvpn_learn_all_img_1.jpg" style="vertical-align: text-" alt="" />
1． vpn client 和 vpn server两台设备都将作为各自网络的GW，系统为 CentOS 5.2 上面安装 OpenVPN 软件。并开启 ip 转发，防火墙已设置妥当。
2． 配置openvpn server 在（一） 的基础上：
route 192.168.90.0 255.255.255.0
client-config-dir /usr/local/etc/ccd
配置要点：
使用 tun 点对点的虚拟连接（路由）
在本机添加一条到 192.168.90.0 255.255.255.0
via 就是对端 （10.9.0.2）
route 192.168.90.0 255.255.255.0
push一条路由到客户端，告诉客户机 172.18.2.0 255.255.255.0 在它的对端 （10.9.0.5）
push &route 172.18.2.0 255.255.255.0&
为vpn clien 设置单独配置文件，内容是：iroute 192.168.90.0 255.255.255.0
client-config-dir /usr/local/etc/ccd
3． 配置 VPN Client
4．使用 ping pathping tracert 等命令测试， LAN A 和 LAN B 两个网络连通 ok
至此 OpenVPN Site to Site 配置完成。
（七） Open VPN 其它配置选项
1． 服务器选项
a) #定义最大连接数 ;max-clients 100
b) #记录日志，每次重新启动openvpn后删除原有的log信息 log /var/log/openvpn.log #和log一致，每次重新启动openvpn后保留原有的log信息，新信息追加到文件最后 ;log-append openvpn.log
c) #如果可以让VPN Client之间相互访问直接通过openvpn程序转发， #不用发送到tun或者tap设备后重新转发，优化Client to Client的访问效率 client-to-client
d) #使Client的默认网关指向VPN，让Client的所有Traffic都通过VPN走 ;push &redirect-gateway&
e) 在vpn client 连接或退出时，执行脚本。可以用于生成用户访问日志。
client-connect /usr/local/etc/connect client-disconnect /usr/local/etc/disconnect
脚本 见附录
f）#定义运行openvpn的用户 user nobody group nobody
2． 客户端选项
a）可以有多个vpn 服务器做负载均衡，然后客户端配置这样写
remote 61.1.1.2 1194
remote 22.1.1.2 1194
# 随机选择一个Server连接，否则按照顺序从上到下依次连接
remote-random
b）如果 remote 后接的是域名
# 始终重新解析Server的IP地址（如果remote后面跟的是域名）， # 保证Server IP地址是动态的使用DDNS动态更新DNS后，Client在自动重新连接时重新解析Server的IP地址 # 这样无需人为重新启动，即可重新接入VPN resolv-retry infinite
C）# 如果你使用HTTP代理连接VPN Server，把Proxy的IP地址和端口写到下面 # 如果代理需要验证，使用http-proxy server port [authfile] [auth-method] # 其中authfile是一个2行的文本文件，用户名和密码各占一行，auth-method可以省略，详细信息查看Mhttp-proxy-retry # retry on http-proxy [proxy server] [proxy port #]
了这篇文章
类别：未分类┆阅读(0)┆评论(0)