Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/wossl33/wossl
OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
https://github.com/wossl33/wossl
flask-web openssl pyopenssl python ssl-certificate ssllabs websecurity
Last synced: about 1 month ago
JSON representation
OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
- Host: GitHub
- URL: https://github.com/wossl33/wossl
- Owner: wossl33
- Created: 2017-12-25T09:35:11.000Z (almost 7 years ago)
- Default Branch: master
- Last Pushed: 2018-06-09T15:48:17.000Z (over 6 years ago)
- Last Synced: 2024-07-31T15:08:09.467Z (4 months ago)
- Topics: flask-web, openssl, pyopenssl, python, ssl-certificate, ssllabs, websecurity
- Language: Python
- Homepage:
- Size: 1.44 MB
- Stars: 164
- Watchers: 8
- Forks: 40
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome - wossl - OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全 (Python)
README
##
OpenSSL管理平台
### 简介
OpenSSL管理平台为OpenSSL操作提供可视化的界面,方便快捷地完成对称算法、哈希校验、非对称算法、证书管理、SSL安全等操作。
##### 功能模块:
- 对称算法:AES、DES、Triple DES。
- 哈希校验:MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD、RIPEMD160、HMAC。
- 非对称算法:私钥的加解密、公钥的解析提取、公私钥对的生成以及加密私钥的密码修改等。
- 证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。
- SSL检测:握手过程探测、协议/加密套件、SSL常见漏洞扫描。
##### 开发环境:
基于Python2.7,具体依赖库请参考requirements或pip install -r requirements在线安装。
##### 托管
- 官网:http://www.ssleye.com
- 码云:https://gitee.com/wossl33/wossl
- Github:https://github.com/wossl33/wossl
- 交流群:364788699
### 预览
### 项目部署
##### 测试环境
切换至工作目录,运行python run.py
##### 生产环境
推荐:nginx + gunicorn + flask
例如Centos 7.0下,建立系统服务wossld.service:
```
[Unit]
Description=Gunicorn Demo
After=network.target
[Service]
User=root
Group=root
PIDFile=/tmp/gunicorn.pid
WorkingDirectory=/root/wossl 项目路径
ExecStart=/usr/bin/gunicorn -c wsgi_config.py wsgi:app
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.target
```
服务启动:service wossld start
服务停止:service wossld stop
flask生产环境部署请参考:http://docs.jinkan.org/docs/flask/deploying/wsgi-standalone.html
##### 获取客户端IP:
views.py:
```
# 首页
@app.route('/')
def index():
# 测试环境下获取客户端IP
client_ip=request.remote_addr
# 生产环境下获取客户端IP
'''
if request.headers['X-Real-IP']:
client_ip=request.headers['X-Real-IP']
else:
client_ip=request.headers['X-Forwarded-For']
'''
return render_template('index.html',client_ip=client_ip)
```
### 更新日志
###### v1.1.0
- 实现pem格式CSR的结构查看功能,可导出public_key明文。
- 实现pem格式CSR生成功能,可根据RSA、DSA、ECDSA等不同的加密算法,以及加密强度和签名算法,生成CSR和私钥对。
- 实现pem格式证书的结构查看功能,可导出public_key明文。
- 实现公私钥校验功能,可校验证书与私钥、证书与CSR以及CSR与私钥之间的匹配关系。
- 实现私钥的加解密功能,对私钥进行加密,对加密后私钥进行解密。
###### v1.1.1
- 实现AES、DES、Triple DES加解密。
- 实现MD5、SHA1、SHA256、SHA512等Hash计算。
###### v1.1.2
- 更改主题颜色
- 实现非对称算法模块中公钥的提取、公钥解析。
- 修复AES、DES和3DES对称算法中CTR模式BUG。
- 实现非对称算法模块中公私钥校验、密码对生成、私钥密码修改。
- 实现证书管理工具模块中自签名证书,支持生成根证书。
###### v1.2.2
- 增加AES的认证加密算法,支持CCM、EAX、GCM、SIV、OCB等多种加解密模式。
- 增加ChaCha20和Salsa20对称算法。
- 增加公私钥之间PKCS1、PKCS8相互转换
- 增加PEM、PKCS12、JKS证书格式之间相互转换
- 增加AES、DES、3DES及AES加密认证算法中5种填充模式ZeroPadding、Pkcs5Padding、Pkcs7Padding、Iso7816Padding、Ansix923Padding。
###### v2.1.0
- 增加SSL检测模块中,探测服务端支持的SSL协议及加密套件,并凸显不安全的协议或加密套件。
- 请前往http://www.ssleye.com