/wossl

OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全

Primary LanguagePython

OpenSSL管理平台

简介

OpenSSL管理平台为OpenSSL操作提供可视化的界面,方便快捷地完成对称算法、哈希校验、非对称算法、证书管理、SSL安全等操作。

功能模块:
  • 对称算法:AES、DES、Triple DES。
  • 哈希校验:MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD、RIPEMD160、HMAC。
  • 非对称算法:私钥的加解密、公钥的解析提取、公私钥对的生成以及加密私钥的密码修改等。
  • 证书工具:证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。
  • SSL检测:握手过程探测、协议/加密套件、SSL常见漏洞扫描。
开发环境:

基于Python2.7,具体依赖库请参考requirements或pip install -r requirements在线安装。

托管

预览

flask cryptography pycryptodome

项目部署

测试环境

切换至工作目录,运行python run.py

生产环境

推荐:nginx + gunicorn + flask
例如Centos 7.0下,建立系统服务wossld.service:

[Unit]
Description=Gunicorn Demo
After=network.target

[Service]
User=root
Group=root
PIDFile=/tmp/gunicorn.pid
WorkingDirectory=/root/wossl 项目路径
ExecStart=/usr/bin/gunicorn -c wsgi_config.py wsgi:app
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target 


服务启动:service wossld start
服务停止:service wossld stop
flask生产环境部署请参考:http://docs.jinkan.org/docs/flask/deploying/wsgi-standalone.html

获取客户端IP:

views.py:

# 首页
@app.route('/')
def index():
    # 测试环境下获取客户端IP
    client_ip=request.remote_addr
    # 生产环境下获取客户端IP
    '''
    if request.headers['X-Real-IP']:
        client_ip=request.headers['X-Real-IP']
    else:
        client_ip=request.headers['X-Forwarded-For']
    '''
    return render_template('index.html',client_ip=client_ip)

更新日志

v1.1.0
  • 实现pem格式CSR的结构查看功能,可导出public_key明文。
  • 实现pem格式CSR生成功能,可根据RSA、DSA、ECDSA等不同的加密算法,以及加密强度和签名算法,生成CSR和私钥对。
  • 实现pem格式证书的结构查看功能,可导出public_key明文。
  • 实现公私钥校验功能,可校验证书与私钥、证书与CSR以及CSR与私钥之间的匹配关系。
  • 实现私钥的加解密功能,对私钥进行加密,对加密后私钥进行解密。
v1.1.1
  • 实现AES、DES、Triple DES加解密。
  • 实现MD5、SHA1、SHA256、SHA512等Hash计算。
v1.1.2
  • 更改主题颜色
  • 实现非对称算法模块中公钥的提取、公钥解析。
  • 修复AES、DES和3DES对称算法中CTR模式BUG。
  • 实现非对称算法模块中公私钥校验、密码对生成、私钥密码修改。
  • 实现证书管理工具模块中自签名证书,支持生成根证书。
v1.2.2
  • 增加AES的认证加密算法,支持CCM、EAX、GCM、SIV、OCB等多种加解密模式。
  • 增加ChaCha20和Salsa20对称算法。
  • 增加公私钥之间PKCS1、PKCS8相互转换
  • 增加PEM、PKCS12、JKS证书格式之间相互转换
  • 增加AES、DES、3DES及AES加密认证算法中5种填充模式ZeroPadding、Pkcs5Padding、Pkcs7Padding、Iso7816Padding、Ansix923Padding。
v2.1.0
  • 增加SSL检测模块中,探测服务端支持的SSL协议及加密套件,并凸显不安全的协议或加密套件。
  • 请前往http://www.ssleye.com