# wossl

**Repository Path**: memcacheon/wossl

## Basic Information

- **Project Name**: wossl
- **Description**: OpenSSL对称算法、哈希校验、非对称算法、证书管理、SSL安全
- **Primary Language**: Python
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 22
- **Created**: 2019-10-15
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

## <p align=center>OpenSSL管理平台</p>
### 简介
OpenSSL管理平台为OpenSSL操作提供可视化的界面，方便快捷地完成对称算法、哈希校验、非对称算法、证书管理、SSL安全等操作。
##### 功能模块：
- 对称算法：AES、DES、Triple DES。
- 哈希校验：MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD、RIPEMD160、HMAC。
- 非对称算法：私钥的加解密、公钥的解析提取、公私钥对的生成以及加密私钥的密码修改等。
- 证书工具：证书查看、CSR查看、CSR生成、私钥校验、证书格式转换、自签名证书生成。
- SSL检测：握手过程探测、协议/加密套件、SSL常见漏洞扫描。
##### 开发环境：
基于Python2.7，具体依赖库请参考requirements或pip install -r requirements在线安装。
##### 托管
- 官网：http://www.ssleye.com
- 码云：https://gitee.com/wossl33/wossl
- Github:https://github.com/wossl33/wossl
- 交流群：364788699
### 预览
![浏览1](https://gitee.com/uploads/images/2018/0102/120319_153356a7_1700467.png "浏览1")
![浏览2](https://gitee.com/uploads/images/2018/0102/120339_8f796ee9_1700467.png "浏览2")
![浏览3](https://gitee.com/uploads/images/2018/0102/120352_90554ee3_1700467.png "浏览3")
### 项目部署
##### 测试环境
切换至工作目录,运行python run.py
##### 生产环境
推荐：nginx + gunicorn + flask
<br>例如Centos 7.0下，建立系统服务wossld.service：
```
[Unit]
Description=Gunicorn Demo
After=network.target

[Service]
User=root
Group=root
PIDFile=/tmp/gunicorn.pid
WorkingDirectory=/root/wossl 项目路径
ExecStart=/usr/bin/gunicorn -c wsgi_config.py wsgi:app
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID

[Install]
WantedBy=multi-user.target 
```
<br>服务启动：service wossld start
<br>服务停止：service wossld stop
<br>flask生产环境部署请参考：http://docs.jinkan.org/docs/flask/deploying/wsgi-standalone.html
##### 获取客户端IP:
views.py:
```
# 首页
@app.route('/')
def index():
    # 测试环境下获取客户端IP
    client_ip=request.remote_addr
    # 生产环境下获取客户端IP
    '''
    if request.headers['X-Real-IP']:
        client_ip=request.headers['X-Real-IP']
    else:
        client_ip=request.headers['X-Forwarded-For']
    '''
    return render_template('index.html',client_ip=client_ip)
```
### 更新日志
###### v1.1.0
- 实现pem格式CSR的结构查看功能，可导出public_key明文。
- 实现pem格式CSR生成功能，可根据RSA、DSA、ECDSA等不同的加密算法，以及加密强度和签名算法，生成CSR和私钥对。
- 实现pem格式证书的结构查看功能，可导出public_key明文。
- 实现公私钥校验功能，可校验证书与私钥、证书与CSR以及CSR与私钥之间的匹配关系。
- 实现私钥的加解密功能，对私钥进行加密，对加密后私钥进行解密。
###### v1.1.1
- 实现AES、DES、Triple DES加解密。
- 实现MD5、SHA1、SHA256、SHA512等Hash计算。
###### v1.1.2
- 更改主题颜色
- 实现非对称算法模块中公钥的提取、公钥解析。
- 修复AES、DES和3DES对称算法中CTR模式BUG。
- 实现非对称算法模块中公私钥校验、密码对生成、私钥密码修改。
- 实现证书管理工具模块中自签名证书，支持生成根证书。
###### v1.2.2
- 增加AES的认证加密算法，支持CCM、EAX、GCM、SIV、OCB等多种加解密模式。
- 增加ChaCha20和Salsa20对称算法。
- 增加公私钥之间PKCS1、PKCS8相互转换
- 增加PEM、PKCS12、JKS证书格式之间相互转换
- 增加AES、DES、3DES及AES加密认证算法中5种填充模式ZeroPadding、Pkcs5Padding、Pkcs7Padding、Iso7816Padding、Ansix923Padding。
###### v2.1.0
- 增加SSL检测模块中，探测服务端支持的SSL协议及加密套件，并凸显不安全的协议或加密套件。
- 请前往http://www.ssleye.com