OpenSSL使用指南0.7q

《OpenSSL使用指南0.7q》由会员分享，可在线阅读，更多相关《OpenSSL使用指南0.7q（14页珍藏版）》请在装配图网上搜索。

1、使用指南目录1介绍2编译3运行4算法编程对称算法公钥算法算法随机数算法协议编程和证书参考网址示例程序其他其他示例程序1.介绍是使用非常广泛的的开源实现。由于其中实现了为所用的各种加密算法，因此也是被广泛使用的加密函数库。安全协议是由公司首先提出，最初用在保护浏览器和服务器之间的通信即。后来协议成为传输层安全通信事实上的标准，并被吸收改进为协议。协议位于协议和应用层协议之间，为传输双方提供认证、加密和完整性保护等安全服务。作为一个协议框架，通信双方可以选用合适的对称算法、公钥算法、算法等密码算法实现安全服务。的工作原理参见。是著名的的开源实现，是用语言实现的。的前身是，一个由开发的的开源实现，支

2、持和S伴随着协议的普及应用，被广泛应用在基于的网络程序中，尤其是和相结合，是很多电子商务网站服务器的典型配置。编译和安装开放源代码，这对学习、分析和各种密码算法提供了机会，也便于在上面进一步开发。获得到的网站即可下载当前版本的源代码压缩包。当前版本，只有多，比较精简。解压缩后得到一个目录l共有约个文件，。其中子目录中是众多密码算法实现,子目录中是协议的实现。在中解压缩：在2.2编译工具编译还需要或在中可以使用需要和编译器。在汇编器。下推荐使用。在下如果要用加密算法的汇编代码实现,汇编代码可以比代码显著提高密码运算速度编译器可以使用汇编器推荐使用这些工具所在目录必须加入到2.3编译和安装步骤查看

3、文件。在是个好习惯。从中:o可以使用编译器。环境变量中去。了解到需要进一步查看如果不使用汇编代码实现，则可编译结果得到头文件、链接库、运行库和工具。头文件位于或者目录，有一个子目录，内有几十个文件。链接库即目录中的和，分别是密码算法相关的和协议相关的。运行库是目录中的和，和链接库相对应。在中还有一个工具，可以直接用来测试性能、产生密钥、加解密文件，甚至可以用来维护一个测试用的。在中的编译和安装步骤较简单:在下，头文件、库文件、工具都已被安装放到了合适的位置。库文件是或格式。使用个很好的测使用中可执行文件名是可以做很多工作，是试或调试工具。3.1版本和编译参数显示版本和编译参数：3.2支持的子命

4、令、密码算法查看支持的子命令：密码组合列表：3.3测试密码算法速度测试所有算法速度：测试速度：测试速度：密钥操作产生密钥对：取出公钥：3.5加密文件加密文件：解密文件：计算值计算文件的值：计算文件的值：算法编程中支持众多的密码算法，并提供了很好的封装和接口。密码算法主要分为如下几类：对称算法、公钥算法、散列算法、随机数产生算法等。的目标是实现安全协议。其中相关协议和标准包括：/、5E等O4.1对称算法接口中实现的对称算法太多，举三个例子：、C加密算法是分组算法。的基本操作是把比特明文在比特密钥指引下加密成比特密文。在实际使用中把密钥看作比特可以更方便。(N)模式在中操作模式对应的函数是，该函数

5、把一个字节明文分组加密成为一个字节密文分组。参数中密钥结构是用函数准备好的，而密钥是用随机数算法产生的个随机比特。参数指示是加密还是解密。该函数每次只加密一个分组，因此用来加密很多数据时不方便使用。模式算法操作模式加解密函数是，参数指示输入字节长度。如果长度不是字节的倍数，则会被用填充到字节倍数。因此，输出可能比长，而且必然是字节的倍数。模式算法操作模式加解密函数是。参数指示输入字节长度。参数则指示了每次循环加密多少明文比特，也即密文反馈的比特数目。是初始向量，被看做第个密文分组，是不用保密但应随机取值的个字节。如果在一次会话中数次调用，则应该记忆。由于模式中每次基另有一个本操作只加密比特明文

6、，因此如果太小则效率太低。是比特的版本，既高效又没有填充的麻烦，推荐使用。中的返回值指示了中的状态，是和下次调用衔接的。9模式和类似，也有两个函数，用法一样。函数示例程序见附件。加密算法是分组算法。典型参数的的基本操作是把比特明文在比特密钥指引下加密成12比8特密文。AE（SI，NKE）Y=OUT中关于的函数名和参数接口和的雷同。相关函数名如下参数略）示例程序见附件。密码算法是流算法，也叫序列算法。流算法是从密钥作为种子产生密钥流，明文比特流和密钥流异或即加密。算法由于算法简洁，速度极快，密钥长度可变，而且也没有填充的麻烦，因此在很多场合值得大力推荐。中算法有两个函数设置密钥，加解密。可以把看

7、作异或，因此加密两次即解密。动态库函数。例子是（另3一）个演示实现。是把的实现代码从示例程序见附件例子是利用中分离出来的。例子4.2公钥算法中实现了、等公钥算法。是分组算法，典型的密钥模长度比特时，分组即是比特，即字节。密钥密钥产生函数，需要指定模长比特数和公钥指数e另外两个参数为即可。如果从文件中读取密钥，可使用函数PEM_中包含一个结构，可以引用。加密解密加密函数使用公钥部分，解密函数使用私钥。填充方式常用的有两种和。出错时返回。输入必须比钥模长短至少个字节（在时？）。输出长度等于钥的模长。签名和验证签名使用私钥，验证使用公钥。签名是把被签署消息的散列值编码后用私钥加密，因此函数中参数用来

8、指示散列函数的类型，一般是或。正确情况下返回。函数示例程序示例程序见附件。例子是加密解密例子。例子是签名验证例子。B）(TODOorN)OTTODO算法算法举和两个例子。算法重复接收用户输入，直到最后一次结束时输出散列结果。算法输出的散列值是字节。算法输出的散列值是字节。例子示例程序见附件。这是一个实用小工具，可以计算一个文件的值。随机数算法随机性是密码安全的基石。为了产生安全的伪随机数，必须有好的随机因素作为种子。在内部做了努力，但是仍建议在实用随机数产生函数之前添加随机因素。函数可以添加随机因素到内部状态中去。然后，即可以使用获得随机数。协议编程的程序可以提供的协议的主要功能即把的字节流变

9、成了一个安全的流，所有基于很容易地采用协议。主要的变化在于变化为使用，变化为HTTPFTPSMTPSSLTCP0初始化函数库1客户端认可的自己的证书自己的私钥检查证书私钥一致性自己喜欢的算法组合2服务器端示例程序参见和证书公钥是不需要保密的。事实上，公钥需要可靠地发布、彻底地公开。很不幸，公钥的公开是应用密码学的最后一个难题：当你面对一个公钥(就是两个数和)时，你怎么知道这是谁的公钥？为了让人相信这个公钥就是某个人的，一般要有一个权威机构即的保证。用自己的私钥给公钥和持有人信息签名。任何人可以用的公钥验证签名，以此相信这个公钥是这个人的。的公钥怎么来呢？一般是事先内置在程序中的，或者通过其他可

10、靠的方法取得。的作用中有一个小巧但可以用作测试的。如果想使用一个功能全面强大的，建议使用或。中有个可选的组件，对于支持、和中的使用是方便的。使用商业(如山东省)颁发的证书应该也是可以的。中的配置示例参见，.7.。(1)6.3证书解析和示例程序参见，.7.。(2)参考网址中文论坛山东省示例程序注:此嵌入的文件对象可以被“拖放”到磁盘目录中去。示例程序示例程序Demo_aes.zip().示例程序enc.c.)Rc4.zipMyrc4.zipB其他h)美国不准出口高强度的密码技术和产品。从安全考虑，很多国家也禁止使用进口的密码系统。因此，像等产品提供一种折中的方法，即顶层使用统一的接口，而底层允许用户使用自己的密码实现。其他示例程序加解密使用，0encrywithkey-java