OpenSSL使用指南0.7q

1、使用指南目錄1介紹2編譯3運行4算法編程對稱算法公鑰算法算法隨機數(shù)算法協(xié)議編程和證書參考網(wǎng)址示例程序其他其他示例程序1.介紹是使用非常廣泛的的開源實現(xiàn)。由于其中實現(xiàn)了為所用的各種加密算法，因此也是被廣泛使用的加密函數(shù)庫。安全協(xié)議是由公司首先提出，最初用在保護瀏覽器和服務(wù)器之間的通信即。后來協(xié)議成為傳輸層安全通信事實上的標準，并被吸收改進為協(xié)議。協(xié)議位于協(xié)議和應(yīng)用層協(xié)議之間，為傳輸雙方提供認證、加密和完整性保護等安全服務(wù)。作為一個協(xié)議框架，通信雙方可以選用合適的對稱算法、公鑰算法、算法等密碼算法實現(xiàn)安全服務(wù)。的工作原理參見。是著名的的開源實現(xiàn)，是用語言實現(xiàn)的。的前身是，一個由開發(fā)的的開源實現(xiàn)，支

2、持和S伴隨著協(xié)議的普及應(yīng)用，被廣泛應(yīng)用在基于的網(wǎng)絡(luò)程序中，尤其是和相結(jié)合，是很多電子商務(wù)網(wǎng)站服務(wù)器的典型配置。編譯和安裝開放源代碼，這對學(xué)習(xí)、分析和各種密碼算法提供了機會，也便于在上面進一步開發(fā)。獲得到的網(wǎng)站即可下載當前版本的源代碼壓縮包。當前版本，只有多，比較精簡。解壓縮后得到一個目錄l共有約個文件，。其中子目錄中是眾多密碼算法實現(xiàn),子目錄中是協(xié)議的實現(xiàn)。在中解壓縮：在2.2編譯工具編譯還需要或在中可以使用需要和編譯器。在匯編器。下推薦使用。在下如果要用加密算法的匯編代碼實現(xiàn),匯編代碼可以比代碼顯著提高密碼運算速度編譯器可以使用匯編器推薦使用這些工具所在目錄必須加入到2.3編譯和安裝步驟查看

3、文件。在是個好習(xí)慣。從中:o可以使用編譯器。環(huán)境變量中去。了解到需要進一步查看如果不使用匯編代碼實現(xiàn)，則可編譯結(jié)果得到頭文件、鏈接庫、運行庫和工具。頭文件位于或者目錄，有一個子目錄，內(nèi)有幾十個文件。鏈接庫即目錄中的和，分別是密碼算法相關(guān)的和協(xié)議相關(guān)的。運行庫是目錄中的和，和鏈接庫相對應(yīng)。在中還有一個工具，可以直接用來測試性能、產(chǎn)生密鑰、加解密文件，甚至可以用來維護一個測試用的。在中的編譯和安裝步驟較簡單:在下，頭文件、庫文件、工具都已被安裝放到了合適的位置。庫文件是或格式。使用個很好的測使用中可執(zhí)行文件名是可以做很多工作，是試或調(diào)試工具。3.1版本和編譯參數(shù)顯示版本和編譯參數(shù)：3.2支持的子命

4、令、密碼算法查看支持的子命令：密碼組合列表：3.3測試密碼算法速度測試所有算法速度：測試速度：測試速度：密鑰操作產(chǎn)生密鑰對：取出公鑰：3.5加密文件加密文件：解密文件：計算值計算文件的值：計算文件的值：算法編程中支持眾多的密碼算法，并提供了很好的封裝和接口。密碼算法主要分為如下幾類：對稱算法、公鑰算法、散列算法、隨機數(shù)產(chǎn)生算法等。TOC o 1-5 h z的目標是實現(xiàn)安全協(xié)議。其中相關(guān)協(xié)議和標準包括：/、5E等O4.1對稱算法接口中實現(xiàn)的對稱算法太多，舉三個例子：、C加密算法是分組算法。的基本操作是把比特明文在比特密鑰指引下加密成比特密文。在實際使用中把密鑰看作比特可以更方便。(N)模式在中操

5、作模式對應(yīng)的函數(shù)是，該函數(shù)把一個字節(jié)明文分組加密成為一個字節(jié)密文分組。參數(shù)中密鑰結(jié)構(gòu)是用函數(shù)準備好的，而密鑰是用隨機數(shù)算法產(chǎn)生的個隨機比特。參數(shù)指示是加密還是解密。該函數(shù)每次只加密一個分組，因此用來加密很多數(shù)據(jù)時不方便使用。模式算法操作模式加解密函數(shù)是，參數(shù)指示輸入字節(jié)長度。如果長度不是字節(jié)的倍數(shù)，則會被用填充到字節(jié)倍數(shù)。因此，輸出可能比長，而且必然是字節(jié)的倍數(shù)。模式算法操作模式加解密函數(shù)是。參數(shù)指示輸入字節(jié)長度。參數(shù)則指示了每次循環(huán)加密多少明文比特，也即密文反饋的比特數(shù)目。是初始向量，被看做第個密文分組，是不用保密但應(yīng)隨機取值的個字節(jié)。如果在一次會話中數(shù)次調(diào)用，則應(yīng)該記憶。由于模式中每次基另

6、有一個本操作只加密比特明文，因此如果太小則效率太低。是比特的版本，既高效又沒有填充的麻煩，推薦使用。中的返回值指示了中的狀態(tài)，是和下次調(diào)用銜接的。9模式和類似，也有兩個函數(shù)，用法一樣。函數(shù)示例程序見附件。加密算法是分組算法。典型參數(shù)的的基本操作是把比特明文在比特密鑰指引下加密成12比8特密文。AE（SI，NKE）Y=OUT中關(guān)于的函數(shù)名和參數(shù)接口和的雷同。相關(guān)函數(shù)名如下參數(shù)略）示例程序見附件。密碼算法是流算法，也叫序列算法。流算法是從密鑰作為種子產(chǎn)生密鑰流，明文比特流和密鑰流異或即加密。算法由于算法簡潔，速度極快，密鑰長度可變，而且也沒有填充的麻煩，因此在很多場合值得大力推薦。中算法有兩個函數(shù)

7、設(shè)置密鑰，加解密?？梢园芽醋鳟惢?，因此加密兩次即解密。動態(tài)庫函數(shù)。例子是（另3一）個演示實現(xiàn)。是把的實現(xiàn)代碼從示例程序見附件例子是利用中分離出來的。例子4.2公鑰算法中實現(xiàn)了、等公鑰算法。是分組算法，典型的密鑰模長度比特時，分組即是比特，即字節(jié)。密鑰密鑰產(chǎn)生函數(shù)，需要指定模長比特數(shù)和公鑰指數(shù)e另外兩個參數(shù)為即可。如果從文件中讀取密鑰，可使用函數(shù)PEM_中包含一個結(jié)構(gòu)，可以引用。加密解密加密函數(shù)使用公鑰部分，解密函數(shù)使用私鑰。填充方式常用的有兩種和。出錯時返回。輸入必須比鑰模長短至少個字節(jié)（在時？）。輸出長度等于鑰的模長。簽名和驗證簽名使用私鑰，驗證使用公鑰。簽名是把被簽署消息的散列值編碼后用私

8、鑰加密，因此函數(shù)中參數(shù)用來指示散列函數(shù)的類型，一般是或。正確情況下返回。函數(shù)示例程序示例程序見附件。例子是加密解密例子。例子是簽名驗證例子。B）(TODOorN)OTTODO算法算法舉和兩個例子。算法重復(fù)接收用戶輸入，直到最后一次結(jié)束時輸出散列結(jié)果。算法輸出的散列值是字節(jié)。算法輸出的散列值是字節(jié)。例子示例程序見附件。這是一個實用小工具，可以計算一個文件的值。隨機數(shù)算法隨機性是密碼安全的基石。為了產(chǎn)生安全的偽隨機數(shù)，必須有好的隨機因素作為種子。在內(nèi)部做了努力，但是仍建議在實用隨機數(shù)產(chǎn)生函數(shù)之前添加隨機因素。函數(shù)可以添加隨機因素到內(nèi)部狀態(tài)中去。然后，即可以使用獲得隨機數(shù)。協(xié)議編程的程序可以提供的協(xié)

9、議的主要功能即把的字節(jié)流變成了一個安全的流，所有基于很容易地采用協(xié)議。主要的變化在于變化為使用，變化為HTTPFTPSMTPSSLTCP0初始化函數(shù)庫1客戶端認可的自己的證書自己的私鑰檢查證書私鑰一致性自己喜歡的算法組合2服務(wù)器端示例程序參見和證書公鑰是不需要保密的。事實上，公鑰需要可靠地發(fā)布、徹底地公開。很不幸，公鑰的公開是應(yīng)用密碼學(xué)的最后一個難題：當你面對一個公鑰(就是兩個數(shù)和)時，你怎么知道這是誰的公鑰？為了讓人相信這個公鑰就是某個人的，一般要有一個權(quán)威機構(gòu)即的保證。用自己的私鑰給公鑰和持有人信息簽名。任何人可以用的公鑰驗證簽名，以此相信這個公鑰是這個人的。的公鑰怎么來呢？一般是事先內(nèi)置在程序中的，或者通過其他可靠的方法取得。的作用中有一個小巧但可以用作測試的。如果想使用一個功能全面強大的，建議使用或。中有個可選的組件，對于支持、和中的使用是方便的。使用商業(yè)(如山東省)頒發(fā)的證書應(yīng)該也是可以的。中的配置示例參見，.7.。(1)6.3證書解析和示例程序參見，.7.。(2)參考網(wǎng)址中文論壇山東省示例程序注:此嵌入的文件對象可以被“拖放”到磁盤目錄中去。示例程序示例程序Demo_aes.zi