OpenSSL使用指南0.7q

1、使用指南目錄1介紹2編譯3運(yùn)行4算法編程對(duì)稱算法公鑰算法算法隨機(jī)數(shù)算法協(xié)議編程和證書(shū)參考網(wǎng)址示例程序其他其他示例程序1.介紹是使用非常廣泛的的開(kāi)源實(shí)現(xiàn)。由于其中實(shí)現(xiàn)了為所用的各種加密算法，因此也是被廣泛使用的加密函數(shù)庫(kù)。安全協(xié)議是由公司首先提出，最初用在保護(hù)瀏覽器和服務(wù)器之間的通信即。后來(lái)協(xié)議成為傳輸層安全通信事實(shí)上的標(biāo)準(zhǔn)，并被吸收改進(jìn)為協(xié)議。協(xié)議位于協(xié)議和應(yīng)用層協(xié)議之間，為傳輸雙方提供認(rèn)證、加密和完整性保護(hù)等安全服務(wù)。作為一個(gè)協(xié)議框架，通信雙方可以選用合適的對(duì)稱算法、公鑰算法、算法等密碼算法實(shí)現(xiàn)安全服務(wù)。的工作原理參見(jiàn)。是著名的的開(kāi)源實(shí)現(xiàn)，是用語(yǔ)言實(shí)現(xiàn)的。的前身是，一個(gè)由開(kāi)發(fā)的的開(kāi)源實(shí)現(xiàn)，支

2、持和S伴隨著協(xié)議的普及應(yīng)用，被廣泛應(yīng)用在基于的網(wǎng)絡(luò)程序中，尤其是和相結(jié)合，是很多電子商務(wù)網(wǎng)站服務(wù)器的典型配置。編譯和安裝開(kāi)放源代碼，這對(duì)學(xué)習(xí)、分析和各種密碼算法提供了機(jī)會(huì)，也便于在上面進(jìn)一步開(kāi)發(fā)。獲得到的網(wǎng)站即可下載當(dāng)前版本的源代碼壓縮包。當(dāng)前版本，只有多，比較精簡(jiǎn)。解壓縮后得到一個(gè)目錄l共有約個(gè)文件，。其中子目錄中是眾多密碼算法實(shí)現(xiàn),子目錄中是協(xié)議的實(shí)現(xiàn)。在中解壓縮：在2.2編譯工具編譯還需要或在中可以使用需要和編譯器。在匯編器。下推薦使用。在下如果要用加密算法的匯編代碼實(shí)現(xiàn),匯編代碼可以比代碼顯著提高密碼運(yùn)算速度編譯器可以使用匯編器推薦使用這些工具所在目錄必須加入到2.3編譯和安裝步驟查看

3、文件。在是個(gè)好習(xí)慣。從中:o可以使用編譯器。環(huán)境變量中去。了解到需要進(jìn)一步查看如果不使用匯編代碼實(shí)現(xiàn)，則可編譯結(jié)果得到頭文件、鏈接庫(kù)、運(yùn)行庫(kù)和工具。頭文件位于或者目錄，有一個(gè)子目錄，內(nèi)有幾十個(gè)文件。鏈接庫(kù)即目錄中的和，分別是密碼算法相關(guān)的和協(xié)議相關(guān)的。運(yùn)行庫(kù)是目錄中的和，和鏈接庫(kù)相對(duì)應(yīng)。在中還有一個(gè)工具，可以直接用來(lái)測(cè)試性能、產(chǎn)生密鑰、加解密文件，甚至可以用來(lái)維護(hù)一個(gè)測(cè)試用的。在中的編譯和安裝步驟較簡(jiǎn)單:在下，頭文件、庫(kù)文件、工具都已被安裝放到了合適的位置。庫(kù)文件是或格式。使用個(gè)很好的測(cè)使用中可執(zhí)行文件名是可以做很多工作，是試或調(diào)試工具。3.1版本和編譯參數(shù)顯示版本和編譯參數(shù)：3.2支持的子命

4、令、密碼算法查看支持的子命令：密碼組合列表：3.3測(cè)試密碼算法速度測(cè)試所有算法速度：測(cè)試速度：測(cè)試速度：密鑰操作產(chǎn)生密鑰對(duì)：取出公鑰：3.5加密文件加密文件：解密文件：計(jì)算值計(jì)算文件的值：計(jì)算文件的值：算法編程中支持眾多的密碼算法，并提供了很好的封裝和接口。密碼算法主要分為如下幾類：對(duì)稱算法、公鑰算法、散列算法、隨機(jī)數(shù)產(chǎn)生算法等。TOC o 1-5 h z的目標(biāo)是實(shí)現(xiàn)安全協(xié)議。其中相關(guān)協(xié)議和標(biāo)準(zhǔn)包括：/、5E等O4.1對(duì)稱算法接口中實(shí)現(xiàn)的對(duì)稱算法太多，舉三個(gè)例子：、C加密算法是分組算法。的基本操作是把比特明文在比特密鑰指引下加密成比特密文。在實(shí)際使用中把密鑰看作比特可以更方便。(N)模式在中操

5、作模式對(duì)應(yīng)的函數(shù)是，該函數(shù)把一個(gè)字節(jié)明文分組加密成為一個(gè)字節(jié)密文分組。參數(shù)中密鑰結(jié)構(gòu)是用函數(shù)準(zhǔn)備好的，而密鑰是用隨機(jī)數(shù)算法產(chǎn)生的個(gè)隨機(jī)比特。參數(shù)指示是加密還是解密。該函數(shù)每次只加密一個(gè)分組，因此用來(lái)加密很多數(shù)據(jù)時(shí)不方便使用。模式算法操作模式加解密函數(shù)是，參數(shù)指示輸入字節(jié)長(zhǎng)度。如果長(zhǎng)度不是字節(jié)的倍數(shù)，則會(huì)被用填充到字節(jié)倍數(shù)。因此，輸出可能比長(zhǎng)，而且必然是字節(jié)的倍數(shù)。模式算法操作模式加解密函數(shù)是。參數(shù)指示輸入字節(jié)長(zhǎng)度。參數(shù)則指示了每次循環(huán)加密多少明文比特，也即密文反饋的比特?cái)?shù)目。是初始向量，被看做第個(gè)密文分組，是不用保密但應(yīng)隨機(jī)取值的個(gè)字節(jié)。如果在一次會(huì)話中數(shù)次調(diào)用，則應(yīng)該記憶。由于模式中每次基另

6、有一個(gè)本操作只加密比特明文，因此如果太小則效率太低。是比特的版本，既高效又沒(méi)有填充的麻煩，推薦使用。中的返回值指示了中的狀態(tài)，是和下次調(diào)用銜接的。9模式和類似，也有兩個(gè)函數(shù)，用法一樣。函數(shù)示例程序見(jiàn)附件。加密算法是分組算法。典型參數(shù)的的基本操作是把比特明文在比特密鑰指引下加密成12比8特密文。AE（SI，NKE）Y=OUT中關(guān)于的函數(shù)名和參數(shù)接口和的雷同。相關(guān)函數(shù)名如下參數(shù)略）示例程序見(jiàn)附件。密碼算法是流算法，也叫序列算法。流算法是從密鑰作為種子產(chǎn)生密鑰流，明文比特流和密鑰流異或即加密。算法由于算法簡(jiǎn)潔，速度極快，密鑰長(zhǎng)度可變，而且也沒(méi)有填充的麻煩，因此在很多場(chǎng)合值得大力推薦。中算法有兩個(gè)函數(shù)

7、設(shè)置密鑰，加解密?？梢园芽醋鳟惢颍虼思用軆纱渭唇饷?。動(dòng)態(tài)庫(kù)函數(shù)。例子是（另3一）個(gè)演示實(shí)現(xiàn)。是把的實(shí)現(xiàn)代碼從示例程序見(jiàn)附件例子是利用中分離出來(lái)的。例子4.2公鑰算法中實(shí)現(xiàn)了、等公鑰算法。是分組算法，典型的密鑰模長(zhǎng)度比特時(shí)，分組即是比特，即字節(jié)。密鑰密鑰產(chǎn)生函數(shù)，需要指定模長(zhǎng)比特?cái)?shù)和公鑰指數(shù)e另外兩個(gè)參數(shù)為即可。如果從文件中讀取密鑰，可使用函數(shù)PEM_中包含一個(gè)結(jié)構(gòu)，可以引用。加密解密加密函數(shù)使用公鑰部分，解密函數(shù)使用私鑰。填充方式常用的有兩種和。出錯(cuò)時(shí)返回。輸入必須比鑰模長(zhǎng)短至少個(gè)字節(jié)（在時(shí)？）。輸出長(zhǎng)度等于鑰的模長(zhǎng)。簽名和驗(yàn)證簽名使用私鑰，驗(yàn)證使用公鑰。簽名是把被簽署消息的散列值編碼后用私

8、鑰加密，因此函數(shù)中參數(shù)用來(lái)指示散列函數(shù)的類型，一般是或。正確情況下返回。函數(shù)示例程序示例程序見(jiàn)附件。例子是加密解密例子。例子是簽名驗(yàn)證例子。B）(TODOorN)OTTODO算法算法舉和兩個(gè)例子。算法重復(fù)接收用戶輸入，直到最后一次結(jié)束時(shí)輸出散列結(jié)果。算法輸出的散列值是字節(jié)。算法輸出的散列值是字節(jié)。例子示例程序見(jiàn)附件。這是一個(gè)實(shí)用小工具，可以計(jì)算一個(gè)文件的值。隨機(jī)數(shù)算法隨機(jī)性是密碼安全的基石。為了產(chǎn)生安全的偽隨機(jī)數(shù)，必須有好的隨機(jī)因素作為種子。在內(nèi)部做了努力，但是仍建議在實(shí)用隨機(jī)數(shù)產(chǎn)生函數(shù)之前添加隨機(jī)因素。函數(shù)可以添加隨機(jī)因素到內(nèi)部狀態(tài)中去。然后，即可以使用獲得隨機(jī)數(shù)。協(xié)議編程的程序可以提供的協(xié)

9、議的主要功能即把的字節(jié)流變成了一個(gè)安全的流，所有基于很容易地采用協(xié)議。主要的變化在于變化為使用，變化為HTTPFTPSMTPSSLTCP0初始化函數(shù)庫(kù)1客戶端認(rèn)可的自己的證書(shū)自己的私鑰檢查證書(shū)私鑰一致性自己喜歡的算法組合2服務(wù)器端示例程序參見(jiàn)和證書(shū)公鑰是不需要保密的。事實(shí)上，公鑰需要可靠地發(fā)布、徹底地公開(kāi)。很不幸，公鑰的公開(kāi)是應(yīng)用密碼學(xué)的最后一個(gè)難題：當(dāng)你面對(duì)一個(gè)公鑰(就是兩個(gè)數(shù)和)時(shí)，你怎么知道這是誰(shuí)的公鑰？為了讓人相信這個(gè)公鑰就是某個(gè)人的，一般要有一個(gè)權(quán)威機(jī)構(gòu)即的保證。用自己的私鑰給公鑰和持有人信息簽名。任何人可以用的公鑰驗(yàn)證簽名，以此相信這個(gè)公鑰是這個(gè)人的。的公鑰怎么來(lái)呢？一般是事先內(nèi)置在程序中的，或者通過(guò)其他可靠的方法取得。的作用中有一個(gè)小巧但可以用作測(cè)試的。如果想使用一個(gè)功能全面強(qiáng)大的，建議使用或。中有個(gè)可選的組件，對(duì)于支持、和中的使用是方便的。使用商業(yè)(如山東省)頒發(fā)的證書(shū)應(yīng)該也是可以的。中的配置示例參見(jiàn)，.7.。(1)6.3證書(shū)解析和示例程序參見(jiàn)，.7.。(2)參考網(wǎng)址中文論壇山東省示例程序注:此嵌入的文件對(duì)象可以被“拖放”到磁盤(pán)目錄中去。示例程序示例程序Demo_aes.zi