Linux下OpenSSL的安装与使用

时间 2019-11-29

原文原文链接

Linux下OpenSSL的安装与使用

OpenSSL简介

OpenSSL是一个SSL协议的开源实现，采用C语言做为开发语言，具有了跨平台的能力，支持Unix/Linux、Windows、Mac OS等多种平台。html

OpenSSL最先的版本在1995年发布，1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1.1.0 alpha版本，彻底实现了对SSLv一、SSLv二、SSLv3和TLS的支持。。目前，OpenSSL已经获得了普遍的应用，许多类型的软件中的安所有分都使用了OpenSSL的库，如VOIP的OpenH323协议、Apache服务器、Linux安全模块等等。linux

OpenSSL整个软件包大概能够分红三个主要的功能部分：web

密码算法库
SSL协议库
应用程序

OpenSSL源码的目录结构也是围绕这三个功能部分进行规划的。算法

密码算法库是一个强大完整的密码算法库，它是OpenSSL的基础部分，也是很值得通常密码安全技术人员研究的部分，它实现了目前大部分主流的密码算法和标准。主要包括对称算法、非对称算法、散列算法、数字签名和认证、X509数字证书标准、PKCS十二、PKCS7等标准。其余两个功能部分SSL协议和应用程序都是基于这个库开发的。ubuntu

在密码算法库的基础上实现的，SSL协议部分彻底实现和封装了SSL协议的三个版本和TLS协议。使用协议库，你彻底能够创建一个SSL服务器和SSL客户端。安全

应用程序是基于密码算法库和SSL协议库实现的命令，熟悉OpenSSL能够从使用这些应用程序开始。应用程序覆盖了密码技术的应用，主要包括了各类算法的加密程序和各类类型密钥的产生程序(如RSA、Md五、Enc等等)、证书签发和验证程序（如Ca、X50九、Crl等）、SSL链接测试程序（如S_client和S_server等）以及其它的标准应用程序（如Pkcs12和Smime等）。服务器

Linux下OpenSSL的安装

环境

Ubuntu最新版本下载参见http://www.ubuntu.com/download/。
OpenSSL最新版本下载参见http://www.openssl.org/source/。微信

安装过程

Linux下的应用大多能够直接使用，也能够获取源代码本身进行编译、安装，使用源代码安装的过程通常是：测试

configure
make
make install

OpenSSL的安装也是这样。首先解压源代码：网站

tar xzvf    openssl-1.1.0-pre1.tar.gz

而后进入源代码目录：

cd openssl-1.1.0-pre1

而后使用下列命令编译安装：

./configure

make

sudo make install

你也可使用make test测试一下有没有问题。

Linux下OpenSSL的使用

OpenSSL应用程序

经过man openssl查看帮助文档。使用范例参考https://www.cnblogs.com/yangxiaolan/p/6256838.html。

OpenSSL密码算法库

编写一个测试代码test_openssl.c：

#include <stdio.h>
#include <openssl/evp.h>

int main(){
    
    OpenSSL_add_all_algorithms();
    
    return 0;
}

而后用下面命令编译：

gcc -o to test_openssl.c -I /usr/local/ssl/inlcude -L /usr/local/ssl/lib -ldl -lpthread

执行./to;echo $?,结果打印0.

做业

两人一组
基于Socket实现TCP通讯，一人实现服务器，一人实现客户端
研究OpenSSL算法，测试对称算法中的AES，非对称算法中的RSA，Hash算法中的MD5
选用合适的算法，基于混合密码系统实现对TCP通讯进行机密性、完整性保护。
学有余力者，对系统进行安全性分析和改进。

欢迎关注“rocedu”微信公众号(手机上长按二维码)

作中教，作中学，实践中共同进步！

原文地址：http://www.cnblogs.com/rocedu/p/5087623.html
推荐网站：博客园、新浪微博、扇贝背单词、DKY背单词小组、有道云笔记、豆瓣读书
版权声明：自由转载-非商用-非衍生-保持署名| Creative Commons BY-NC-ND 3.0

若是你以为本文对你有帮助，请点一下左下角的“好文要顶”和“收藏该文”