既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
2.1 OpenSSL下载源文件
下载地址:https://www.openssl.org/source/
我们下载3.2版本
wget https://www.openssl.org/source/openssl-3.2.0-alpha2.tar.gz
2.2 编译OpenSSL
- 环境安装
sudo apt install g++
- 解压压缩包
将下载的源代码压缩包解压到你的开发环境中。
tar -zxvf openssl-3.2.0-alpha2.tar.gz
- 配置编译
- 在配置 OpenSSL 编译选项时,确保使用 no-shared 选项来生成静态链接库。
./config no-shared --prefix=/home/arv000/openssl
2. 这里的 --prefix 参数指定了你希望 OpenSSL 安装的路径。请将其替换为你希望的安装路径。
- 编译安装
make -j16
make install
2.3 静态链接OpenSSL
在你的项目中,使用 -lssl -lcrypto 参数链接 OpenSSL 静态库。确保编译器能够找到 OpenSSL 库的头文件和静态链接库。
这里的 -I 参数用于指定 OpenSSL 头文件的路径,-L 参数用于指定 OpenSSL 静态库的路径。
新建main.cpp文件
#include <iostream>
#include <openssl/evp.h>
#include <openssl/rand.h>
int main() {
std::cout << "OpenSSL C++ Development Environment is set up!" << std::endl;
return 0;
}
编译命令如下:
g++ -o main main.cpp -I/home/arv000/openssl/include -L/home/arv000/openssl/lib -lssl -lcrypto
2.4 运行程序
在终端中运行你的可执行文件:
./main
如果一切设置正确,你应该看到输出:OpenSSL C++ Development Environment is set up!
。
三、openssl版本
1. OpenSSL 1.0.x 系列
- **1.0.0 系列:** 这个系列引入了许多改进,包括支持新的加密算法(例如AES-NI支持)、TLS 1.2 和新的密码学算法。它也修复了一些安全漏洞。
- **1.0.1 系列:** 这个系列增加了对TLS 1.1 和 1.2 的支持,并引入了一些性能优化和新的特性。
- **1.0.2 系列:** 这个系列是非常流行的版本,因为它引入了支持TLS 1.3、ChaCha20/Poly1305和EdDSA等新特性。这个系列也是很多Linux发行版的默认版本。
- **1.0.2 系列的维护版:** 在 1.0.2 系列中,一些版本是维护版本,主要用于修复安全漏洞和 bug。
2. OpenSSL 1.1.x 系列
- **1.1.0 系列:** 这个系列引入了更好的加密支持,包括Chacha20/Poly1305加密套件和新的XChaCha20构建、更好的性能,支持多线程操作,以及更好的安全性和稳定性。
- **1.1.1 系列:** 这个系列是 OpenSSL 最新的长期支持版本(LTS),它引入了支持TLS 1.3、Ed25519和Ed448等新特性。TLS 1.3 是一个非常重要的协议更新,带来了更好的性能和安全性。1.1.1 系列也为 OpenSSL 带来了更好的默认安全配置。
3. OpenSSL 3.0.x 系列
- **3.0.x 系列:** 这是 OpenSSL 的最新主要版本,引入了许多改进和新特性,包括新的 FIPS 模块、更好的性能、更好的安全性和更好的算法支持。
四、补充知识
4.1 openssl静态编译配置说明
在 OpenSSL 的编译配置中,你可以使用一系列的参数来控制是否编译某些特定功能或算法。
参数 | 说明 |
---|---|
no-mdc2 | 不编译 MDC-2(Message Digest Algorithm 2) |
no-cast | 不编译 CAST 算法 |
no-rc2 | 不编译 RC2 算法 |
no-rc5 | 不编译 RC5 算法 |
no-ripemd | 不编译 RIPEMD 系列哈希算法 |
no-rc4 | 不编译 RC4 算法 |
no-des | 不编译 DES 算法 |
no-md2 | 不编译 MD2 算法 |
no-md4 | 不编译 MD4 算法 |
no-idea | 不编译 IDEA 算法 |
no-aes | 不编译 AES 算法 |
no-bf | 不编译 Blowfish 算法 |
no-err | 禁用 OpenSSL 错误处理(不建议使用,会导致 OpenSSL 在错误时不报告错误) |
no-dsa | 不编译 DSA 算法 |
no-dh | 不编译 Diffie-Hellman 算法 |
no-ec | 不编译椭圆曲线密码学(Elliptic Curve Cryptography)算法 |
no-hw | 不使用硬件加速(例如不使用加速的加密指令集) |
no-asm | 不使用汇编语言实现加密算法(默认情况下 OpenSSL 会尝试使用汇编语言以提高性能) |
no-krb5 | 不编译 Kerberos 5 支持 |
no-dso | 禁用动态共享库(Dynamic Shared Objects)的支持 |
no-threads | 禁用多线程支持 |
no-zlib | 不使用 Zlib 压缩库 |
-DOPENSSL_NO_HASH_COMP | 定义此宏来禁用 OpenSSL 中哈希压缩(hash compression)特性 |
-DOPENSSL_NO_ERR | 定义此宏来禁用 OpenSSL 中的错误处理机制 |
-DOPENSSL_NO_HW | 定义此宏来禁用 OpenSSL 中的硬件加速特性 |
-DOPENSSL_NO_OCSP | 定义此宏来禁用 OpenSSL 中的 OCSP(Online Certificate Status Protocol)支持 |
-DOPENSSL_NO_SHA256 | 定义此宏来禁用 OpenSSL 中 SHA-256 哈希算法的支持 |
-DOPENSSL_NO_SHA512 | 定义此宏来禁用 OpenSSL 中 SHA-512 哈希算法的支持 |
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!**
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新