openssl研究

最新推荐文章于 2024-04-26 14:39:39 发布
最新推荐文章于 2024-04-26 14:39:39 发布
阅读量412 收藏
点赞数
分类专栏: android应用开发 文章标签: openssl ssl 网络通信,数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbloger/article/details/132310105
版权

GitHub - fries/android-external-openssl: Extensions to openssl shipped with android to suit openvpn needs.

GitHub - CyanogenMod/android_external_openssl: OpenSSL for Android

GitHub - robertying/openssl-curl-android: Compile openssl and curl for Android

一。OpenSSL 是一个开源的密码学库,它提供了丰富的密码学功能和安全协议的实现。在 OpenSSL 的源码中,crypto 和 ssl 是两个主要的模块,分别用于密码学功能和 SSL/TLS 协议的实现。

crypto 模块:

提供了丰富的密码学功能,包括对称加密算法(如 AES、DES)、哈希算法(如 MD5、SHA)、公钥加密算法(如 RSA、ECDSA)等。
实现了各种密码学协议,例如 SSL/TLS、S/MIME、PKCS 等。
提供了密码学相关的数据结构和函数,例如大数运算、随机数生成、证书操作等。
支持密码学算法的加密、解密、签名、验证、密钥生成等操作。
ssl 模块:

实现了 SSL/TLS 协议,提供了安全的通信通道,确保数据在传输过程中的保密性、完整性和认证性。
实现了 SSL/TLS 握手协议,用于建立安全连接、协商加密算法和密钥。
实现了 SSL/TLS 记录协议,用于将应用层数据分割成记录并按照协议要求进行加密和传输。
提供了 SSL/TLS 相关的数据结构和函数,例如 SSL 上下文、SSL 连接、握手阶段的函数等。
支持 SSL/TLS 的客户端和服务器的编程接口,方便应用程序进行 SSL/TLS 通信。
需要注意的是,crypto 模块提供了密码学相关的功能,而 ssl 模块则建立在 crypto 模块之上,使用密码学库来实现 SSL/TLS 协议。通过 OpenSSL 的 crypto 和 ssl 模块,开发者可以在自己的应用程序中实现各种密码学功能和安全的通信机制。

二。OpenSSL 的 crypto 模块提供了很多主要接口,用于执行各种密码学相关的操作。以下是一些主要的 crypto 接口:

Hash 函数接口:

EVP_MD_CTX_new() 和 EVP_MD_CTX_free():创建和释放哈希函数上下文。
EVP_DigestInit()、EVP_DigestUpdate() 和 EVP_DigestFinal():初始化、更新和完成哈希计算。
EVP_MD_size():获取哈希摘要的输出字节长度。
对称加密接口:

EVP_CIPHER_CTX_new() 和 EVP_CIPHER_CTX_free():创建和释放对称加密算法上下文。
EVP_CipherInit()、EVP_CipherUpdate() 和 EVP_CipherFinal():初始化、更新和完成对称加密算法的加密或解密操作。
EVP_CIPHER_key_length() 和 EVP_CIPHER_iv_length():获取对称加密算法的密钥长度和初始化向量长度。
随机数生成接口:

RAND_bytes():生成随机数字节序列。
RAND_pseudo_bytes():生成伪随机数字节序列。
公钥加密接口:

EVP_PKEY_new() 和 EVP_PKEY_free():创建和释放公钥(或私钥)对象。
EVP_PKEY_encrypt() 和 EVP_PKEY_decrypt():使用公钥(或私钥)加密或解密数据。
数字签名接口:

EVP_SignInit()、EVP_SignUpdate() 和 EVP_SignFinal():初始化、更新和完成数字签名操作。
EVP_VerifyInit()、EVP_VerifyUpdate() 和 EVP_VerifyFinal():初始化、更新和完成数字签名验证操作。
密钥对和证书操作:

RSA_generate_key():生成 RSA 密钥对。
EVP_PKEY_assign_RSA():将 RSA 密钥对赋值给 EVP_PKEY 对象。
EVP_PKEY_get1_RSA():从 EVP_PKEY 对象中获取 RSA 密钥对。
PEM_write_X509():将 X.509 格式的证书写入文件。
这些仅是 crypto 模块提供的一小部分接口示例,实际上还有很多其他函数和数据结构可以用于执行不同类型的密码学操作。开发者可以通过 OpenSSL 的官方文档和头文件来了解更多详细的接口信息。

三。

SSL 模块是 OpenSSL 中用于实现 SSL/TLS 协议的部分,它提供了一系列接口来支持 SSL/TLS 安全通信。以下是一些 SSL 模块对外提供的主要接口:

  1. 上下文(Context)操作接口:

    • SSL_CTX_new() 和 SSL_CTX_free():创建和释放 SSL 上下文对象。
    • SSL_CTX_set_options() 和 SSL_CTX_clear_options():设置和清除 SSL 上下文的选项。
    • SSL_CTX_use_certificate_file() 和 SSL_CTX_use_PrivateKey_file():设置 SSL 上下文的证书和私钥。
    • SSL_CTX_load_verify_locations():设置 SSL 上下文的 CA 证书位置。

  2. 连接(Connection)操作接口:

    • SSL_new() 和 SSL_free():创建和释放 SSL 连接对象。
    • SSL_set_fd() 和 SSL_get_fd():关联和获取 SSL 连接的套接字文件描述符。
    • SSL_connect() 和 SSL_accept():在客户端和服务器端建立 SSL 连接。
    • SSL_read() 和 SSL_write():读取和写入 SSL 加密通道上的数据。
    • SSL_shutdown():优雅地关闭 SSL 连接。

  3. 握手(Handshake)操作接口:

    • SSL_set_connect_state() 和 SSL_set_accept_state():设置 SSL 连接的握手状态。
    • SSL_do_handshake():执行 SSL 连接的握手过程。

  4. 加密(Encryption)和验证(Verification)接口:

    • SSL_get_cipher() 和 SSL_get_cipher_list():获取 SSL 连接使用的加密算法和加密套件列表。
    • SSL_get_peer_certificate() 和 SSL_get_peer_cert_chain():获取对端的证书和证书链。
    • SSL_get_verify_result():获取验证对端证书的结果。

这些仅是 SSL 模块提供的一小部分接口示例,实际上还有许多其他函数和数据结构可用于配置和操作 SSL/TLS 连接。开发者可以通过 OpenSSL 的官方文档和头文件来了解更多详细的接口信息。

残诗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSLCrypto:通过利用openssl的开源库,实现iOS加密和解密文件,加解密都可以相应的用命令行的openssl加解密互通
05-18
OpenSSLCrypto 通过利用openssl的开源库,实现iOS加密和解密文件,加解密都可以相应的用命令行的openssl加解密互通 OPENSSL实现加密一个文件命令为: openssl enc -e -aes-256-cbc -p -in testfile.txt -out testfile.tt -K ae48fbc319570000000000000000000000000000000000000000000000000000 -iv 39eab239867dfe000000000000000000 -nosalt 解密一个文件命令为: openssl enc -d -aes-256-cbc -p -in testfile.tt -out testfile2.txt -K ae48fbc319570000000000000000000000000000000000000000
OpenBSD 4.2 released today
OpenBSD 咨询与维护
11-01 2124
<!--google_ad_client = "pub-5143338080895292";/* 468x60-08-4-11-network */google_ad_slot = "2798956624";google_ad_width = 468;google_ad_height = 60;google_cpa_choice = ""; // on file//--
openssl移植Android使用及其相关经验分享
周绍禹-whuiss
07-13 8042
1.      linux安装openssl库 参见《精通PKI网络安全认证技术与编程实现》2.3.2节 Linux下搭建OpenSSL开发环境 Linux下面解压tar.bz2文件:tar jxvf  android-ndk-r5c-linux-x86.tar.bz2   2.      配置NDK的环境变量 在~/.bashrc文件末尾添加: NDK=~/android-ndk-r
最新版本(OpenSSL1.0.1e)libssl.so, libcrypto.so for Android
lzqustc的专栏
03-04 728
仿造 https://github.com/fries/android-external-openssl 工程,用Cygwin + NDK编译最新OpenSSL(openssl-1.0.1e.tar.gz )。 1. 找个有jni的工程,将1.0.1e中解压出来的crypto, include, ssl拷贝到jni目录下。 2. 仿造android-external-openssl...
OpenSSL 之一】OpenSSL初体验(编译安装、工作机制、Engine加载(afalg、cryptodev-linux)、offload等)
KXue0703的博客
03-14 3417
OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现SSL协议。整个软件包大概可以分成三个主要的功能部分:SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。
OpenSSL之十五:SSL相关指令
wzfgd的博客
03-10 2962
OpenSSLSSL 相关指令
解决OpenSSL SSL_read: Connection was reset, errno 10054
Bro_come的博客
03-22 970
解决OpenSSL SSL_read: Connection was reset, errno 10054
OPENSSL编程
09-30
江南计算技术研究所 赵春平 著 学习 OpenSSL 的朋友,这里有一分很不错的文档。拿出来共享,希望对对学习有所帮助。
论文研究-OpenSSL HeartBleed漏洞分析及检测技术研究.pdf
09-07
分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的...
openssl 静态库 libcrypto.a libssl.a
06-23
openssl 编译的静态库libcrypto.a,libssl.a,基于linux 当前linux版本centos7,openssl版本1.1.0f
openssl零基础入门
12-03
江南计算技术研究所 ,赵春平 著 ,版本1.0,网上找了很多资料,无论名字叫什么,下载下来都是这本书,所以,不要找了,没别的资料
论文研究-基于OpenSSL的SM2与RSA自动切换算法的设计.pdf
09-08
为了SSL/TLS协议的安全性...该算法在OpenSSL数据结构和函数上进行扩展,经过测试实现了在每秒新建SSL/TLS连接数达到一定数值时,SM2算法与RSA算法的自动切换。该算法在满足性能需求的前提下能有效提高系统的安全性。
keeplived离线安装openssl-devel依赖包
05-08
在linux系统centos6.5版本中安装keeplived时,需要安装penssl-devel依赖包,但是服务器是不允许连接外网(互联网)的,无法使用yum命令进行安装操作,所以本人研究了一下如何在离线状态下安装penssl-devel依赖包。...
AD--SSL卸载--单向认证和双向认证
qq_61759561的博客
04-23 286
AD--SSL卸载--单向认证和双向认证
openssl在linux下的移植
qq_24258593的博客
04-23 276
linux移植库
Linux:使用ssl加密网站为https
最新发布
fox_kang的博客
04-26 244
【代码】Linux:使用ssl加密网站为https。
Nginx安装withSSL模块
yinjl123的博客
04-23 221
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
Linux:SSL加密的数字证书主要内容
fox_kang的博客
04-23 298
【代码】Linux:SSL加密的数字证书主要内容。
tomcat 配置支持 ssl 附效果图
handsome1234的专栏
04-23 409
tomcat 设置SSL
openssl 接口编程文件加密
09-01
您可以使用OpenSSL的EVP_CIPHER接口来进行文件加密。根据引用中的信息,您可以封装一个通用的加密和解密的DLL,该DLL可以支持OpenSSL 3.0支持的各种加密算法进行加密和解密操作。可以使用Python编写一个封装功能的函数来调用这个DLL。 如果您需要参考别人的源代码来实现文件加密,可以阅读和参考一些开源的信息安全实现,如PGP和OpenSSL,这些代码中包含了大量的信息安全实现的代码,对于实现文件加密会有很大的帮助。这可以通过引用中提到的信息安全编程指南来实现。 此外,如果您需要更详细的信息和示例代码,可以参考引用中提供的链接,该链接可能包含有关如何使用OpenSSL进行文件加密的更多信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python调用-基于OpenSSL自己封装对称加密的DLL](https://blog.csdn.net/enhydraboy75/article/details/125092491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [信息安全编程指南,对学术研究的有帮助](https://download.csdn.net/download/x1m2j3/3035767)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值