黑客眼中OpenSSL：强大的密码工具

OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能，更好的是，它可能已经安装到你的系统中了。

　　OpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不应该只将其作为一个库来使用，它还是一个多用途的、跨平台的密码工具。

　　这里简单说一下OpenSSL的背景，在OpenSSL之前，叫做ssleay，它是一个由Eric A.Young编写的SSL工具，它不断改进最终变成了OpenSSL，与NCSA的HTTPd变成Apache 服务器的过程非常类似，今天，OpenSSL支持多种加密算法和协议。

　　OpenSSL有许多的特征，而且还有SSL客户端和服务端特征，OpenSSL还有：

　　◆美国联邦政府NIST FIPS 140-2一级评估确认

　　◆TLS，下一代SSL协议

　　◆X.509密钥和证书的生成

　　◆X.509证书权力

　　◆S/MIME加密

　　◆文件加密和粉碎

　　◆打乱UNIX密码

　　◆9个不同的商业密码硬件设备

　　◆密码性能测试

　　◆36个命令

　　◆6个消息摘要算法

　　◆9个密码算法

　　◆多个加密协议

　　尽管OpenSSL很复杂，但是大量的复杂性可以被避免的，本文剩下的部分将集中在易于使用的特征上，在shell代码中仅仅需要几行就可以了。

　　本文使用与我早期编写的GnuPG Hacks文章一致的小结标题，以便于比较OpenSSL和GnuPG。

　　 入门

　　首先，确认一下OpenSSL已经安装并处于你的路径之下，许多Linux发行版，甚至一下小的发行版，都包括了OpenSSL，通常，OpenSSL处于/usr/bin/下。

　　在所有的例子中，shell提示符都是$。

　　第一步，输入：

　　$ openssl version

　　注意这里在version选项前是没有破折号的。

　　你应该看到类似下面这样的输出：

　　OpenSSL 0.9.7d 17 Mar 2004

　　准确的版本号，日期和其他可能不同的细节，写本文的时候，目前的版本是OpenSSL0.98a，我们正在使用的例子能工作在大部分OpenSSL版本下。

　　如果你只输入了openssl，没有附加任何的参数，你将得到下面这样的提示符：

　　OpenSSL>

　　如果是这样，只需要输入quit或按Ctrl-C即可安全地退出，它OpenSSL内部命令行提示符，它没有命令行编辑功能，也没有明确的帮助功能，但是，如果你输入一个它不认识的命令，它会列出一个可用的命令列表。

Anthony J. Stieber/黄永兵译  更多看http://www.enet.com.cn/article/2008/0516/A20080516267007_2.shtml