openssl

openssl: open security socket layer  开放源安全接口层

   openssl不但实现了ssl的一些接口，它所涵盖的内容从底层对称、非对称加密算法的到建立在其上的PKCS(Public Key Infrastrature)的接口(包括X509证书、PKCS标准、ASN.1等)的实现是一应俱全，甚至还给了一个有关CA的例子。openssl这个包是由两部分组成的:ssleay和openssl,它两者的关系是，ssleay是一套接口库，openssl是建立在这个库接口之上的一个应用。

   openssl包中的ssleay是整个包的核心，通过使用ssleay开发自己的应用，我们完全可以做到ssl的128甚至更高位数的数据加密。

   ssleay是分为三层的,最底下为各种加密算法的实现，中间是加密算法的抽象接口，它对各种算法按对称、非对称、哈稀算法进行分类然后相应的给予一组简单的接口。最上面是围绕加密算法的PKCS的实现。ssleay不但实现了PKCS本身，还对采用ASN.1抽象描述PKCS提供了DER编码的接口，让这些抽象数据结构最终能够变成在网络上进行传输，在硬盘上能够存储的数据。

   ssleay也提供了对ssl的支持，它包含一组ssl的接口，允许我们使用它方便的建立起安全套接层，进行数据的安全传输。使用ssleay提供的这些接口，完全可以作到ssl连接中加密钥匙的128位长度，只要你喜欢，192位都行。