Linux下OpenSSL的介绍和安装

1.OpenSSL简介

OpenSSL 是一个功能丰富及自包含的安全开源工具箱，它提供的主要功能为SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能，OpenSSL是一个以C语言作为开发语言的工具包，它支持Linux、UNIX、windows、Mac等平台，所以它具有很好的跨平台性能。
OpenSSL整个软件包大概可以分成三个主要的功能部分：

1. 密码算法库
2. SSL协议库
3. 应用程序
   OpenSSL源码的目录结构也是围绕这三个功能部分进行规划的。

首先密码算法库是一个强大完整的密码算法库，它是OpenSSL的基础部分，也是很值得一般密码安全技术人员研究的部分，它实现了目前大部分主流的密码算法和标准。主要包括对称算法、非对称算法、散列算法、数字签名和认证、X509数字证书标准、PKCS12、PKCS7等标准。其他两个功能部分SSL协议和应用程序都是基于这个库开发的。
在密码算法库的基础上实现的，SSL协议部分完全实现和封装了SSL协议的三个版本和TLS协议。使用协议库，你完全可以建立一个SSL服务器和SSL客户端。
应用程序是基于密码算法库和SSL协议库实现的命令，熟悉OpenSSL可以从使用这些应用程序开始。应用程序覆盖了密码技术的应用，主要包括了各种算法的加密程序和各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发和验证程序（如Ca、X509、Crl等）、SSL连接测试程序（如S_client和S_server等）以及其它的标准应用程序（如Pkcs12和Smime等）。

2.OpenSSL的安装

2.1安装的两个方法

方法一

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar -xzvf openssl-1.1.1g.tar.gz 
cd openssl-1.1.1g/
./config
make
sudo make install

方法二：

sudo apt-get install openssl
sudo apt-get install libssl-dev

安装完成后可以通过which openssl查看路径

通过openssl version查看安装openssl库的版本

2.2测试

安装好后我从网上找了一段代码来进行测试，下面贴出代码

#include <stdio.h>
#include <string.h>
#include <openssl/hmac.h>

int main（）
{ 
    //The secret key for hashing 
    char key[] = "f5f48fc13505425891fb429f99d66171";

    //The data that we're going to hash
    char user[] = "YJN";
    char api_key[] = "59874a1a7b78e44b6a449c5299b1afc24";
    char nonce[] = "7894561";
    char *data = malloc(strlen(user)+strlen(api_key)+strlen(nonce)+1);

    strcpy(data,user);
    strcat(data,api_key);
    strcat(data,nonce);
    printf("%s \n",data); //打印初始数据，作比较

    unsigned char* result;
    unsigned int len = 65;

    result = (unsigned char*)malloc(sizeof(char) * len);

    HMAC_CTX ctx;
    HMAC_CTX_init(&ctx);

    // 进行加密
    // 这里的第三个参数还可以是 EVP_md5(), EVP_sha224, EVP_sha512, etc
    HMAC_Init_ex(&ctx, key, strlen(key), EVP_sha256(), NULL);
    HMAC_Update(&ctx, (unsigned char*)data, strlen(data));
    HMAC_Final(&ctx, result, &len);
    HMAC_CTX_cleanup(&ctx);

    printf("HMAC digest: ");
    int i;
    for (i = 0; i != len; i++)
        printf("%02x", (unsigned int)result[i]);
    //打印的时候一定要是%02x，要不然会乱码
    printf("\n");
    free(result);  //malloc！
    return 0;
}

编译记得加上 -lcrypto
结果展示：

加密过后数据长度明显增加。如果能够正常运行，那么OpenSSL的安装基本就完成了。

上面代码中出现的 HMAC 是OpenSSL中的加密算法的应用，下面简单介绍一下HMAC：
函数原型是：

#include <openssl/hmac.h>
unsigned char *HMAC(const EVP_MD *evp_md, 
const void *key,
int key_len, 
const unsigned char *d, int n,
unsigned char *md, unsigned
 int *md_len);

其中第一个参数指定HMAC中所使用的具体的散列算法，在这里我们使用sha1（输出是160bit），因此在调用时第一个参数应为EVP_sha1()。key和key_len顾名思义分别是密钥存储的首地址和密钥的字节数目。d和n分别指定了被散列的数据的起始地址和字节数目。md表示散列后的结果存放的目标地址，md_len指向的int被用来记录md的字节数目（在这里是160bit即20个字节）。