Linux下OpenSSL的介绍和安装

1.OpenSSL简介

OpenSSL 是一个功能丰富及自包含的安全开源工具箱,它提供的主要功能为SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能,OpenSSL是一个以C语言作为开发语言的工具包,它支持Linux、UNIX、windows、Mac等平台,所以它具有很好的跨平台性能。
OpenSSL整个软件包大概可以分成三个主要的功能部分:

  1. 密码算法库
  2. SSL协议库
  3. 应用程序
    OpenSSL源码的目录结构也是围绕这三个功能部分进行规划的。

首先密码算法库是一个强大完整的密码算法库,它是OpenSSL的基础部分,也是很值得一般密码安全技术人员研究的部分,它实现了目前大部分主流的密码算法和标准。主要包括对称算法、非对称算法、散列算法、数字签名和认证、X509数字证书标准、PKCS12、PKCS7等标准。其他两个功能部分SSL协议和应用程序都是基于这个库开发的。
在密码算法库的基础上实现的,SSL协议部分完全实现和封装了SSL协议的三个版本和TLS协议。使用协议库,你完全可以建立一个SSL服务器和SSL客户端。
应用程序是基于密码算法库和SSL协议库实现的命令,熟悉OpenSSL可以从使用这些应用程序开始。应用程序覆盖了密码技术的应用,主要包括了各种算法的加密程序和各种类型密钥的产生程序(如RSA、Md5、Enc等等)、证书签发和验证程序(如Ca、X509、Crl等)、SSL连接测试程序(如S_client和S_server等)以及其它的标准应用程序(如Pkcs12和Smime等)。

2.OpenSSL的安装

2.1安装的两个方法

方法一
方法二:

sudo apt-get install openssl
sudo apt-get install libssl-dev

安装完成后可以通过which openssl查看路径
在这里插入图片描述
通过openssl version查看安装openssl库的版本
在这里插入图片描述

2.2测试

安装好后我从网上找了一段代码来进行测试,下面贴出代码

#include <stdio.h>
#include <string.h>
#include <openssl/hmac.h>

int main()
{ 
    //The secret key for hashing 
    char key[] = "f5f48fc13505425891fb429f99d66171";

    //The data that we're going to hash
    char user[] = "YJN";
    char api_key[] = "59874a1a7b78e44b6a449c5299b1afc24";
    char nonce[] = "7894561";
    char *data = malloc(strlen(user)+strlen(api_key)+strlen(nonce)+1);

    strcpy(data,user);
    strcat(data,api_key);
    strcat(data,nonce);
    printf("%s \n",data); //打印初始数据,作比较

    unsigned char* result;
    unsigned int len = 65;

    result = (unsigned char*)malloc(sizeof(char) * len);

    HMAC_CTX ctx;
    HMAC_CTX_init(&ctx);

    // 进行加密
    // 这里的第三个参数还可以是 EVP_md5(), EVP_sha224, EVP_sha512, etc
    HMAC_Init_ex(&ctx, key, strlen(key), EVP_sha256(), NULL);
    HMAC_Update(&ctx, (unsigned char*)data, strlen(data));
    HMAC_Final(&ctx, result, &len);
    HMAC_CTX_cleanup(&ctx);

    printf("HMAC digest: ");
    int i;
    for (i = 0; i != len; i++)
        printf("%02x", (unsigned int)result[i]);
    //打印的时候一定要是%02x,要不然会乱码
    printf("\n");
    free(result);  //malloc!
    return 0;
}

编译记得加上 -lcrypto
结果展示:
在这里插入图片描述
加密过后数据长度明显增加。如果能够正常运行,那么OpenSSL的安装基本就完成了。

上面代码中出现的 HMAC 是OpenSSL中的加密算法的应用,下面简单介绍一下HMAC:
函数原型是:

#include <openssl/hmac.h>
unsigned char *HMAC(const EVP_MD *evp_md, 
const void *key,
int key_len, 
const unsigned char *d, int n,
unsigned char *md, unsigned
 int *md_len);

其中第一个参数指定HMAC中所使用的具体的散列算法,在这里我们使用sha1(输出是160bit),因此在调用时第一个参数应为EVP_sha1()。key和key_len顾名思义分别是密钥存储的首地址和密钥的字节数目。d和n分别指定了被散列的数据的起始地址和字节数目。md表示散列后的结果存放的目标地址,md_len指向的int被用来记录md的字节数目(在这里是160bit即20个字节)。

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 1024 设计师: 上身试试
应支付0元
点击重新获取
扫码支付

支付成功即可阅读