openssl 源代码主要由eay 库、ssl 库、工具源码、范例源码以及测试源码组成。eay 库是基础的库函数,提供了很多功能。源代码放在crypto 目录下。包括如下内容:
- asn.1 DER 编码解码(crypto/asn1 目录),它包含了基本asn1 对象的编解码以及数字证书请求、数字证书、CRL 撤销列表以及PKCS8 等最基本的编解码函数。这些函数主要通过宏来实现。
- 抽象 IO(BIO,crypto/bio 目录),本目录下的函数对各种输入输出进行抽象,包括文件、内存、标准输入输出、socket 和SSL 协议等。
- 大数运算(crypto/bn 目录),本目录下的文件实现了各种大数运算。这些大数运算主要用于非对称算法中密钥生成以及各种加解密操作。另外还为用户提供了大量辅助函数,比如内存与大数之间的相互转换。
- 字符缓存操作(crypto/buffer 目录)。
- 配置文件读取(crypto/conf 目录),openssl 主要的配置文件为openssl.cnf。本目录下的函数实现了对这种格式配置文件的读取操作。
- DSO(动态共享对象,crypto/dso 目录),本目录下的文件主要抽象了各种平台的动态库加载函数,为用户提供统一接口。
- 硬件引擎(crypto/engine 目录),硬件引擎接口。用户如果要写自己的硬件引擎,必须实现它所规定的接口。
- 错误处理(crypto/err 目录),当程序出现错误时,openssl 能以堆栈的形式显示各个错误。本目录下只有基本的错误处理接口,具体的的错误信息由各个模块提供。各个模块专门用于错误处理的文件一般为*_err..c 文件。
- 对称算法、非对称算法及摘要算法封装(crypto/evp 目录)。
- HMAC(crypto/hmac 目录),实现了基于对称算法的MAC。
- hash 表(crypto/lhash 目录),实现了散列表数据结构。openssl 中很多数据结构都是以散列表来存放的。比如配置信息、ssl session 和asn.1 对象信息等。
- 数字证书在线认证(crypto/ocsp 目录),实现了ocsp 协议的编解码以及证书有效性计算等功能。
- PEM 文件格式处理(crypto/pem),用于生成和读取各种PEM 格式文件,包括各种密钥、数字证书请求、数字证书、PKCS7 消息和PKCS8 消息等。
- pkcs7 消息语法(crypto/pkcs7 目录),主要实现了构造和解析PKCS7 消息;
- pkcs12 个人证书格式(crypto/pckcs12 目录),主要实现了pkcs12 证书的构造和解析。
- 队列(crypto/pqueue 目录),实现了队列数据结构,主要用于DTLS。
- 随机数(crypto/rand 目录),实现了伪随机数生成,支持用户自定义随机数生成。
- 堆栈(crypto/stack 目录),实现了堆栈数据结构。
- 线程支持(crypto/threads),openssl 支持多线程,但是用户必须实现相关接
- 文本数据库(crypto/txt_db 目录)。
- x509 数字证书(crypto/x509 目录和crypto/x509v3),包括数字证书申请、数字证书和CRL 的构造、解析和签名验证等功能了;
- 对称算法(crypto/aes、crypto/bf、crypto/cast、ccrypto/omp 和crypto/des 等目录)。
- 非对称算法(crypto/dh、crypto/dsa、crypto/ec 和crypto/ecdh)。
- 摘要算法(crypto/md2、crypto/md4、crypto/md5 和crypto/sha)以及密钥交换/认证算法(crypto/dh 和crypto/krb5)。
ssl 库所有源代码在ssl 目录下,包括了sslv2、sslv3、tlsv1 和DTLS 的源代码。各个版本基本上都有客户端源码(*_clnt.c)、服务源码(*_srvr.c)、通用源码(*_both.c)、底层包源码(*_pkt.c)、方法源码(*_meth.c)以及协议相关的各种密钥计算源码(*_enc.c)等,都很有规律。
工具源码主要在 crypto/apps 目录下,默认编译时只编译成openssl(windows 下为openssl.exe)可执行文件。该命令包含了各种命令工具。此目录下的各个源码可以单独进行编译。
范例源码在 demo 目录下,另外engines 目录给出了openssl 支持的几种硬件的engines 源码,也可以作为engine 编写参考。
测试源码主要在 test 目录下。
注:本文摘自《openssl编程》赵春平 著
扫一扫
392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
