OpenSSL使用指南.docx
- 文档编号:11156900
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:16
- 大小:71.27KB
OpenSSL使用指南.docx
《OpenSSL使用指南.docx》由会员分享,可在线阅读,更多相关《OpenSSL使用指南.docx(16页珍藏版)》请在冰点文库上搜索。
OpenSSL使用指南
OpenSSL使用指南
0.7p
目录
1.介绍intro
2.编译build
3.运行OpenSSL.exeopenssl_exe
4.算法编程APIAlg_API
4.1对称算法
4.1.1DES
4.1.2AES
4.1.3RC4
4.1.4EVP_
4.2公钥算法
4.3Hash算法
4.4随机数算法
5.SSL协议编程APISSL
6.CA和证书CA
7.参考网址REF
8.
A.示例程序demo
B.其他
C.其他示例程序
D.
1.介绍
OpenSSL是使用非常广泛的SSL的开源实现。
由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。
1.1SSL
SSL(SecureSocketLayer)安全协议是由Netscape公司首先提出,最初用在保护Navigator浏览器和Web服务器之间的HTTP通信(即HTTPS)。
后来SSL协议成为传输层安全通信事实上的标准,并被IETF吸收改进为TLS(TransportLayerSecurity)协议。
SSL/TLS协议位于TCP协议和应用层协议之间,为传输双方提供认证、加密和完整性保护等安全服务。
SSL作为一个协议框架,通信双方可以选用合适的对称算法、公钥算法、MAC算法等密码算法实现安全服务。
1.2SSL的工作原理
参见。
1.3OpenSSL
OpenSSL是著名的SSL的开源实现,是用C语言实现的。
OpenSSL的前身是SSLeay,一个由EricYoung开发的SSL的开源实现,支持SSLv2/v3和TLSv1。
伴随着SSL协议的普及应用,OpenSSL被广泛应用在基于TCP/Socket的网络程序中,尤其是OpenSSL和Apache相结合,是很多电子商务网站服务器的典型配置。
2.编译和安装OpenSSL
OpenSSL开放源代码,这对学习、分析SSL和各种密码算法提供了机会,也便于在上面进一步开发。
2.1获得OpenSSL
到OpenSSL的网站即可下载当前版本的OpenSSL源代码压缩包。
当前版本openssl-0.9.8.tar.gz,只有3M多,比较精简。
解压缩后得到一个目录openssl-0.9.8,共有约1800个文件,15M。
其中crypto子目录中是众多密码算法实现,ssl子目录中是SSL协议的实现。
在Linux中解压缩:
$tarzxfopenssl-0.9.8.tar.gz
在Windows中可以使用winzip或winrar。
2.2编译工具
编译OpenSSL需要Perl和C编译器。
在Windows下如果要用加密算法的汇编代码实现,还需要masm或nasm汇编器。
(汇编代码可以比C代码显著提高密码运算速度)
Perl在Windows下推荐使用ActivePerl。
C编译器可以使用gcc。
在Windows下可以使用VisualC++编译器。
汇编器推荐使用nasm。
这些工具所在目录必须加入到PATH环境变量中去。
2.3编译和安装步骤
查看./readme是个好习惯。
从readme了解到需要进一步查看INSTALL和INSTALL.W32文件。
在Windows中:
>perlConfigureVC-WIN32
>ms\do_nasm(如果不使用汇编代码实现,则可>ms\do_ms)
>nmake-fms\ntdll.mak
>cdout32dll
>..\ms\test
or
>nmake-fms\ntdll.maktest//after0.9.8b
编译结果得到头文件、链接库、运行库和openssl.exe工具。
头文件位于./inc32或者./inculde目录,有一个openssl子目录,内有几十个.h文件。
链接库即./out32dll目录中的libeay32.lib和ssleay32.lib,分别是密码算法相关的和ssl协议相关的。
运行库是./out32dll目录中的libeay32.dll和ssleay32.dll,和链接库相对应。
在./out32dll中还有一个工具openssl.exe,可以直接用来测试性能、产生RSA密钥、加解密文件,甚至可以用来维护一个测试用的CA。
在Linux中的编译和安装步骤较简单:
$./config
$make
$maketest
$makeinstall
在Linux下,头文件、库文件、工具都已被安装放到了合适的位置。
库文件是.a或.so格式。
3.使用OpenSSL.exe
使用OpenSSL.exe(Linux中可执行文件名是openssl)可以做很多工作,是一个很好的测试或调试工具。
3.1版本和编译参数
显示版本和编译参数:
>opensslversion-a
3.2支持的子命令、密码算法
查看支持的子命令:
>openssl?
SSL密码组合列表:
>opensslciphers
3.3测试密码算法速度
测试所有算法速度:
>opensslspeed
测试RSA速度:
>opensslspeedrsa
测试DES速度:
>opensslspeeddes
3.4RSA密钥操作
产生RSA密钥对:
>opensslgenrsa-out1.key1024
取出RSA公钥:
>opensslrsa-in1.key-pubout-out1.pubkey
3.5加密文件
加密文件:
>opensslenc-e-rc4-in1.key-out1.key.enc
解密文件:
>opensslenc-d-rc4-in1.key.enc-out1.key.dec
3.6计算Hash值
计算文件的MD5值:
>opensslmd5<1.key
计算文件的SHA1值:
>opensslsha1<1.key
4.算法编程API
OpenSSL中支持众多的密码算法,并提供了很好的封装和接口。
密码算法主要分为如下几类:
对称算法、公钥算法、散列算法、随机数产生算法等。
OpenSSL的目标是实现安全协议。
其中相关协议和标准包括:
SSL/TLS、PKCS#1、PCKS#10、X.509、PEM、OCSP等。
4.1对称算法接口
OpenSSL中实现的对称算法太多,举三个例子:
DES、AES、RC4。
4.1.1DES
DES加密算法是分组算法。
DES的基本操作是把64比特明文在56比特密钥指引下加密成64比特密文。
在实际使用中把密钥看作64比特可以更方便。
DES(IN,KEY)=OUT
(1)DESECB模式
在OpenSSL中ECB操作模式对应的函数是DES_ecb_encrypt(),该函数把一个8字节明文分组input加密成为一个8字节密文分组output。
参数中密钥结构ks是用函数DES_set_key()准备好的,而密钥key是用随机数算法产生的64个随机比特。
参数enc指示是加密还是解密。
该函数每次只加密一个分组,因此用来加密很多数据时不方便使用。
voidDES_ecb_encrypt(const_DES_cblock*input,DES_cblock*output,DES_key_schedule*ks,intenc);
intDES_set_key(const_DES_cblock*key,DES_key_schedule*schedule);
(2)DESCBC模式
DES算法CBC操作模式加解密函数是DES_ncbc_encrypt()。
参数length指示输入字节长度。
如果长度不是8字节的倍数,则会被用0填充到8字节倍数。
因此,输出可能比length长,而且必然是8字节的倍数。
voidDES_ncbc_encrypt(constunsignedchar*input,unsignedchar*output,longlength,DES_key_schedule*schedule,DES_cblock*ivec,intenc);
(3)DESCFB模式
DES算法CFB操作模式加解密函数是DES_cfb_encrypt()。
参数length指示输入字节长度。
参数numbits则指示了CFB每次循环加密多少明文比特,也即密文反馈的比特数目。
ivec是初始向量,被看做第0个密文分组,是不用保密但应随机取值的8个字节。
如果在一次会话中数次调用DES_cfb_encrypt(),则应该记忆ivec。
由于CFB模式中每次DES基本操作只加密numbits比特明文,因此如果numbits太小则效率太低。
voidDES_cfb_encrypt(constunsignedchar*in,unsignedchar*out,intnumbits,longlength,DES_key_schedule*schedule,DES_cblock*ivec,intenc);
另有一个numbit是64比特的版本,既高效又没有填充的麻烦,推荐使用。
num中的返回值指示了ivec中的状态,是和下次调用衔接的。
voidDES_cfb64_encrypt(constunsignedchar*in,unsignedchar*out,longlength,DES_key_schedule*schedule,DES_cblock*ivec,int*num,intenc);
(4)DESOFB模式
OFB和CFB类似,也有两个函数,用法一样。
voidDES_ofb_encrypt(constunsignedchar*in,unsignedchar*out,intnumbits,longlength,DES_key_schedule*schedule,DES_cblock*ivec);
voidDES_ofb64_encrypt(constunsignedchar*in,unsignedchar*out,longlength,DES_key_schedule*schedule,DES_cblock*ivec,int*num);
(5)DES函数示例程序
见附件A.1。
4.1.2AES
AES加密算法是分组算法。
典型参数的AES的基本操作是把128比特明文在128比特密钥指引下加密成128比特密文。
AES(IN,KEY)=OUT
OpenSSL中关于AES的函数名和参数接口和DES的雷同。
相关函数名如下(参数略)。
intAES_set_encrypt_key();
intAES_set_decrypt_key();
voidAES_ecb_encrypt();
voidAES_cbc_encrypt();
voidAES_cfb128_encrypt();
voidAES_ofb128_encrypt();
AES示例程序见附件A.2。
4.1.3RC4
RC4密码算法是流算法,也叫序列算法。
流算法是从密钥作为种子产生密钥流,明文比特流和密钥流异或即加密。
RC4算法由于算法简洁,速度极快,密钥长度可变,而且也没有填充的麻烦,因此在很多场合值得大力推荐。
OpenSSL中RC4算法有两个函数:
RC4_set_key()设置密钥,RC4()加解密。
可以把RC4看作异或,因此加密两次即解密。
voidRC4_set_key(RC4_KEY*key,intlen,constunsignedchar*data);
voidRC4(RC4_KEY*key,unsignedlonglen,constunsignedchar*indata,unsignedchar*outdata);
RC4示例程序见附件A.3。
例子A.3.
(1)是利用OpenSSL动态库函数。
例子A.3.
(2)是把RC4的实现代码从OpenSSL中分离出来的。
例子A.3.(3)是另一个演示实现。
4.2公钥算法
OpenSSL中实现了RSA、DSA、ECDSA等公钥算法。
4.2.1RSA
RSA是分组算法,典型的密钥模长度1024比特时,分组即是1024比特,即128字节。
(1)RSA密钥
RSA密钥产生函数RSA_generate_key(),需要指定模长比特数bits和公钥指数e。
另外两个参数为NULL即可。
RSA*RSA_generate_key(intbits,unsignedlonge,void(*callback)(int,int,void*),void*cb_arg);
如果从文件中读取密钥,可使用函数PEM_read_bio_PrivateKey()/PEM_read_bio_PUBKEY();EVP_PKEY中包含一个RSA结构,可以引用。
EVP_PKEY*PEM_read_bio_PrivateKey(BIO*bp,EVP_PKEY**x,pem_password_cb*cb,void*u);
(2)RSA加密解密
RSA加密函数RSA_public_encrypt()使用公钥部分,解密函数RSA_private_decrypt()使用私钥。
填充方式常用的有两种RSA_PKCS1_PADDING和RSA_PKCS1_OAEP_PADDING。
出错时返回-1。
输入必须比RSA钥模长短至少11个字节(在RSA_PKCS1_PADDING时?
)。
输出长度等于RSA钥的模长。
intRSA_public_encrypt(intflen,constunsignedchar*from,unsignedchar*to,RSA*rsa,intpadding);
intRSA_private_decrypt(intflen,constunsignedchar*from,unsignedchar*to,RSA*rsa,intpadding);
(3)签名和验证
签名使用私钥,验证使用公钥。
RSA签名是把被签署消息的散列值编码后用私钥加密,因此函数中参数type用来指示散列函数的类型,一般是NID_md5或NID_sha1。
正确情况下返回0。
intRSA_sign(inttype,constunsignedchar*m,unsignedintm_length,unsignedchar*sigret,unsignedint*siglen,RSA*rsa);
intRSA_verify(inttype,constunsignedchar*m,unsignedintm_length,unsignedchar*sigbuf,unsignedintsiglen,RSA*rsa);
(4)RSA函数示例程序
RSA示例程序见附件A.4。
例子A.4.
(1)是加密解密例子。
例子A.4.
(2)是签名验证例子。
4.2.2DSA
(TOBE)
4.2.2ECDSA
(TODOorNOTTODO)
4.3Hash算法
Hash算法举MD5和SHA1两个例子。
Hash算法重复接收用户输入,直到最后一次结束时输出散列结果。
4.3.1MD5
MD5算法输出的散列值是16字节。
intMD5_Init(MD5_CTX*c);
intMD5_Update(MD5_CTX*c,constvoid*data,size_tlen);
intMD5_Final(unsignedchar*md,MD5_CTX*c);
4.3.2SHA1
SHA1算法输出的散列值是20字节。
intSHA1_Init(SHA_CTX*c);
intSHA1_Update(SHA_CTX*c,constvoid*data,size_tlen);
intSHA1_Final(unsignedchar*md,SHA_CTX*c);
4.3.3MD5例子
MD5示例程序见附件A.5。
md5sum这是一个实用小工具,可以计算一个文件的MD5值。
4.4随机数算法
随机性是密码安全的基石。
为了产生安全的伪随机数,必须有好的随机因素作为种子。
OpenSSL在内部做了努力,但是仍建议在实用随机数产生函数之前添加随机因素。
函数RAND_add()可以添加随机因素到内部状态中去。
然后,即可以使用RAND_bytes()获得随机数。
voidRAND_add(constvoid*buf,intnum,doubleentropy);
intRAND_bytes(unsignedchar*buf,intnum);
5.SSL协议编程API
SSL协议的主要功能即把TCP的字节流变成了一个安全的流,所有基于TCP的程序可以很容易地采用SSL协议。
主要的变化在于accept/connect()变化为使用OpenSSL提供的SSL_accept/SSL_connect(),read/write()变化为SSL_read/SSL_write()。
5.0初始化函数库
SSL_load_error_strings();
OpenSSL_add_ssl_algorithms();//OpenSSL_add_all_algorithms();
5.1客户端
SSLv3_client_method();
SSL_CTX_new();
SSL_CTX_set_accepted_Cas();//认可的CAs
SSL_CTX_use_certificate_file();//自己的证书
SSL_CTX_use_PrivateKey_file();//自己的私钥
SSL_CTX_check_private_key();//检查证书-私钥一致性
SSL_CTX_set_cipher();//自己喜欢的算法组合
5.2服务器端
SSLv3_server_method();
SSL_CTX_new();
SSL_CTX_set_accepted_Cas();
SSL_CTX_use_certificate_file();
SSL_CTX_use_PrivateKey_file();
SSL_CTX_check_private_key();
SSL_CTX_set_cipher();
5.3SSL示例程序
参见A.6。
6.CA和证书
公钥是不需要保密的。
事实上,公钥需要可靠地发布、彻底地公开。
很不幸,公钥的公开是应用密码学的最后一个难题:
当你面对一个公钥(就是两个数n和e)时,你怎么知道这是谁的公钥?
为了让人相信这个公钥就是某个人的,一般要有一个权威机构(即CA)的保证。
CA用自己的私钥给公钥和持有人信息签名。
任何人可以用CA的公钥验证签名,以此相信这个公钥是这个人的。
CA的公钥怎么来呢?
一般是事先内置在程序中的,或者通过其他可靠的方法取得。
6.0CA的作用
OpenSSL中有一个小巧但可以用作测试的CA。
WindowsServer中有个可选的CA组件,对于支持IIS、IE和Outlook中的使用是方便的。
如果想使用一个功能全面强大的CA,建议使用EJBCA或OpenCA。
使用商业CA(如山东省CA)颁发的证书应该也是可以的。
6.1OpenSSL中demoCA
6.2OpenSSL中demoCA的配置示例
参见A.7.
(1)。
6.3证书解析和示例程序
参见A.7.
(2)。
1.参考网址
SSL3.0Specification
TransportLayerSecurity(tls)Charter
http:
//www.ietf.org/html.charters/tls-charter.html
OpenSSL:
TheOpenSourcetoolkitforSSL/TLS
http:
//www.openssl.org/
SSLeayhttp:
//www2.psy.uq.edu.au/~ftp/Crypto/
OpenSSL中文论坛
Perlhttp:
//www.cpan.org/src/README.html
ActivePerl
NASM
山东省CA
2.TOBE
本文档为“应用密码学和信息安全”课程讲义的配套文档。
更新发布在http:
//bellflower.3322.org/。
如有疑问,请联系linfb@。
A.示例程序
注:
此嵌入的文件对象可以被“拖放”到磁盘目录中去。
1.DES示例程序
2.AES示例程序
3.RC4示例程序
(1).
(2).
(3)
4.RSA示例程序
(1).
(2).
5.Hash算法示例程序
6.SSL示例程序
7.CA配置示例和证书解析示例程序
(1).
(2).
8.
B.其他
[1]CSP-CryptographicServiceProvider(inWindows)
美国不准出口高强度的密码技术和产品。
从安全考虑,很多国家也禁止使用进口的密码系统。
因此,像Windows等产品提供一种折中的方法,即顶层使用统一的接口,而底层允许用户使用自己的密码实现。
[2]
C.其他示例程序
[1]DES/RC2加解密inC#
使用MSCSP,C#inWindows
[2]MD5/DESinJava
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenSSL 使用指南