本文共 4498 字,大约阅读时间需要 14 分钟。
Openssl整个软件包大概可以分成三个主要功能部分:密码算法库、SSL协议库及应用程序
| |
| 存放Openssl所有加密算法源码文件和相关标准如X509源码文件, 是Openssl 中最重要的目录,包含了Openssl密码算法库的所有内容 |
| 存放Openssl中SSL协议各个版本和TLS1.0协议源码文件,包含了Openssl |
| |
| 存放了Openssl中所有的使用文档,包含三个部分:应用程序说明文档、 加密算法库API说明文档及SSL协议API说明文档 |
| 存放了一些基于Openssl的应用程序例子,这些例子一般很简单, |
| |
| |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | ASN.1标准实现源码,只实现了PKI相关的部分, |
| | |
| | |
| | PKCS#7标准实现源码。PKCS#7是实现加密信息封装的标准, |
| | PKCS#12 标准实现源码。包括了PKCS#12文件的编解码功能。 |
| | |
| | |
| | |
| | |
| | |
| | 如文件、内存、缓存、标准输入输出及SOCKET,等等。 |
| | |
| | |
| | |
| | openssl自定义的加载动态链接库的管理函数接口 |
| | |
| | |
| | 包括了对称加密算法封装、非对称加密算法封装、签名验证算法封装 |
| | 事实上objects的oid是根据ASN.1的标准进行命名的, |
| | |
| | 定义了Openssl中STACK结构和相关管理函数 |
| | |
| | |
| | |
| | |
openssl的文档主要分为三部分:应用程序说明文档、密码算法库API文档及SSL协议库API文档。
| | |
| | |
| | 该指令是一个功能强大的指令,模拟一个小型CA的功能, 并跟Openssl提供的文本数据库联系起来作为证书数据库。 |
| | |
| | 该指令可以吊销证书列表(CRL)文件进行文本解析和验证 |
| | 该指令可以CRL和多个证书封装成一个PKCS#7格式的证书文件 |
| | 该指令可以使用不同的信息摘要算法对输入的信息进行信息摘要操作, |
| | 生成和处理DH密钥参数文件,dhparam已经继承了该指令的功能, |
| | 用于生成DH密钥参数文件、解析DH密钥参数文件及格式转换等 |
| | |
| | |
| | 该指令可以使用Openssl支持的各种对称加密算法给定的数据 |
| | 该指令显示Openssl支持的Engine借口列表, 并可以测试Openssl支持的engine借口是否有效 |
| | |
| | 生成DH密钥,该功能应景继承到dhparam指令中 |
| | |
| | 将普通X509证书转换成Netscape格式的证书 |
| | |
| | |
| | 该指令可以将X.509证书和PEM编码的私钥封装成PKCS#12格式的证书, 也可以将PKCS#12格式的证书专程X509证书和私钥 |
| | 该指令级那个PKCS#7格式文件转换成普通的X509格式证书或CRL |
| | 该指令可以将私钥加密转换成PKCS#8格式或者将PKCS#8格式私钥 |
| | 该质量可能给可以产生一些列的为随机数比特,并保存在文件中 |
| | |
| | 该指令对RSA密钥进行格式转换和文本解析输出等处理, |
| | 该指令采用RSA算法对输入数据进行签名、验证、加密和解密等操作 |
| | |
| | 该指令模拟一个SSL服务器,可以对支持SSL的浏览器进行测试和链接操作 |
| | |
| | 该指令可以处理经编码保存下来的SSL session结构 |
| | 该只ing可以用来对S/MIME邮件进行加密、解密、签名和验证等操作 |
| | |
| | 该指令用来处理Nestcape的签名公钥和挑战文件(SPKAC), 可以验证SPKAC的签名,打印信息,也可以用来生成SPKAC文件 |
| | |
| | |
| | |
| |
| |
| CrytoSwift的硬件加密设备Engine支持 |
| |
| |
| |
| |
| |
| |
| IBM 4758 CCA硬件加密设备Engine支持 |
openssl的应用一般可以分为两种不同的方式:基于Openssl指令的应用和基于Openssl加密库和协议库应用。
openssl的授权问题很多人并不重视,或者,你也不愿意浪费宝贵的时间在这一节上面。但是,阅读本书的人基本上都是以通过自己的知识在产品中的实现来体现自己的价值的,所以努力维护知识产权,从根本上还是维护了我们自己的利益。
Openssl的授权有两部分组成的:Openssl授权和原始的SSLeay授权。当然,这两种授权大同小异,基本上没有限制的,只要产品加入或者保留Openssl和SSLeay的版本声明就行。
本章对Openssl作了一个初步的介绍,给读者全面展示openssl的历史、结构、功能和应用。
本章首先介绍了Openssl的背景,并将Openssl和其他同类的加密算法做了比较
转载地址:http://aqwdb.baihongyu.com/