OpenSSL简介及在Windows、Linux、Mac系统上的编译步骤
OpenSSL介绍:OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
SSL是SecureSockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
安全套接层协议能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如,HTTP, FTP, TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
SSL协议提供的安全信道有三个特性:(1)、数据的保密性:信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密钥来加密数据然后在解密。没有了密钥,就无法解开加密的数据。数据加密之后,只有密钥要用一个安全的方法传送。加密过的数据可以公开地传送。(2)、数据的完整性:加密也能保证数据的一致性。例如,消息验证码(MAC),能够校验用户提供的加密信息,接收者可以用MAC来校验加密数据,保证数据在传输过程中没有被篡改过。(3)、安全验证:加密的另外一个用途是用来作为个人的标识,用户的密钥可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术(RSA)来作为用户端与服务器端在传送机密资料时的加密通讯协定。
OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台。
OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。
OpenSSL还提供了其它的一些辅助功能,如从口令生成密钥的API,证书签发和管理中的配置文件机制等等。
OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序,同时提供了对公钥和私钥的DER编解码功能。OpenSSL在标准中提供了对私钥的加密保护功能,使得密钥可以安全地进行存储和分发。
OpenSSL一共提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4.这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5,都支持电子密码本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种常用的分组密码加密模式。其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其它算法使用的则是64位。
OpenSSL一共实现了4种非对称加密算法,包括DH算法、RSA算法DSA算法和椭圆曲线算法(EC)。DH算法一般用于密钥交换。RSA算法既可以用于密钥交换,也可以用于数字签名。DSA算法则一般只用于数字签名。
OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法。此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1.
OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。
Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。
OpenSSL在Windows7 64bit + vs2010中win32的编译步骤:
1. 从https://www.openssl.org/source/下载OpenSSL源代码 openssl-1.0.1g版本;
2. 从http://www.activestate.com/activeperl/downloads下载ActivePerl5.16.3 x64(ActivePerl为perl的一个脚本解释器);
3. 将ActivePerl安装到D:\ProgramFiles\Perl64目录下,打开命令提示符,将其定位到D:\ProgramFiles\Perl64\eg 目录下,执行perl example.pl ,若提示Hello fromActivePerl! 则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了;
4. 将openssl-1.0.1g解压缩到E:\OpenSSL\openssl-1.0.1g目录下;
6. 将命令提示符定位到E:\OpenSSL\openssl-1.0.1g;
7. 输入perl Configure VC-WIN32 --perfix=E:\OpenSSL\openssl (将其安装到E:\OpenSSL\openssl);
10. 再次将命令提示符定位到E:\OpenSSL\openssl-1.0.1g;
11. 输入 nmake –f ms\ntdll.mak ;执行完后会在openssl-1.0.1g目录下生成一个out32dll文件夹,里面包含了一些静态库、动态库和.exe文件;
12. 输入 nmake -f ms\ntdll.mak test ;若最终显示passed all tests说明生成的库正确;
13. 输入 nmake -f ms\ntdll.mak install ;则会在E:\OpenSSL\openssl目录下生成bin、include、lib、ssl四个文件夹;
14. 以上编译的是release库,若编译debug库,则将以上第7步中的VC-WIN32改成debug-VC-WIN32即可;
15. 若编译静态库则用ms\nt.mak替换掉上面用到的ms\ntdll.mak即可;
17. 在E:\OpenSSL\openssl-1.0.1g\tmp32dll文件夹下包含相应的汇编文件。
1. 将命令提示符定位到E:\OpenSSL\openssl-1.0.1g;
2. 输入 perl Configure VC-WIN64A --perfix=E:\OpenSSL\openssl\win64 ;
6. 再次将命令提示符定位到E:\OpenSSL\openssl-1.0.1g;
8. 输入 nmake -f ms\nt.mak test ;若最终显示passed all tests说明生成的库正确;
9. 输入 nmake -f ms\nt.mak install ;则会在E:\OpenSSL\openssl\win64目录下生成bin、include、lib、ssl四个文件夹;
10. 以上编译的是release库,若编译debug库,则将以上第2步中的VC-WIN64A改成debug-VC-WIN64A即可;
11. 若编译动态库则用ms\ntdll.mak替换掉上面用到的ms\nt.mak即可;
12. 若生成不带汇编支持的库,则需将以上第2步用perl Configure VC-WIN64A no-asm --prefix=E:\OpenSSL\openssl\win64替换即可;
13. 在E:\OpenSSL\openssl-1.0.1g\tmp32文件夹下包含相应的汇编文件。
在虚拟机Ubuntu 13.10 32bits下生成相应的库和汇编文件的编译步骤:
1. 将openssl-1.0.1g.tar.gz存放到/home/spring/OpenSSL下;
2. 解压缩 tar -xzf openssl-1.0.1g.tar.gz ;
4. 执行 ./config --prefix=/home/spring/OpenSSL/openssl/linux32 (将其安装到/home/spring/openssl/linux32目录下);
7. 执行 make (在/openssl-1.0.1g目录下会生成libcrypto.a和libssl.a两个静态库);
8. 执行 make test (若显示 ALL TESTS SUCCESSFUL说明生成的库正确);
9. 执行 make install (会在/openssl/linux32目录下生成bin、include、lib、ssl四个文件夹);
12. 目录/openssl-1.0.1g/crypto中各文件中包含生成的32位汇编文件。
在虚拟机Ubuntu 13.10 64bits下生成相应的库和汇编文件的编译步骤:
1. 将openssl-1.0.1g.tar.gz存放到/home/spring/OpenSSL下;
2. 解压缩 tar -xzf openssl-1.0.1g.tar.gz ;
7. 执行 make (在/openssl-1.0.1g目录下会生成libcrypto.a和libssl.a两个静态库);
8. 执行 make test (若显示 ALL TESTS SUCCESSFUL说明生成的库正确);
9. 执行 make install (会在/openssl/linux64目录下生成bin、include、lib、ssl四个文件夹);
12. 目录/openssl-1.0.1g/crypto中各文件中包含生成的64位汇编文件。
在虚拟机Mac OS X 10.8.2 64bits下生成相应的32bits库和汇编文件的编译步骤:
已经在虚拟机Mac上安装了Xcode 4.5和Command LineTools!!
1. 将openssl-1.0.1g.tar.gz存放到/Users/spring/Desktop/OpenSSL下;
2. 解压缩 tar -xzf openssl-1.0.1g.tar.gz ;
4. 执行 ./Configure darwin-i386-cc -shared --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32(将其安装到/Users/spring/Desktop/OpenSSL/openssl/mac32目录下);
5. 执行 make (在/openssl-1.0.1g目录下会生成相应的静态库和动态库);
6. 执行 make test (若显示 ALL TESTS SUCCESSFUL说明生成的库正确);
7. 执行 make install (会在/openssl/mac32目录下生成bin、include、lib、ssl四个文件夹);
10. 目录/openssl-1.0.1g/crypto中各文件中包含生成的32位汇编文件。
在虚拟机Mac OS X 10.8.2 64bits下生成相应的64bits库和汇编文件的编译步骤:
1. 将openssl-1.0.1g.tar.gz存放到/Users/spring/Desktop/OpenSSL下;
2. 解压缩 tar -xzf openssl-1.0.1g.tar.gz ;
4. 执行 ./Configure darwin64-x86_64-cc --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64 (将其安装到/Users/spring/Desktop/OpenSSL/openssl/mac64目录下);
5. 执行 make (在/openssl-1.0.1g目录下会生成libssl.a和libcrypto.a两个静态库);
6. 执行 make test (若显示 ALL TESTS SUCCESSFUL说明生成的库正确);
7. 执行 make install (会在/openssl/mac64目录下生成bin、include、lib、ssl四个文件夹);
10. 目录/openssl-1.0.1g/crypto中各文件中包含生成的64位汇编文件。
1. http://baike.baidu.com/view/300712.htm?fr=aladdin
2. 源代码中的INSTALL.W32、INSTALL.W64文件
GitHub:https://github.com//fengbingchun/OpenSSL_Test
OpenSSL简介及在Windows、Linux、Mac系统上的编译步骤相关推荐
- qt creator:一款能够在windows/linux/mac系统上开发c程序的IDE
qt creator:一款能够在windows/linux/mac系统上开发c程序的IDE 下面是下载地址:http://download.qt.io/official_releases/qtcrea ...
- mac安装rstudio_在Windows / Linux / Mac OS上安装R和RStudio入门
mac安装rstudio 在Windows上安装R (Installing R on Windows) Go to r-project.org on your internet browser.在您的 ...
- U盘格式化及注意事项(Windows,Linux,Mac)
前言 好久没发博客了, 来发一些简单的U盘格式化操作和需要注意的地方. 还是简单点,只写步骤,不带图了.注意发布时间: 2019年11月20日 (呃 不知道系统和U盘格式文件会不会再次更新换代...所 ...
- OnWorks-免费Windows/Linux/MAC等系统云服务器
OnWorks 免费体验 Windows/Linux/MAC等系统云服务器 功能特色: - 免费,无需注册 - 无时间限制,10分钟无操作会释放 - 可以体验 Windows / Ubuntu / C ...
- windows进程管理器_面向Windows,Linux,Mac ,安卓, 木马,密码破解内存提取基于KPCR结构的技术研究...
Windows内存分析原理 内存镜像存储的是二进制数据,内存取证分析的任务就是从这些貌似毫无意义的二进制数据中找到系统的运行信息.这些二进制数据从根本上说,其来源都是操作系统的内存分配.为何分配.如何 ...
- 使用wine在mac系统上运行windows程序
最近想用Clickteam Fusion Developer游戏引擎作作小游戏,这个引擎开发动作类2D游戏简单方便,只有一个问题,就是这个游戏引擎的开发环境只支持windows系统.而我只有一台苹果的 ...
- 操作系统镜像下载【windows+linux+mac】
操作系统镜像下载[windows+linux+mac] 1.windows各版本镜像下载 https://msdn.itellyou.cn/ 2.Windows系统激活工具[破解软件往往报毒,选择使用 ...
- Windows、Mac系统常用的SSH工具软件整理汇总
Windows.Mac系统常用的SSH工具软件整理汇总.工欲善其事,必先利其器,买了一款服务器主机之后,就要选用一款好用的SSH工具远程连接登录你的服务器了.当然SSH工具有很多,你可以选用自己觉得的 ...
- transfer 全平台Windows linux mac配置文件转换工具
transfer 支持全平台 Windows linux mac 自动检测转换文件格式 支持多种格式相互转换 HCL ⇄ JSON ⇄ YAML⇄TOML⇄XML⇄plist⇄pickle⇄prope ...
最新文章
- 1998-1999图灵奖
- 用Eclipse进行java学习的步骤
- html 子框架刷新,webpack 热更新 只对改变 CSS 有效 改变 HTML 页面会刷新 没用其他框架。...
- CodeForces - 1520G To Go Or Not To Go?(bfs)
- InnoDB 的辅助索引叶子节点为什么不直接保存的记录地址而要存主键键值
- 53 FI配置-财务会计-固定资产-折旧-维护折旧码
- vmware esxi主机经常出现的警示“vsphere distributed switch mtu支持状态, vlan中继状态”求大神回复。
- 【微课堂】汽车软件工程解决方案(现场实录)
- 【MFC】测边网平差计算
- python代码案例详解-Python代码样例列表
- 大厂Java研发岗位要求你清楚吗?
- word打开文档很久很慢_Windows10系统下打开Word文档很慢的多种处理技巧
- Write-back,Write-through及write allocate
- 笔记本电脑无法连接自己家的网络
- HEVC视频编码技术概述
- WindowsPE无法安装系统
- 线上实时监测推广效果,App投放渠道数据分析
- 我来告诉你,那些博客中的gif动态图是怎么弄的?
- 【小波变换】离散小波分解Discrete Wavelet Transform
- S3 Drive支持以及FIPS 140-2兼容性