文章目录

  • 1、简介
  • 2、下载openssl
    • 2.1 下载openssl源码(github)
    • 2.2 下载openssl源码(官网压缩包)
    • 2.3 下载openssl二进制库
    • 2.4 下载perl工具
  • 3、编译openssl
    • 3.1 Perl
    • 3.2 Microsoft Visual C 编译器
    • 3.3 快速开始
  • 4、使用openssl(C++)
    • 4.1 配置开发环境
    • 4.2 MD5实现
    • 4.3 SHA256实现
  • 5、使用openssl(命令行openssl.exe)
    • 5.1 私钥公钥生成
    • 5.2 自签名证书生成
    • 5.3 加密文件
  • 6、使用openssl(python)
  • 7、个人测试
    • 7.1 软件License许可证文件实现(C++)
    • 7.2 批量加密图片文件(python)
    • 7.3 图片Arnold置乱算法(python)
  • 结语

1、简介

OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包。协议实现基于全强度通用密码库,也可以单独使用。

  • OpenSSL 源自 Eric A. Young 和 Tim J. Hudson 开发的 SSLeay 库。
  • OpenSSL 项目的官方主页是www.openssl.org。
  • OpenSSL(密码学和 SSL/TLS 工具包) 项目开发和维护 OpenSSL 软件——一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。
  • OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。


SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。

OpenSSL 工具包包括:

  • libssl: TLSv1.3 ( RFC 8446 ) 之前的所有 TLS 协议版本的实现。

  • libcrypto: 一个全强度的通用加密库。它构成了 TLS 实现的基础,但也可以独立使用。

  • openssl: OpenSSL 命令行工具,用于加密任务、测试和分析的瑞士军刀。它可用于
    创建关键参数
    创建 X.509 证书、CSR 和 CRL
    消息摘要的计算
    加密和解密
    SSL/TLS 客户端和服务器测试
    处理 S/MIME 签名或加密邮件
    和更多…

  • 公钥和私钥:
    非对称加密是用密钥对数据进行加密,然后我们可以使用另一个不同的密钥对数据进行解密。这两个密钥就是公钥和私钥。
    每个用户都有一对公钥和私钥,私钥和公钥都拥有加密和解密功能。其中私钥可以进行签名,公钥可以进行验签。
    私钥用来进行解密和签名,是给自己用的。
    公钥由本人公开,用于加密和验证签名,是给别人用的。
    当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发送的。即数字签名。
    当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他接收到。可以避免被其他人看到。
    我们根据私钥可以计算出公钥,但是我们根据公钥计算不出来私钥的。私钥一般是有服务器掌握的,公钥则是在客户端使用的。

  • 数字签名:
    它会将报文使用一定的HASH算法算出一个固定位数的摘要信息,然后使用私钥将摘要加密,然后会将刚才的报文一起发送给接收者,接收者会通过公钥将摘要解出来。也通过hash算法算出报文摘要,如果两个摘要一致,说明数据未被篡改,说明数据是完整的。

  • 数字证书:
    (1)它是由CA颁发给网站的一种身份的方式。它里面包含了该网站的公钥、有效时间、网站的地址、及 CA的数字签名等。
    (2)它是数字形式的标识。它是由证书颁发机构(CA)的权威机构颁发的,由该权威机构担保证书信息的有效性。因此数字证书只有在特定的时间段内有效。证书中包含了证书中所标识的公钥,也就是说证书里包含了你的公钥,公钥与你个人信息相匹配。
    (3)它是使用CA的私钥将网站的公钥等信息进行了签名,当客户端请求服务器端的时候,网站会把证书发给客户端,客户端先通过CA的数字签名校验CA的身份,来证明证书的真实完整性。

  • 对于常见的https证书 一般是用crt或者pem来保存。
    常见的X.509证书格式包括:

cer/crt是用于存放证书,它是2进制形式存放的,不含私钥。
pem跟crt/cer的区别是它以Ascii来表示,可以用于存放证书或私钥。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。
p10是证书请求。
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

2、下载openssl

2.1 下载openssl源码(github)

主源代码保存在git 存储库中,可通过网络访问并在 GitHub 上进行克隆,网址为https://github.com/openssl/openssl。

注意:最新的稳定版本是支持到 2026 年 9 月 7 日的 3.0 系列。这也是长期支持 (LTS) 版本。之前的 LTS 版本(1.1.1 系列)也可用,并且支持到 2023 年 9 月 11 日。所有旧版本(包括 1.1.0、1.0.2、1.0.0 和 0.9.8)现在都不再支持,应该不被使用。

  • 从原始 OpenSSL 存储库克隆它来获得:
git clone git://git.openssl.org/openssl.git
  • 或从 GitHub 镜像使用
git clone https://github.com/openssl/openssl.git

2.2 下载openssl源码(官网压缩包)

https://www.openssl.org/source/old/
直接在官网下载源码的压缩包,截图如下:

2.3 下载openssl二进制库

  • (1)https://slproweb.com/products/Win32OpenSSL.html
  • (2)https://slproweb.com/products/Win32OpenSSL.html

2.4 下载perl工具