OpenSSL使用指南015.docx

OpenSSL使用指南015.docx

《OpenSSL使用指南015.docx》由会员分享，可在线阅读，更多相关《OpenSSL使用指南015.docx（10页珍藏版）》请在冰豆网上搜索。

OpenSSL使用指南015

OpenSSL使用指南

目录

1．介绍

2．编译

3．运行OpenSSL.exe

4．算法编程API

4.1对称算法

4.1.1DES

4.1.2AES

4.1.3RC4

4.1.4EVP_

4.2公钥算法

4.3Hash算法

4.4随机数算法

5．SSL协议编程API

6．CA和证书

7．

8．参考网址

9．

A．示例程序

B．

1．介绍

OpenSSL是使用非常广泛的SSL的开源实现。

由于其中实现了为SSL所用的各种加密算法，因此OpenSSL也是被广泛使用的加密函数库。

1.1SSL

SSL（SecureSocketLayer）安全协议是由Netscape公司首先提出，最初用在保护Navigator浏览器和Web服务器之间的HTTP通信（即HTTPS）。

后来SSL协议成为传输层安全通信事实上的标准，并被IETF吸收改进为TLS（TransportLayerSecurity）协议。

SSL/TLS协议位于TCP协议和应用层协议之间，为传输双方提供认证、加密和完整性保护等安全服务。

SSL作为一个协议框架，通信双方可以选用合适的对称算法、公钥算法、MAC算法等密码算法实现安全服务。

1.2OpenSSL

OpenSSL是著名的SSL的开源实现，是用C语言实现的。

OpenSSL的前身是SSLeay，一个由EricYoung开发的SSL的开源实现，支持SSLv2/v3和TLSv1。

伴随着SSL协议的普及应用，OpenSSL被广泛应用在基于TCP/Socket的网络程序中，尤其是OpenSSL和Apache相结合，是很多电子商务网站服务器的典型配置。

2．编译和安装OpenSSL

OpenSSL开放源代码，这对学习、分析SSL和各种密码算法提供了机会，也便于在上面进一步开发。

2.1获得OpenSSL

到OpenSSL的网站即可下载当前版本的OpenSSL源代码压缩包。

当前版本openssl-0.9.8.tar.gz，只有3M多，比较精简。

解压缩后得到一个目录openssl-0.9.8，共有约1800个文件，15M。

其中crypto子目录中是众多密码算法实现，ssl子目录中是SSL协议的实现。

在Linux中解压缩：

$tarzxfopenssl-0.9.8.tar.gz

在Windows中可以使用winzip或winrar。

2.2编译工具

编译OpenSSL需要Perl和C编译器。

在Windows下如果要用加密算法的汇编代码实现，还需要masm或nasm汇编器。

（汇编代码可以比C代码显著提高密码运算速度）

Perl在Windows下推荐使用ActivePerl。

C编译器可以使用gcc。

在Windows下可以使用VisualC编译器。

汇编器推荐使用nasm。

这些工具所在目录必须加入到PATH环境变量中去。

2.3编译和安装步骤

查看readme是个好习惯。

从readme了解到需要进一步查看INSTALL和INSTALL.W32文件。

在Windows中：

>先转到openssl-0.9.8所在目录

>perlConfigureVC-WIN32

>ms\do_nasm（如果不使用汇编代码实现，则可>ms\do_ms）

>nmake-fms\ntdll.mak

>cdout32dll

>..\ms\test

编译结果得到头文件、链接库、运行库和openssl.exe工具。

头文件位于./inc32或者./inculde目录，有一个openssl子目录，内有几十个.h文件。

链接库即./out32dll目录中的libeay32.lib和ssleay32.lib，分别是密码算法相关的和ssl协议相关的。

运行库是./out32dll目录中的libeay32.dll和ssleay32.dll，和链接库相对应。

在./out32dll中还有一个工具openssl.exe，可以直接用来测试性能、产生RSA密钥、加解密文件，甚至可以用来维护一个测试用的CA。

在Linux中的编译和安装步骤较简单：

$./config

$make

$maketest

$makeinstall

在Linux下，头文件、库文件、工具都已被安装放到了合适的位置。

库文件是.a或.so格式。

3．使用OpenSSL.exe

使用OpenSSL.exe（Linux中可执行文件名是openssl）可以做很多工作，是一个很好的测试或调试工具。

3.1版本和编译参数

显示版本和编译参数：

>opensslversion-a

3.2支持的子命令、密码算法

查看支持的子命令：

>openssl?

SSL密码组合列表：

>opensslciphers

3.3测试密码算法速度

测试所有算法速度：

>opensslspeed

测试RSA速度：

>opensslspeedrsa

测试DES速度：

>opensslspeeddes

3.4RSA密钥操作

产生RSA密钥对：

>opensslgenrsa-out1.key1024

取出RSA公钥：

>opensslrsa-in1.key-pubout-out1.pubkey

3.5加密文件

加密文件：

>opensslenc-e-rc4-in1.key-out1.key.enc

解密文件：

>opensslenc-d-rc4-in1.key.enc-out1.key.dec

3.6计算Hash值

计算文件的MD5值：

>opensslmd5<1.key

计算文件的SHA1值：

>opensslsha1<1.key

4．算法编程API

OpenSSL中支持众多的密码算法，并提供了很好的封装和接口。

密码算法主要分为如下几类：

对称算法、公钥算法、散列算法、随机数产生算法等。

OpenSSL的目标是实现安全协议。

其中相关协议和标准包括：

SSL/TLS、PKCS#1、PCKS#10、X.509、PEM、OCSP等。

4.1对称算法接口

OpenSSL中实现的对称算法太多，举三个例子：

DES、AES、RC4。

4.1.1DES

DES加密算法是分组算法。

DES的基本操作是把64比特明文在56比特密钥指引下加密成64比特密文。

在实际使用中把密钥看作64比特可以更方便。

DES（IN，KEY）=OUT

（1）DESECB模式

在OpenSSL中ECB操作模式对应的函数是DES_ecb_encrypt（），该函数把一个8字节明文分组input加密成为一个8字节密文分组output。

参数中密钥结构ks是用函数DES_set_key（）准备好的，而密钥key是用随机数算法产生的64个随机比特。

参数enc指示是加密还是解密。

该函数每次只加密一个分组，因此用来加密很多数据时不方便使用。

voidDES_ecb_encrypt（const_DES_cblock*input,DES_cblock*output,DES_key_schedule*ks,intenc）;

intDES_set_key（const_DES_cblock*key,DES_key_schedule*schedule）;

（2）DESCBC模式

DES算法CBC操作模式加解密函数是DES_ncbc_encrypt（）。

参数length指示输入字节长度。

如果长度不是8字节的倍数，则会被用0填充到8字节倍数。

因此，输出可能比length长，而且必然是8字节的倍数。

voidDES_ncbc_encrypt（constunsignedchar*input,unsignedchar*output,longlength,DES_key_schedule*schedule,DES_cblock*ivec,intenc）;

（3）DESCFB模式

DES算法CFB操作模式加解密函数是DES_cfb_encrypt（）。

参数length指示输入字节长度。

参数numbits则指示了CFB每次循环加密多少明文比特，也即密文反馈的比特数目。

ivec是初始向量，被看做第0个密文分组，是不用保密但应随机取值的8个字节。

如果在一次会话中数次调用DES_cfb_encrypt（），则应该记忆ivec。

由于CFB模式中每次DES基本操作只加密numbits比特明文，因此如果numbits太小则效率太低。

voidDES_cfb_encrypt（constunsignedchar*in,unsignedchar*out,intnumbits,longlength,DES_key_schedule*schedule,DES_cblock*ivec,intenc）;

另有一个numbit是64比特的版本，既高效又没有填充的麻烦，推荐使用。

num中的返回值指示了ivec中的状态，是和下次调用衔接的。

voidDES_cfb64_encrypt（constunsignedchar*in,unsignedchar*out,longlength,DES_key_schedule*schedule,DES_cblock*ivec,int*num,intenc）；

（4）DESOFB模式

OFB和CFB类似，也有两个函数，用法一样。

voidDES_ofb_encrypt（constunsignedchar*in,unsignedchar*out,intnumbits,longlength,DES_key_schedule*schedule,DES_cblock*ivec）;

voidDES_ofb64_encrypt（constunsignedchar*in,unsignedchar*out,longlength,DES_key_schedule*schedule,DES_cblock*ivec,int*num）;

（5）DES函数示例程序

见附件A.1。

4.1.2AES

AES加密算法是分组算法。

典型参数的AES的基本操作是把128比特明文在128比特密钥指引下加密成128比特密文。

AES（IN，KEY）=OUT

OpenSSL中关于AES的函数名和参数接口和DES的雷同。

相关函数名如下（参数略）。

intAES_set_encrypt_key（）;

intAES_set_decrypt_key（）;

voidAES_ecb_encrypt（）;

voidAES_cbc_encrypt（）;

voidAES_cfb128_encrypt（）;

voidAES_ofb128_encrypt（）;

AES示例程序见附件A.2。

4.1.3RC4

RC4密码算法是流算法，也叫序列算法。

流算法是从密钥作为种子产生密钥流，明文比特流和密钥流异或即加密。

RC4算法由于算法简洁，速度极快，密钥长度可变，而且也没有填充的麻烦，因此在很多场合值得大力推荐。

OpenSSL中RC4算法有两个函数:

RC4_set_key（）设置密钥，RC4（）加解密。

可以把RC4看作异或，因此加密两次即解密。

voidRC4_set_key（RC4_KEY*key,intlen,constunsignedchar*data）;

voidRC4（RC4_KEY*key,unsignedlonglen,constunsignedchar*indata,unsignedchar*outdata）;

RC4示例程序见附件A.3。

例子A.3.

（1）是利用OpenSSL动态库函数。

例子A.3.

（2）是把RC4的实现代码从OpenSSL中分离出来的。

例子A.3.（3）是另一个演示实现。

4.2公钥算法

OpenSSL中实现了RSA、DSA、ECDSA等公钥算法。

4.2.1RSA

RSA是分组算法，典型的密钥模长度1024比特时，分组即是1024比特，即128字节。

（1）RSA密钥

RSA密钥产生函数RSA_generate_key（），需要指定模长比特数bits和公钥指数e。

另外两个参数为NULL即可。

RSA*RSA_generate_key（intbits,unsignedlonge,void（*callback）（int,int,void*）,void*cb_arg）;

如果从文件中读取密钥，可使用函数PEM_read_bio_PrivateKey（）/PEM_read_bio_PUBKEY（）;EVP_PKEY中包含一个RSA结构，可以引用。

EVP_PKEY*PEM_read_bio_PrivateKey（BIO*bp,EVP_PKEY**x,pem_password_cb*cb,void*u）;

（2）RSA加密解密

RSA加密函数RSA_public_encrypt（）使用公钥部分，解密函数RSA_private_decrypt（）使用私钥。

填充方式常用的有两种RSA_PKCS1_PADDING和RSA_PKCS1_OAEP_PADDING。

出错时返回-1。

输入必须比RSA钥模长短至少11个字节（在RSA_PKCS1_PADDING时？

）。

输出长度等于RSA钥的模长。

intRSA_public_encrypt（intflen,constunsignedchar*from,unsignedchar*to,RSA*rsa,intpadding）;

intRSA_private_decrypt（intflen,constunsignedchar*from,unsignedchar*to,RSA*rsa,intpadding）;

（3）签名和验证

签名使用私钥，验证使用公钥。

RSA签名是把被签署消息的散列值编码后用私钥加密，因此函数中参数type用来指示散列函数的类型，一般是NID_md5或NID_sha1。

正确情况下返回0。

intRSA_sign（inttype,constunsignedchar*m,unsignedintm_length,unsignedchar*sigret,unsignedint*siglen,RSA*rsa）;

intRSA_verify（inttype,constunsignedchar*m,unsignedintm_length,unsignedchar*sigbuf,unsignedintsiglen,RSA*rsa）;

（4）RSA函数示例程序

RSA示例程序见附件A.4。

例子A.4.

（1）是加密解密例子。

例子A.4.

（2）是签名验证例子。

4.2.2DSA

（TOBE）

4.2.2ECDSA

（orNOTTOBE）

4.3Hash算法

Hash算法举MD5和SHA1两个例子。

Hash算法重复接收用户输入，直到最后一次结束时输出散列结果。

4.3.1MD5

MD5算法输出的散列值是16字节。

intMD5_Init（MD5_CTX*c）;

intMD5_Update（MD5_CTX*c,constvoid*data,size_tlen）;

intMD5_Final（unsignedchar*md,MD5_CTX*c）;

4.3.2SHA1

SHA1算法输出的散列值是20字节。

intSHA1_Init（SHA_CTX*c）;

intSHA1_Update（SHA_CTX*c,constvoid*data,size_tlen）;

intSHA1_Final（unsignedchar*md,SHA_CTX*c）;

4.3.3MD5例子

MD5示例程序见附件A.5。

md5sum这是一个实用小工具，可以计算一个文件的MD5值。

4.4随机数算法

随机性是密码安全的基石。

为了产生安全的伪随机数，必须有好的随机因素作为种子。

OpenSSL在内部做了努力，但是仍建议在实用随机数产生函数之前添加随机因素。

函数RAND_add（）可以添加随机因素到内部状态中去。

然后，即可以使用RAND_bytes（）获得随机数。

voidRAND_add（constvoid*buf,intnum,doubleentropy）;

intRAND_bytes（unsignedchar*buf,intnum）;

5．SSL协议编程API

5.1客户端

5.2服务器端

5.3SSL示例程序

参见A.6。

6．CA和证书

6.1OpenSSL中CA的配置

6.2配置示例

参见A.7.

（1）。

6.3证书解析

6.4解析示例程序

参见A.7.

（2）。

7．

8．参考网址

SSL3.0Specification

TransportLayerSecurity（tls）Charter

http:

//www.ietf.org/html.charters/tls-charter.html

OpenSSL:

TheOpenSourcetoolkitforSSL/TLS

http:

//www.openssl.org/

SSLeay

http:

//www2.psy.uq.edu.au/~ftp/Crypto/

OpenSSL中文论坛

Perl

http:

//www.cpan.org/src/README.html

NASM

9．

A．示例程序

注:

此嵌入的文件对象可以被拖放到磁盘目录中去。

1．DES示例程序

2．AES示例程序

3．RC4示例程序

（1）．

（2）．

（3）

4．RSA示例程序

（1）．

（2）．

5．Hash算法示例程序

6．SSL示例程序

7．CA配置示例和证书解析示例程序

（1）.

（2）.

8．

B．