消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,目前可以被解密逆向的只有CRC32算法,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。 openssl实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA和RIPEMD。此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。摘要...
应用层——>ssl解密——>传输层 验证网络对话中双方的身份 openssl的三个主要功能解释:密码算法库:密码算法库是一个强大完整的密码算法库,它是OpenSSL的基础部分,也是很值得一般密码安全技术人员研究的部分,它实现了目前大部分主流的密码算法和标准。主要包括对称算法、非对称算法、散列算法、数字签名和认证、X509数...
非对称加密: 对称加密算法在加密和解密时,使用同一密钥。非对称加密算法需要两个密钥,即公开密钥和私有密钥,公开密钥和私有密钥是一对。用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。因为加密和解密使用两个不同的密钥,所以这类算法叫非对称加密算法。
在接下来的章节中,我们将深入探讨OpenSSL的核心组成部分,从基础概念到高级应用,从而全面理解这个强大工具的内在工作原理。我们将通过代码示例、底层原理分析和多角度对比,带您走进OpenSSL的世界,揭开它神秘的面纱。 2. OpenSSL基础 (OpenSSL Basics) 在探索OpenSSL的世界之前,我们需要从基础开始。正如孔子在《论语》中所...
OpenSSL 是一个加密库,是支持传输层安全防护(TLS)和安全套接字层(SSL)协议的开源实现。它提供了生成私钥、管理证书以及为客户端应用加密和解密的功能。 OpenSSL 被软件开发人员和系统管理员广泛用于在各种应用中实现安全通信和加密,如 web 服务器(像 NGINX)、电子邮件服务器、VPN 等。作为一个库,OpenSSL 可以集成...
本文主要介绍如何使用 OpenSSL 自建 CA,生成 SSL 证书、吊销证书。 基础概念 非对称加密: 对称加密算法在加密和解密时,使用同一密钥。非对称加密算法需要两个密钥,即公开密钥和私有密钥,公开密钥和私有密钥是一对。用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;用私有密钥对数据进行加密,只有用对应的公开密...
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立RSA、DH、DSA key 参数 ...
本文主要介绍如何使用 OpenSSL 自建 CA,生成SSL 证书、吊销证书。 基础概念 非对称加密: 对称加密算法在加密和解密时,使用同一密钥。非对称加密算法需要两个密钥,即公开密钥和私有密钥,公开密钥和私有密钥是一对。用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;用私有密钥对数据进行加密,只有用对应的公开密钥...
openssl是一个条件实现了上百种算法、实现了单向加密工具等一组套件,代码量很小但是功能强大。它有三部分组成: libcrypto:通用功能的加密库,软件开发时可以直接调用 libssl:实现TLS/SSL的功能 openssl:多功能命令行工具,加密、解密、创建CA、证书、一对秘钥等 ...