openssl 是乙個主要用於transport layer security (tls) 和 secure sockets layer (ssl) 協議的穩定、可商用、全功能的工具箱。
openssl也是乙個強大通用的安全套接字層加密庫,用於網路上以及計算機之間的加密通訊協議等,同時它還是乙個多用途的、跨平台的密碼工具。
可以實現訊息摘要、檔案的加密和解密、數字證書、數字簽名 和隨機數字。
官方手冊:openssl manual pages
應用程式可以使用這個包來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。
這個包廣泛被應用在網際網路的網頁伺服器上。 其主要庫是以c語言所寫成,實現了基本的加密功能,實現了ssl與tls協議。
openssl可以執行在絕大多數類unix作業系統上(包括solaris,linux,mac os x與各種版本的開放源**bsd作業系統)
加密演算法可以分為兩類:對稱加密和非對稱加密,在密碼學中,加密是將明文資訊隱匿起來,使之在缺少特殊資訊時不可讀。openssl支援多種不同的加密演算法
aes、blowfish、camellia、seed、cast-128、des、idea、rc2、rc4、rc5、triple des、gost 28147-89
md5、md2、sha-1、sha-2、ripemd-160、mdc-2、gost r 34.11-94
rsa、dsa、diffie–hellman key exchange、 elliptic curve、gost r 34.10-2001
OpenSSL學習筆記 CRL
這個結構代表了乙個被吊銷的證書 asn1 integer serialnumber 證書序列號 asn1 time revocationdate 被吊銷的日期 stack of x509 extension optional extensions int sequence load sequence...
OpenSSL原始碼簡介
x509是由國際電信聯盟 itu t 制定的數字證書標準 包含公鑰和使用者標誌符 ca等 x509是數字證書的規範,p7和p12是兩種封裝形式 x.509是常見通用的證書格式。所有的證書都符合為public key infrastructure 制定的itu t x509國際標準。pkcs 7常用的...
OpenSSL學習筆記 記憶體分配
申請記憶體的執行緒號 const char file 申請記憶體的檔名 int line 申請記憶體的行號 tail of thread s stack int references 被引用的次數 這個結構體是用來記錄使用者申請的記憶體資訊的。typedef struct mem st mem 這個...