OpenSSL使用指南-0.6a.docVIP

OpenSSL使用指南 0.6a 目录 密码基础 abc 介绍 intro 编译 build 运行OpenSSL.exe openssl_exe 算法编程API Alg_API 4.1 对称算法 4.1.1 DES 4.1.2 AES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash算法 4.4 随机数算法 SSL协议编程API SSL CA和证书 CA 参考网址 REF 示例程序 demo  密码基础 本节介绍一些必须事先了解的密码学知识和密码算法。密码算法都是公开的，保密应该依赖于密钥的保密，而不是算法的保密。 0.1 对称加密 网络中分组和报文一般以明文方式传输。为了避免被偷听而泄露，需要加密。传统上使用对称算法加密，后来出现了非对称算法，即公钥算法。 对称加密算法中，明文P，密钥K，密文C，加密算法E，解密算法D： 加密 E（P，K）= C 解密 D（C，K）= P 为了方便一般使E=D。{ 在理解上方便，可以认为E=D=XOR。} 主要问题在于达成一致密钥的困难性。由于密钥需要保密，因此需要事先秘密约定，或者用额外的安全信道来传输。 主要的对称算法有DES、AES、RC4等。 Diffie-Hellman密钥协商协议 D-H是一个用来在公开信道协商密钥的协议。D-H协议依赖这样一个计算上困难的数学问题，即下式中求y是容易的，而知道y求x是困难的。该问题叫离散对数问题。 g^x mod p = y A、B双方各自选择秘密数Xa和Xb，交换Ya=g^Xa mod p和Yb=g^Xb mod p，并各自分别计算Ka=Yb^Xa mod p和Kb=Ya^Xb mod p。事实上Ka=Kb，而且，他人从Y得不到K。 该协议简单有效，不依赖于任何事先的秘密约定，广泛用在IPSec/VPN等很多需要在线协商密钥的场合。但是该协议中没有关于通信双方身份的鉴别，因此存在中间人攻击。 公钥算法 密钥分为加密钥和解密钥两部分：K=(K1,K2)，K1公开发布，且从K1难于推导出K2。 加密 E（P，K1）= C 解密 D（C，K2）= P 下面介绍的RSA算法是公钥算法的典型代表和事实标准。 选取随机大素数p和q，选定e计算d满足ed=k(p-1)(q-1)+1，记n=pq，则公钥(e,n)，私钥(d,n)。公钥要发布，私钥要保密。加密消息m： 加密 m^e mod n = c 解密 c^d mod n = m RSA算法是基于因子分解问题的困难性的。另有基于离散对数问题的 ElGamal类等公钥算法。 数字签名 RSA算法可以用来签名。 用户对消息m的签名是通过用户对m执行了一种特定的操作，这种操作的结果能够被公开地验证，也能抗伪造。 对消息m的签名s定义为： 签名 m^d mod n = s 验证 s^e mod n =? m HASH算法 为了使用方便和提高速度，一般不是直接对m签名，而是对m的散列值签名。这要求找和m有相同散列值的消息m’是困难的。 主要的HASH函数有MD5和SHA1等。 完整性 为了发现对消息的篡改，可以对消息做数字签名。 对于明文传输，也可以给明文增加带key的HASH校验值，这叫MAC码。 对于密文传输，也可以在加密前给明文增加不带key的HASH值，然后加密。 HMAC 用某种Hash算法结合key计算MAC的算法和标准。可以理解为 HMAC(Message, Key) := Hash(Message||Key) 发送时发送Message||HMAC(Message, Key)，接收方考察是否还满足该结构特征，如果不满足就认为有破坏完整性的篡改企图发生。 与之相对，对密文的完整性保护是这样的： ENC（Message||Hash(Message), Key） 0.9 混合密码体制 由于公钥算法太慢，因此实际使用的时候常用公钥算法传输会话密钥，再用对称算法和会话密钥加密批量数据。 签名也必须使用公钥算法。对称算法不能用来签名。 公钥的发布问题 公钥的发布是公钥体制的核心。一般设立权威中心，由中心以数字签名的方式签发公钥，即证书。证书中包含的信息主要有公钥、持有人信息、密钥用途说明、有效期、签发人信息和签发人的数字签名。 身份鉴别 如何鉴别通信的对方是否是所期望的人呢？ 如果有了对方的证书/公钥，则可让对方签名来看看。如果签出能被这个公钥验证的名，则对方有对应私钥，是真的；否则就是假冒的。  介绍 OpenSSL是使用非常广泛的SSL的开源实现。由于其中实现了为SSL所用