openssl 使用指南文档 linfb@sdu.edu.pdfVIP

OpenSSL 使用指南 linfb@ OpenSSL 使用指南 0.6a 目录 0．密码基础 abc 1．介绍 intro 2．编译 build 3．运行OpenSSL.exe openssl_exe 4．算法编程API Alg_API 4.1 对称算法 4.1.1 DES 4.1.2 AES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash算法 4.4 随机数算法 5．SSL协议编程API SSL 6．CA和证书 CA 7．参考网址 REF 8． A．示例程序 demo B． OpenSSL 使用指南 linfb@ 0． 密码基础 本节介绍一些必须事先了解的密码学知识和密码算法。密码算法都是公开的，保密应该 依赖于密钥的保密，而不是算法的保密。 0.1 对称加密 网络中分组和报文一般以明文方式传输。为了避免被偷听而泄露，需要加密。传统上使 用对称算法加密，后来出现了非对称算法，即公钥算法。 对称加密算法中，明文P，密钥K，密文C，加密算法E，解密算法D： 加密 E（P，K）= C 解密 D（C，K）= P 为了方便一般使E=D。{ 在理解上方便，可以认为E=D=XOR。} 主要问题在于达成一致密钥的困难性。由于密钥需要保密，因此需要事先秘密约定，或 者用额外的安全信道来传输。 主要的对称算法有DES、AES、RC4等。 0.2 Diffie-Hellman 密钥协商协议 D-H 是一个用来在公开信道协商密钥的协议。D-H 协议依赖这样一个计算上困难的数学 问题，即下式中求y是容易的，而知道y求x 是困难的。该问题叫离散对数问题。 g^x mod p = y A、B 双方各自选择秘密数 Xa 和 Xb，交换 Ya=g^Xa mod p 和 Yb=g^Xb mod p，并各自分 别计算Ka=Yb^Xa mod p和Kb=Ya^Xb mod p。事实上Ka=Kb，而且，他人从Y得不到K。 该协议简单有效，不依赖于任何事先的秘密约定，广泛用在IPSec/VPN等很多需要在线 协商密钥的场合。但是该协议中没有关于通信双方身份的鉴别，因此存在中间人攻击。 OpenSSL 使用指南 linfb@ 0.3 公钥算法 密钥分为加密钥和解密钥两部分：K=(K1,K2)，K1公开发布，且从K1难于推导出K2。 加密 E（P，K1）= C 解密 D（C，K2）= P 下面介绍的RSA算法是公钥算法的典型代表和事实标准。 选取随机大素数p和q，选定e计算d满足 ed=k(p-1)(q-1)+1，记n=pq，则公钥(e,n)，