openssl源代码笔记（最简明）学习材料.docVIP

PAGE PAGE 2 Openssl源代码整理学习 声明：建议结合Openssl源代码学习； 基础知识 Openssl 简史 OpenSSL项目是加拿大人Eric A.Yang 和Tim J.Hudson开发，现在有Openssl项目小组负责改进和维护；他们是全球一些技术精湛的志愿技术人员，他们的劳动是无偿的，在此我们应该向他们表示崇高的敬意。 Openssl 最早的版本在1995年发布，1998年开始由Openssl项目组维护； 当前最新版本为OpenSSL 1.0.1；开放源代码的SSL产品实现，采用C语言开发；源代码可以在自由下载； The OpenSSL Project is a collaborative effort to develop a robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. The project is managed by a worldwide community of volunteers that use the Internet to communicate, plan, and develop the OpenSSL toolkit and its related documentation. OpenSSL is based on the excellent SSLeay library developed by Eric A. Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an Apache-style licence, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. SSL协议和TLS协议 SSL是Netscape开发的专门用户保护Web通讯的，目前版本为3.0。最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议，它建立在SSL 3.0协议规范之上，是SSL 3.0的后续版本。两者差别极小，可以理解为SSL 3.1，它是写入了RFC的。 但在TLS与SSL3.0之间还是存在着差别，主要是它们所支持的加密算法不同，所以TLS与SSL3.0不能互操作。TLS 在SSL v3.0 的基础上，提供了以下增强内容： 1）更安全的MAC算法； 2）更严密的警报； 3）“灰色区域”规范的更明确的定义； 对称算法 加解密使用同一个密钥；主要模式有ECB，CBC，CFB，OFB等； 摘要算法 特殊格式输出算法，无论输入多长，输出密文都是固定长度的；摘要过程不可逆； 常用算法有MD5（16bytes)，SHA1(20bytes）； 公钥算法 加解密使用不同密钥；密钥不需要交换，即可通信；加密算法和密钥（公钥）是公开的； 常用公钥算法有RSA，DSA，DH和ECC； 回调函数 定义在数据结构中，是一个函数指针，方便用户自行编写函数，类似虚函数； X.509（1993） 由国际电信联盟(ITU-T)制定的数字证书标准；包含公钥和用户标志符、CA等； x509是数字证书的规范，P7和P12是两种封装形式；X.509是常见通用的证书格式。所有的证书都符合为Public key Infrastructure 制定的ITU-T x509国际标准。 PKCS # 7常用的后缀是： P7B， P7C， SPC PKCS # 12常用的后缀有： P12 ，PFX X．509 DER编码（ASCII）的后缀是： DER CER CRT X．509PEM编码（base64）的后缀是：PEM CER　CRT pem格式是经过base64编码的证书，der格式是DER编码的证书； 证书入和导出操作支持四种文件格式。 个人信息交换 (PKCS #12)个人信息交换格式（PFX，也称为 PKCS #12）支持安全存储证书、私钥和证书路径中的所有证书。PKCS #12 是唯一可用于导出证书及其私钥的文件格式。 加密消息语法标准 (PKCS #7)PKCS #7 格式支持存储证书和证书路径