- 1Spring Boot配置XSS_springboot3 xss
- 2【NLP概念源和流】 02-稠密文档表示(第 2/20 部分)
- 3【Redis】Redis高级客户端Lettuce详解_lettuce redis
- 4成功解决import paddle报错
- 5华为OD机试统一考试D卷C卷 - 分配土地(C++ Java JavaScript Python C语言)_华为笔试土地分配
- 6渗透中Windows利用Certutil进行文件下载_利用certutil下载可执行文件
- 7第四章:论文写作与投稿技巧_第四章 论文写作与投稿技巧--quiz 4
- 8【你也能从零基础学会网站开发】 SQL结构化查询语言应用基础---DDL、DML、DQL、DCL到底是什么_ddl dml
- 9解决浏览器”您的连接不是私密链接“的问题!最详细!!!_您的连接不是私密连接
- 10XSS-labs靶场(超详解)1-20关——附原码
【小沐学C++】C++ OpenSSL库编译及使用(VS2017,Python)
赞
踩
文章目录
1、简介
OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开源工具包。协议实现基于全强度通用密码库,也可以单独使用。
- OpenSSL 源自 Eric A. Young 和 Tim J. Hudson 开发的 SSLeay 库。
- OpenSSL 项目的官方主页是www.openssl.org。
- OpenSSL(密码学和 SSL/TLS 工具包) 项目开发和维护 OpenSSL 软件——一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。
- OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。
SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
OpenSSL 工具包包括:
-
libssl: TLSv1.3 ( RFC 8446 ) 之前的所有 TLS 协议版本的实现。
-
libcrypto: 一个全强度的通用加密库。它构成了 TLS 实现的基础,但也可以独立使用。
-
openssl: OpenSSL 命令行工具,用于加密任务、测试和分析的瑞士军刀。它可用于
创建关键参数
创建 X.509 证书、CSR 和 CRL
消息摘要的计算
加密和解密
SSL/TLS 客户端和服务器测试
处理 S/MIME 签名或加密邮件
和更多… -
公钥和私钥:
非对称加密是用密钥对数据进行加密,然后我们可以使用另一个不同的密钥对数据进行解密。这两个密钥就是公钥和私钥。
每个用户都有一对公钥和私钥,私钥和公钥都拥有加密和解密功能。其中私钥可以进行签名,公钥可以进行验签。
私钥用来进行解密和签名,是给自己用的。
公钥由本人公开,用于加密和验证签名,是给别人用的。
当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发送的。即数字签名。
当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他接收到。可以避免被其他人看到。
我们根据私钥可以计算出公钥,但是我们根据公钥计算不出来私钥的。私钥一般是有服务器掌握的,公钥则是在客户端使用的。 -
数字签名:
它会将报文使用一定的HASH算法算出一个固定位数的摘要信息,然后使用私钥将摘要加密,然后会将刚才的报文一起发送给接收者,接收者会通过公钥将摘要解出来。也通过hash算法算出报文摘要,如果两个摘要一致,说明数据未被篡改,说明数据是完整的。 -
数字证书:
(1)它是由CA颁发给网站的一种身份的方式。它里面包含了该网站的公钥、有效时间、网站的地址、及 CA的数字签名等。
(2)它是数字形式的标识。它是由证书颁发机构(CA)的权威机构颁发的,由该权威机构担保证书信息的有效性。因此数字证书只有在特定的时间段内有效。证书中包含了证书中所标识的公钥,也就是说证书里包含了你的公钥,公钥与你个人信息相匹配。
(3)它是使用CA的私钥将网站的公钥等信息进行了签名,当客户端请求服务器端的时候,网站会把证书发给客户端,客户端先通过CA的数字签名校验CA的身份,来证明证书的真实完整性。 -
对于常见的https证书 一般是用crt或者pem来保存。
常见的X.509证书格式包括:
cer/crt是用于存放证书,它是2进制形式存放的,不含私钥。
pem跟crt/cer的区别是它以Ascii来表示,可以用于存放证书或私钥。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。
p10是证书请求。
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
- 1
- 2
- 3
- 4
- 5
- 6
2、下载openssl
2.1 下载openssl源码(github)
主源代码保存在git 存储库中,可通过网络访问并在 GitHub 上进行克隆,网址为https://github.com/openssl/openssl。
注意:最新的稳定版本是支持到 2026 年 9 月 7 日的 3.0 系列。这也是长期支持 (LTS) 版本。之前的 LTS 版本(1.1.1 系列)也可用,并且支持到 2023 年 9 月 11 日。所有旧版本(包括 1.1.0、1.0.2、1.0.0 和 0.9.8)现在都不再支持,应该不被使用。
- 从原始 OpenSSL 存储库克隆它来获得:
git clone git://git.openssl.org/openssl.git
- 1
- 或从 GitHub 镜像使用
git clone https://github.com/openssl/openssl.git
- 1
2.2 下载openssl源码(官网压缩包)
https://www.openssl.org/source/old/
直接在官网下载源码的压缩包,截图如下:
2.3 下载openssl二进制库
- (1)https://slproweb.com/products/Win32OpenSSL.html
- (2)https://slproweb.com/products/Win32OpenSSL.html
2.4 下载perl工具
-
(1)我们推荐 Strawberry Perl,可从http://strawberryperl.com/ 获得。有关更多信息,包括 CPAN 的使用,请阅读 NOTES.PERL。
-
(2)另一种方法是 ActiveState Perl,https
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/990952
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
