基于openEuler的OpenSSL编译安装和编程实践

基于openEuler的OpenSSL编译安装和编程实践

20191331 lyx

环境: OpenEuler 20.03 LTS

基于openEuler的OpenSSL编译安装和编程实践

  • 检查openssl版本

基于openEuler的OpenSSL编译安装和编程实践

当前openEuler系统安装的OpenSSL版本是1.1.1f,现在(2021.04)OpenSSL最新的版本是1.1.1l.

  • openEuler中没有变成开发需要的头文件。我们需要自己下载OpenSSL的源码编译安装。

1.首先去OpenSSL官网下载最新版OpenSSL源码。

基于openEuler的OpenSSL编译安装和编程实践

链接:https://www.openssl.org/source/

2.在root目录新建两个文件夹,分别放置OpenSSL的源码和安装路径。

[root@localhost ~]# mkdir lyx-opensslsrc lyx-openssl
[root@localhost ~]# cd lyx-openssl
[root@localhost lyx-openssl]# pwd
/root/lyx-openssl

基于openEuler的OpenSSL编译安装和编程实践

3.将源码上传并解压至lyx-opensslsrc文件夹:

tar -zxvf openssl-1.1.1l.tar.gz -C ./

基于openEuler的OpenSSL编译安装和编程实践

4.配置编译安装路径(/root/lyx-openssl),和openEuler系统默认的不同。

cd lyx-opensslsrc/openssl-1.1.1k
./config --prefix=/root/lyx-openssl

基于openEuler的OpenSSL编译安装和编程实践

5.编译(make时间稍长,耐心等待),测试、安装,其中测试步骤可选:

make
make test
make install

6.查看安装后的版本,确定是最新安装的1.1.1l版:

cd ~/lyx-openssl
./bin/openssl version

安装成功:

基于openEuler的OpenSSL编译安装和编程实践

OpenSSL命令的使用

通过 openssl help 查看帮助文档:

基于openEuler的OpenSSL编译安装和编程实践

OpenSSL编程

密码算法库的功能非常强大,是OpenSSL的基础,它实现了现代密码学大部分主流的密码算法和标准,主要包括公开密钥(非对称)算法、对称加密算法、信息摘要算法、X509 数字证书标准、PKCS12个人信息交换语法标准、PKCS7 加密消息语法标准、OCSP 在线证书状态查询协议、 CRL 证书吊销列表等标准。同时 OpenSSL 还提供了Engine 机制;利用 Engine 可以将加密卡、加密机这样的外部硬件算法模块无缝集成到 OpenSSL 中。

什么是SSL

  • 为了让网络通信更安全,需要认证和加密,认证是说明你是要找的人,加密是为了让截获中间报文第三者无法得到消息内容。

  • 为此有人设计了SSL,即套接字上的安全层,简单来说就是在TCP之上做一个安全通信层,HTTP on SSL 即是HTTPs,现在几乎所有的银行网站访问都是基于HTTPS协议的。

  • 认证是通过证书+非对称加密算法来解决的

于是便有了OpenSSL

  • SSL交互过程还是很复杂的,牵扯到非对称加密和对称加密,以及复杂的交互过程,为此有人写了openssl库,这个库的使用非常广泛,本文就是阐明如何安装和基本使用这个库的。

  • 有了这openssl库,就可以直接写和HTTPS的交互的代码了。

OpenSSL功能

openssl可以实现:秘钥证书管理、对称加密和非对称加密 。

openssl: 多用途的命令行工具,包openssl,可以执行交互或批量命令。
libcrypto: 加密算法库,包openssl-libs。
libssl:加密模块应用库,实现了ssl及tls,包nss。
  • 作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。

一个简单测试

#include <stdio.h>
#include <openssl/evp.h>

int main(){
	
    OpenSSL_add_all_algorithms();
	
    return 0;
}

编译:
gcc -o to test_openssl.c -I /root/lyx-openssl/include -L /root/lyx-openssl/lib -lcrypto -lpthread

基于openEuler的OpenSSL编译安装和编程实践

执行 ./to;echo $?

基于openEuler的OpenSSL编译安装和编程实践

上一篇:ARM汇编基础


下一篇:ECCrefPrivateKey 转EC_KEY