OpenSSL使用指南-0.6a

2023年12月18日发(作者：)

OpenSSL使用指南 linfb@

OpenSSL使用指南

0.6a

目录

0．密码基础

1．介绍

2．编译

3．运行

4．算法编程API

4.1 对称算法

4.1.1 DES

4.1.2 AES

4.1.3 RC4

4.1.4 EVP_

4.2 公钥算法

4.3 Hash算法

4.4 随机数算法

5．SSL协议编程API

6．CA和证书

7．参考网址

8．

A．示例程序

B．

abc

intro

build

openssl_exe

Alg_API

SSL

CA

REF

demo

OpenSSL使用指南 linfb@

0． 密码基础

本节介绍一些必须事先了解的密码学知识和密码算法。密码算法都是公开的，保密应该依赖于密钥的保密，而不是算法的保密。

0.1 对称加密

网络中分组和报文一般以明文方式传输。为了避免被偷听而泄露，需要加密。传统上使对称加密算法中，明文P，密钥K，密文C，加密算法E，解密算法D：

加密 E（P，K）= C

解密 D（C，K）= P

用对称算法加密，后来出现了非对称算法，即公钥算法。

为了方便一般使E=D。{ 在理解上方便，可以认为E=D=XOR。}

主要问题在于达成一致密钥的困难性。由于密钥需要保密，因此需要事先秘密约定，或主要的对称算法有DES、AES、RC4等。

D-H是一个用来在公开信道协商密钥的协议。D-H协议依赖这样一个计算上困难的数学问题，即下式中求y是容易的，而知道y求x是困难的。该问题叫离散对数问题。

g^x mod p = y

A、B双方各自选择秘密数Xa和Xb，交换Ya=g^Xa mod p和Yb=g^Xb mod p，并各自分别计算Ka=Yb^Xa mod p和Kb=Ya^Xb mod p。事实上Ka=Kb，而且，他人从Y得不到K。

该协议简单有效，不依赖于任何事先的秘密约定，广泛用在IPSec/VPN等很多需要在线协商密钥的场合。但是该协议中没有关于通信双方身份的鉴别，因此存在中间人攻击。

者用额外的安全信道来传输。

0.2 Diffie-Hellman密钥协商协议

OpenSSL使用指南 linfb@

0.3 公钥算法

密钥分为加密钥和解密钥两部分：K=(K1,K2)，K1公开发布，且从K1难于推导出K2。

加密

解密

E（P，K1）= C

D（C，K2）= P

下面介绍的RSA算法是公钥算法的典型代表和事实标准。

选取随机大素数p和q，选定e计算d满足ed=k(p-1)(q-1)+1，记n=pq，则公钥(e,n)，私钥(d,n)。公钥要发布，私钥要保密。加密消息m：

加密

解密

m^e mod n = c

c^d mod n = m

RSA算法是基于因子分解问题的困难性的。另有基于离散对数问题的 ElGamal类等公钥算法。

0.4 数字签名

RSA算法可以用来签名。

用户对消息m的签名是通过用户对m执行了一种特定的操作，这种操作的结果能够被公开地验证，也能抗伪造。

对消息m的签名s定义为：

签名

验证

m^d mod n = s

s^e mod n =? m

0.5 HASH算法

为了使用方便和提高速度，一般不是直接对m签名，而是对m的散列值签名。这要求找和m有相同散列值的消息m’是困难的。

主要的HASH函数有MD5和SHA1等。

0.6 完整性

为了发现对消息的篡改，可以对消息做数字签名。

对于明文传输，也可以给明文增加带key的HASH校验值，这叫MAC码。

对于密文传输，也可以在加密前给明文增加不带key的HASH值，然后加密。

OpenSSL使用指南 linfb@

0.7 HMAC

用某种Hash算法结合key计算MAC的算法和标准。可以理解为

HMAC(Message, Key) := Hash(Message||Key)

发送时发送Message||HMAC(Message, Key)，接收方考察是否还满足该结构特征，如果不满足就认为有破坏完整性的篡改企图发生。

与之相对，对密文的完整性保护是这样的：

ENC（Message||Hash(Message), Key）

0.9 混合密码体制

由于公钥算法太慢，因此实际使用的时候常用公钥算法传输会话密钥，再用对称算法和会话密钥加密批量数据。

签名也必须使用公钥算法。对称算法不能用来签名。

0.10 公钥的发布问题

公钥的发布是公钥体制的核心。一般设立权威中心，由中心以数字签名的方式签发公钥，即证书。证书中包含的信息主要有公钥、持有人信息、密钥用途说明、有效期、签发人信息和签发人的数字签名。

0.11 身份鉴别

如何鉴别通信的对方是否是所期望的人呢？

如果有了对方的证书/公钥，则可让对方签名来看看。如果签出能被这个公钥验证的名，则对方有对应私钥，是真的；否则就是假冒的。

OpenSSL使用指南 linfb@

1． 介绍

OpenSSL是使用非常广泛的SSL的开源实现。由于其中实现了为SSL所用的各种加密算法，因此OpenSSL也是被广泛使用的加密函数库。

1.1 SSL

SSL(Secure Socket Layer)安全协议是由Netscape公司首先提出，最初用在保护Navigator浏览器和Web服务器之间的HTTP通信(即HTTPS)。后来SSL协议成为传输层安全通信事实上的标准，并被IETF吸收改进为TLS(Transport Layer Security)协议。

SSL/TLS协议位于TCP协议和应用层协议之间，为传输双方提供认证、加密和完整性保护等安全服务。SSL作为一个协议框架，通信双方可以选用合适的对称算法、公钥算法、MAC算法等密码算法实现安全服务。

1.2 SSL的工作原理

参见 /tech/security/ssl/ 。

OpenSSL是著名的SSL的开源实现，是用C语言实现的。

OpenSSL的前身是SSLeay，一个由Eric Young开发的SSL的开源实现，支持SSLv2/v3和TLSv1。

伴随着SSL协议的普及应用，OpenSSL被广泛应用在基于TCP/Socket的网络程序中，尤其是OpenSSL和Apache相结合，是很多电子商务网站服务器的典型配置。

1.3 OpenSSL

OpenSSL使用指南 linfb@

2． 编译和安装OpenSSL

OpenSSL开放源代码，这对学习、分析SSL和各种密码算法提供了机会，也便于在上面进一步开发。

2.1 获得OpenSSL

到OpenSSL的网站即可下载当前版本的OpenSSL源代码压缩包。

当前版本，只有3M多，比较精简。解压缩后得到一个目录openssl-0.9.8，共有约1800个文件，15M。其中crypto子目录中是众多密码算法实现，ssl子目录中是SSL协议的实现。

在Linux中解压缩：

$tar zxf

在Windows中可以使用winzip或winrar。

2.2 编译工具

编译OpenSSL需要Perl和C编译器。在Windows下如果要用加密算法的汇编代码实现，Perl在Windows下推荐使用Active Perl。

C编译器可以使用gcc。在Windows下可以使用Visual C++ 编译器。

汇编器推荐使用nasm。

这些工具所在目录必须加入到PATH环境变量中去。

2.3 编译和安装步骤

查看./readme是个好习惯。从readme了解到需要进一步查看INSTALL和INSTALL.W32在Windows中：

>perl Configure VC-WIN32

>msdo_nasm (如果不使用汇编代码实现，则可>msdo_ms)

>nmake -f

>cd out32dll

>..mstest

or

>nmake -f test // in 0.9.8b

编译结果得到头文件、链接库、运行库和工具。头文件位于./inc32或者./inculde目录，有一个openssl子目录，内有几十个.h文件。链接库即./out32dll目录中的 和，分别是密码算法相关的和ssl协议相关的。运行库是./out32dll目录中的 和，和链接库相对应。在./out32dll中还有一个工具，可以直接用来测试性能、产生RSA密钥、加解密文件，甚至文件。

还需要masm或nasm汇编器。(汇编代码可以比C代码显著提高密码运算速度)

OpenSSL使用指南 linfb@

可以用来维护一个测试用的CA。

在Linux中的编译和安装步骤较简单：

$./config

$make

$make test

$make install

在Linux下，头文件、库文件、工具都已被安装放到了合适的位置。库文件是.a或.so格式。

OpenSSL使用指南 linfb@

3． 使用

使用(Linux中可执行文件名是openssl)可以做很多工作，是一个很好的测试或调试工具。

3.1 版本和编译参数

显示版本和编译参数： >openssl version -a

3.2 支持的子命令、密码算法

查看支持的子命令：

SSL密码组合列表：

3.3 测试密码算法速度

测试所有算法速度：

测试RSA速度：

测试DES速度：

3.4 RSA密钥操作

产生RSA密钥对：

取出RSA公钥：

3.5 加密文件

加密文件：

解密文件：

3.6 计算Hash值

计算文件的MD5值：

计算文件的SHA1值：>openssl ?

>openssl ciphers

>openssl speed

>openssl speed rsa

>openssl speed des

>openssl genrsa -out 1024

>openssl rsa -in -pubout -out

>openssl enc -e -rc4 -in -out

>openssl enc -d -rc4 -in -out

>openssl md5 <

>openssl sha1 <

OpenSSL使用指南 linfb@

4． 算法编程API

OpenSSL中支持众多的密码算法，并提供了很好的封装和接口。密码算法主要分为如下几类：对称算法、公钥算法、散列算法、随机数产生算法等。

OpenSSL的目标是实现安全协议。其中相关协议和标准包括：SSL/TLS、PKCS#1、PCKS#10、X.509、PEM、OCSP等。

4.1 对称算法接口

OpenSSL中实现的对称算法太多，举三个例子：DES、AES、RC4。

DES加密算法是分组算法。DES的基本操作是把64比特明文在56比特密钥指引下加密 DES（IN，KEY）= OUT

4.1.1 DES

成64比特密文。在实际使用中把密钥看作64比特可以更方便。

(1) DES ECB模式

在OpenSSL中ECB操作模式对应的函数是DES_ecb_encrypt()，该函数把一个8字节明文分组input加密成为一个8字节密文分组output。参数中密钥结构ks是用函数DES_set_key()准备好的，而密钥key是用随机数算法产生的64个随机比特。参数enc指示是加密还是解密。该函数每次只加密一个分组，因此用来加密很多数据时不方便使用。

void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output,

DES_key_schedule *ks,int enc);

int DES_set_key(const_DES_cblock *key,DES_key_schedule *schedule);

(2) DES CBC模式

DES算法CBC操作模式加解密函数是DES_ncbc_encrypt()。参数length指示输入字节长度。如果长度不是8字节的倍数，则会被用0填充到8字节倍数。因此，输出可能比length长，而且必然是8字节的倍数。

void DES_ncbc_encrypt(const unsigned char *input,unsigned char *output, long

length, DES_key_schedule *schedule, DES_cblock *ivec, int enc);

(3) DES CFB模式

DES算法CFB操作模式加解密函数是DES_cfb_encrypt()。参数length指示输入字节长度。参数numbits则指示了CFB每次循环加密多少明文比特，也即密文反馈的比特数目。ivec是初始向量，被看做第0个密文分组，是不用保密但应随机取值的8个字节。如果在一次会话中数次调用DES_cfb_encrypt()，则应该记忆ivec。由于CFB模式中每次DES基本操作只加密numbits比特明文，因此如果numbits太小则效率太低。

void DES_cfb_encrypt(const unsigned char *in, unsigned char *out, int numbits,

long length, DES_key_schedule *schedule, DES_cblock *ivec, int enc);

另有一个numbit是64比特的版本，既高效又没有填充的麻烦，推荐使用。num中的返

OpenSSL使用指南 linfb@

回值指示了ivec中的状态，是和下次调用衔接的。

void DES_cfb64_encrypt(const unsigned char *in, unsigned char *out, long length,

DES_key_schedule *schedule, DES_cblock *ivec, int *num, int enc)；

(4) DES OFB模式

OFB和CFB类似，也有两个函数，用法一样。

void DES_ofb_encrypt(const unsigned char *in,unsigned char *out,int

numbits,long length,DES_key_schedule *schedule,DES_cblock *ivec);

void DES_ofb64_encrypt(const unsigned char *in,unsigned char *out,long

length,DES_key_schedule *schedule,DES_cblock *ivec,int *num);

(5) DES函数示例程序

见附件A.1。

AES加密算法是分组算法。典型参数的AES的基本操作是把128比特明文在128比特密 AES（IN，KEY）= OUT

4.1.2 AES

钥指引下加密成128比特密文。

OpenSSL中关于AES的函数名和参数接口和DES的雷同。相关函数名如下(参数略)。

int AES_set_encrypt_key();

int AES_set_decrypt_key();

void AES_ecb_encrypt();

void AES_cbc_encrypt();

void AES_cfb128_encrypt();

void AES_ofb128_encrypt();

AES示例程序见附件A.2。

4.1.3 RC4

RC4密码算法是流算法，也叫序列算法。流算法是从密钥作为种子产生密钥流，明文比特流和密钥流异或即加密。RC4算法由于算法简洁，速度极快，密钥长度可变，而且也没有填充的麻烦，因此在很多场合值得大力推荐。

OpenSSL中RC4算法有两个函数: RC4_set_key()设置密钥，RC4()加解密。可以把RC4void RC4_set_key(RC4_KEY *key, int len, const unsigned char *data);

void RC4(RC4_KEY *key, unsigned long len, const unsigned char *indata, unsigned

char *outdata);

RC4示例程序见附件A.3。

例子A.3.(1)是利用OpenSSL动态库函数。例子A.3.(2)是把RC4的实现代码从OpenSSL中分离出来的。例子A.3.(3)是另一个演示实现。

看作异或，因此加密两次即解密。

OpenSSL使用指南 linfb@

4.2 公钥算法

OpenSSL中实现了RSA、DSA、ECDSA等公钥算法。

RSA是分组算法，典型的密钥模长度1024比特时，分组即是1024比特，即128字节。

RSA密钥产生函数RSA_generate_key()，需要指定模长比特数bits和公钥指数e。另RSA * RSA_generate_key(int bits, unsigned long e, void (*callback)

(int,int,void *),void *cb_arg);

如果从文件中读取密钥，可使用函数PEM_read_bio_PrivateKey()/

PEM_read_bio_PUBKEY();EVP_PKEY 中包含一个RSA结构，可以引用。

EVP_PKEY *PEM_read_bio_PrivateKey(BIO *bp, EVP_PKEY **x, pem_password_cb *cb,

void *u);

(2) RSA加密解密

RSA加密函数RSA_public_encrypt()使用公钥部分，解密函数RSA_private_decrypt()使用私钥。填充方式常用的有两种RSA_PKCS1_PADDING和RSA_PKCS1_OAEP_PADDING。出错时返回-1。输入必须比RSA钥模长短至少11个字节（在RSA_PKCS1_PADDING时？）。输出长度等于RSA钥的模长。

int RSA_public_encrypt(int flen, const unsigned char *from,unsigned char *to,

RSA *rsa,int padding);

int RSA_private_decrypt(int flen, const unsigned char *from,unsigned char *to,

RSA *rsa,int padding);

(3) 签名和验证

签名使用私钥，验证使用公钥。RSA签名是把被签署消息的散列值编码后用私钥加密，因此函数中参数type用来指示散列函数的类型，一般是NID_md5或NID_sha1。正确情况下返回0。

int RSA_sign(int type, const unsigned char *m, unsigned int m_length, unsigned

char *sigret, unsigned int *siglen, RSA *rsa);

int RSA_verify(int type, const unsigned char *m, unsigned int m_length, unsigned

char *sigbuf, unsigned int siglen, RSA *rsa);

(4) RSA函数示例程序

RSA示例程序见附件A.4。

例子A.4.(1)是加密解密例子。例子A.4.(2)是签名验证例子。

4.2.2 DSA

（TOBE）

4.2.1 RSA

(1) RSA密钥

外两个参数为NULL即可。

OpenSSL使用指南 linfb@

4.2.2 ECDSA

（or NOT TOBE）

4.3 Hash算法

Hash算法举MD5和SHA1两个例子。Hash算法重复接收用户输入，直到最后一次结束时输出散列结果。

4.3.1 MD5

MD5算法输出的散列值是16字节。

int MD5_Init(MD5_CTX *c);

int MD5_Update(MD5_CTX *c, const void *data, size_t len);

int MD5_Final(unsigned char *md, MD5_CTX *c);

4.3.2 SHA1

SHA1算法输出的散列值是20字节。

int SHA1_Init(SHA_CTX *c);

int SHA1_Update(SHA_CTX *c, const void *data, size_t len);

int SHA1_Final(unsigned char *md, SHA_CTX *c);

4.3.3 MD5例子

MD5示例程序见附件A.5。

md5sum这是一个实用小工具，可以计算一个文件的MD5值。

4.4 随机数算法

随机性是密码安全的基石。为了产生安全的伪随机数，必须有好的随机因素作为种子。函数RAND_add()可以添加随机因素到内部状态中去。然后，即可以使用RAND_bytes()void RAND_add(const void *buf,int num,double entropy);

int RAND_bytes(unsigned char *buf,int num);

OpenSSL在内部做了努力，但是仍建议在实用随机数产生函数之前添加随机因素。

获得随机数。

OpenSSL使用指南 linfb@

5． SSL协议编程API

SSL协议的主要功能即把TCP的字节流变成了一个安全的流，所有基于TCP的程序可以很容易地采用SSL协议。主要的变化在于accept/connect()变化为使用OpenSSL提供的SSL_accept/SSL_connect()，read/write()变化为SSL_read/SSL_write()。

5.0 初始化函数库

SSL_load_error_strings();

OpenSSL_add_all_algorithms();

SSLv3_client_method();

SSL_CTX_new();

SSL_CTX_set_accepted_Cas(); // 认可的CAs

SSL_CTX_use_certificate_file(); // 自己的证书

SSL_CTX_use_PrivateKey_file(); // 自己的私钥

SSL_CTX_check_private_key(); // 检查证书-私钥一致性

SSL_CTX_set_cipher();

5.2 服务器端

SSLv3_server_method();

SSL_CTX_new();

SSL_CTX_set_accepted_Cas();

SSL_CTX_use_certificate_file();

SSL_CTX_use_PrivateKey_file();

SSL_CTX_check_private_key();

SSL_CTX_set_cipher();

5.3 SSL示例程序

参见A.6。

// 自己喜欢的算法组合

SSL

TCP

HTTP FTP SMTP

5.1 客户端

OpenSSL使用指南 linfb@

6． CA和证书

公钥是不需要保密的。事实上，公钥需要可靠地发布、彻底地公开。很不幸，公钥的公开是应用密码学的最后一个难题：当你面对一个公钥（就是两个数n和e）时，你怎么知道这是谁的公钥？

为了让人相信这个公钥就是某个人的，一般要有一个权威机构(即CA)的保证。CA用自己的私钥给公钥和持有人信息签名。任何人可以用CA的公钥验证签名，以此相信这个公钥是这个人的。

CA的公钥怎么来呢？一般是事先内置在程序中的，或者通过其他可靠的方法取得。

6.0 CA的作用

OpenSSL中有一个小巧但可以用作测试的CA。如果想使用一个功能全面强大的CA，建议使用EJBCA或OpenCA。Windows Server中有个可选的CA组件，对于支持IIS、IE和Outlook中的使用是方便的。使用商业CA（如山东省CA）颁发的证书应该也是可以的。

6.1 OpenSSL中CA的配置示例

参见A.7.(1)。

参见A.7.(2)。

6.3 证书解析和示例程序

OpenSSL使用指南 linfb@

7． 参考网址

SSL 3.0 Specification /eng/ssl3/

/rs/

OpenSSL: The Open Source toolkit for SSL/TLS

/

SSLeay

Perl

NASM

8． TO BE

本文档为“应用密码学和信息安全”课程讲义的配套文档。

更新发布在/ 。

如有疑问，请联系linfb@ 。

/~ftp/Crypto/

/

/src/

/Products/ActivePerl/

/

/

OpenSSL中文论坛

ActivePerl

山东省CA

Transport Layer Security (tls) Charter

OpenSSL使用指南 linfb@

A． 示例程序

注:此嵌入的文件对象可以被“拖放”到磁盘目录中去。

1．DES示例程序 2．AES示例程序

3．RC4示例程序

（1）．（2）．（3）4．RSA示例程序

（1）．（2）．

5．Hash算法示例程序

6．SSL示例程序

7．CA配置示例和证书解析示例程序

(1).(2).

8．

B．