OpenSSL 是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù),囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議,并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。
openssl是一個(gè)功能豐富且自包含的開源安全工具箱。它提供的主要功能有:SSL協(xié)議實(shí)現(xiàn)(包括SSLv2、SSLv3和TLSv1)、大量軟算法(對(duì)稱/非對(duì)稱/摘要)、大數(shù)運(yùn)算、非對(duì)稱算法密鑰生成、ASN.1編解碼庫(kù)、證書請(qǐng)求(PKCS10)編解碼、數(shù)字證書編解碼、CRL編解碼、OCSP協(xié)議、數(shù)字證書驗(yàn)證、PKCS7標(biāo)準(zhǔn)實(shí)現(xiàn)和PKCS12個(gè)人數(shù)字證書格式實(shí)現(xiàn)等功能。
這里給您提供的是openssl 中文手冊(cè),通過學(xué)習(xí)openssl,用戶能夠?qū)W到PKI方面的各種知識(shí),其重要性不言而喻。
以下為學(xué)習(xí)openssl的方法,供參考。
1) 建立學(xué)習(xí)環(huán)境
建立一個(gè)供調(diào)試的openssl環(huán)境,可以是windows平臺(tái),也可以是linux或者其他平臺(tái)。用戶需有在這些平臺(tái)下調(diào)試源代碼的能力。
2)學(xué)習(xí)openssl的命令
通過openssl命令的學(xué)習(xí),對(duì)openssl有基本的了解。
3) 學(xué)習(xí)openssl源代碼并調(diào)試
主要的源代碼有:
apps目錄下的各個(gè)程序,對(duì)應(yīng)于openssl的各項(xiàng)命令;
demos下的各種源代碼;
engines下的各種engine實(shí)現(xiàn);
test目錄下的各種源代碼。
對(duì)于openssl函數(shù)的學(xué)習(xí),主要查看openssl自身是如何調(diào)用的,或者查看函數(shù)的實(shí)現(xiàn)。對(duì)于openssl中只有實(shí)現(xiàn)而沒有調(diào)用的函數(shù),讀者需要自己寫源碼或研究源代碼去學(xué)習(xí)。
4) 學(xué)會(huì)使用openssl的asn.1編解碼
openssl中很多函數(shù)和源碼都涉及到asn1編解碼,比如數(shù)字證書申請(qǐng)、數(shù)字證書、crl、ocsp、pkcs7、pkcs8、pkcs12等。
5) 查找資料
Linux下主要用man就能查看openssl命令和函數(shù)的幫助。Windows用戶可用到www.openss.org去查看在線幫助文檔,或者用linux下的命令man2html將幫助文檔裝換為html格式。用戶也可以訪問openssl.cn論壇來學(xué)習(xí)openssl。
6) 學(xué)習(xí)openssl相關(guān)書籍
讀者可以參考《OpenSSL與網(wǎng)絡(luò)信息安全--基礎(chǔ)、結(jié)構(gòu)和指令》、《Network Security with OpenSSL》(OReilly出版)和《OpenSSL for windows Developer’s Guide》。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版