OpenSSL简介

http://blog.csdn.net/xlf13872135090/article/details/8078742

 使用Erlang连接MySQL的时候

突然弹出个警告：

crypto not found

OpenSSL library maybe not install in your computer

网上搜了写资料

如下：

*************************************************************************

在很多加密环境中，我们都需要使用OpenSSL。很多时候我们都不知道OpenSSL到底是什么东西。

准确的来说，OpenSSL只是一套工具包软件，用于生成X.509协议中所使用的密钥，公钥等文件。

举例来说，我们都知道HTTP和HTTPS所代表不同的意思，HTTPS表示使用加密方式对数据进行传输，
但是数据是怎么样进行加密的呢？这里有几个加密协议的版本SSL V2， SSL V3和TLS。这个加密方
式的处理是在应用服务器和客户端之间进行的。要实现一个完整的加密方式，我们需要读取服务器
的证书来使客户端和服务器端能进行握手。

在这个过程中OpenSSL项目的地位又是什么呢？

举例来说，我们都知道如果需要Apache支持SSL协议，我们需要是用Apache的SSL模块。这个模块叫
做OpenSSL模块。因为这个名称和OpenSSL这个项目的名称是一致的，我们就很容易混淆Apache中使用的Ope
nSSL模块和OpenSSL项目。

其实OpenSSL项目只是一些小程序，用来生产Apache服务器中所需要使用的密钥，证书等文件。和Ap
ache所使用的OpenSSL模块是完全不同的东西。因为Apache服务器使用了OpenSSL项目所提供的功能，
因此Apache就将这个模块成为OpenSSL模块了。

不知道到这里大家是不是明白了。

简单把OpenSSL项目理解为实现X.509加密协议所使用的相关文件而开发的小工具箱，同时OpenSSL项目
也是用C语言开发的程序，可以在操作系统环境中被其他程序调用，因此我们也可以将其理解为类库和接口了。

OpenSSL简介

    SSL，Security Socket Layer,是一个安全传输协议，在Internet网上进行数据保护和身份确认。OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包，由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/，源代码可以从ftp://ftp.openssl.org/source/上下载，也可以从OpenSSL的镜像网站下载。

    以下是OpenSSL官方网站对该项目的介绍：

    The OpenSSL Project is a collaborative effort to develop a robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. The project is managed by a worldwide community of volunteers that use the Internet to communicate, plan, and develop the OpenSSL toolkit and its related documentation. 
OpenSSL is based on the excellent SSLeay library developed by Eric A. Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an Apache-style licence, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions.

 

crypto是什么呢? 是OpenSSL 加密库(lib), 就这么简单....

一.openssl简介

数据加密是信息信息传输中的一个重要组成部分.任何信息都以明文方式传输,确实是个很不安全的做法.所以, 
需要对数据进行加密.将明文数据转换为密文数据,再进行传输. 
OpenSSL是一套用于SSL/TLS协议的加密工具,其作用有: 
1.生成私有密钥. 
2.生成证书,即数字签名证书,它包含一个公有密钥,可以用来单向的加密和解密数据.即,使用公钥加密的数据,只能使用 
私有密钥解密.使用私钥加密的数据,可以使用公钥来解密. 
3.计算信息摘要. 
4.SSL/TLS客户端和服务器端测试. 
5.处理S/MIME标记和邮件的加密.

二.加密技术简介.

加密,即将明文数据转换为密文数据的过程.以起到对明文保密的作用. 
加密算法: 数据加密过程所采用的一种运算算法.用于将明文转换为密文. 
密钥: 加密算法通过与密钥进行某种运算,将明文数据进行加密,生成加密数据.解密时,加密算法通过密钥, 
将加密数据再转换为明文数据. 
现今的加密技术,加密算法是公开的,即所有人都知道加密所采用的运算方式.但只有使用密钥才能进行 
对密文的解密.所以,密钥的保护,是数据安全的核心.

三.openssl工具使用简介

1.私有密钥生成方法

生成私有密钥,可以使用不同的数字签名算法.下面分别介绍;

#采用DSA算法$ openssl dsaparam -noout -out dsakey0.pem -genkey 1024#采用RSA算法$ openssl genrsa -out rsakey0.pem 1024#采用RSA算法,并使用密码保护.在生成私钥时,需要输入一个密码,用于保护私钥.#在使用这个私钥进行加/解密操作时,也需要输入这个密码.$ openssl genrsa -des3 -out rsakey1.pem 1024

2.公用密钥的生成方法

根据私钥来生成公钥#生成dsa算法的公钥$ openssl dsa -in dsakey0.pem -pubout -out dsakey0-pub.pem#生成rsa算法的公钥$ openssl rsa -in rsakey0.pem -pubout -out rsakey0-pub.pem

3.自签名证书的生成方法

#产生DSA算法的证书$ openssl req -x509 -key dsakey0.pem -days 365 -out mycert-dsa.pem -new#产生RSA算法的证书$ openssl req -x509 -key rsakey0.pem -days 365 -out mycert-rsa.pem -new

4.使用证书进行邮件加密

我们的明文信件内容:

$ cat test.txt111111222222333333444444aaaaaa

使用证书对明文信件进行加密,输出到etest.txt文件:

$ openssl smime   -encrypt -in test.txt -out etest.txt mycert-rsa.pem

查看加密后的密文内容:

$ cat etest.txt MIME-Version: 1.0Content-Disposition: attachment; filename="smime.p7m"Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"Content-Transfer-Encoding: base64MIIBYAYJKoZIhvcNAQcDoIIBUTCCAU0CAQAxgewwgekCAQAwUjBFMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEhMB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkAgkAr71mh4NRX/UwDQYJKoZIhvcNAQEBBQAEgYCbrA1WBwQKZj7TcNtrxiDzqMBc/Lu063SLKvBK6mQMqT+npFOOFtzIKdFVkldH0YyQhMZDSCyqYUtGwOaDw6Jn0AHRt64UwPOKoaeL9RVqp9vgtiFC/uXis5UeyZCWS1z7Jsih8Aa+Da/DQN0sOCX85OdK/TDewNx8mTaYBbVf4jBZBgkqhkiG9w0BBwEwGgYIKoZIhvcNAwIwDgICAKAECNxsgiJ2s+1ugDC6JknPL+rDYBCddcyPH+bMYjqrUP0hE/GQ5WSjsv8CDkOUdvY5XG440yiAL3Z3ysI=

使用私钥进行解密,输出到dtest.txt文件:

$ openssl smime  -decrypt -in etest.txt -inkey rsakey0.pem  -out dtest.txt

查看解密后的信件内容,与原明文信件内容完全一致.

$ cat dtest.txt 111111222222333333444444aaaaaa