注：上传的程序都是基于。net下的VC实现的。装好openssl后，一般都可运行 

1． 介绍

OpenSSL是使用非常广泛的SSL的开源实现。由于其中实现了为SSL所用的各种加密算法，因此OpenSSL也是被广泛使用的加密函数库。

1.1 SSL

SSL(Secure Socket Layer)安全协议是由Netscape公司首先提出，最初用在保护Navigator浏览器和Web服务器之间的HTTP通信(即HTTPS)。后来SSL协议成为传输层安全通信事实上的标准，并被IETF吸收改进为TLS(Transport Layer Security)协议。

SSL/TLS协议位于TCP协议和应用层协议之间，为传输双方提供认证、加密和完整性保护等安全服务。SSL作为一个协议框架，通信双方可以选用合适的对称算法、公钥算法、MAC算法等密码算法实现安全服务。

1.2 OpenSSL

OpenSSL是著名的SSL的开源实现，是用C语言实现的。

OpenSSL的前身是SSLeay，一个由Eric Young开发的SSL的开源实现，支持SSLv2/v3和TLSv1。 

伴随着SSL协议的普及应用，OpenSSL被广泛应用在基于TCP/Socket的网络程序中，尤其是OpenSSL和Apache相结合，是很多电子商务网站服务器的典型配置。

2． 编译和安装OpenSSL

OpenSSL开放源代码，这对学习、分析SSL和各种密码算法提供了机会，也便于在上面进一步开发。

2.1 获得OpenSSL

到OpenSSL的网站即可下载当前版本的OpenSSL源代码压缩包。

当前版本openssl-0.9.8.tar.gz，只有3M多，比较精简。解压缩后得到一个目录openssl-0.9.8，共有约1800个文件，15M。其中crypto子目录中是众多密码算法实现，ssl子目录中是SSL协议的实现。

在Linux中解压缩：

$tar zxf openssl-0.9.8.tar.gz

在Windows中可以使用winzip或winrar。

2.2 编译工具

Perl在Windows下推荐使用Active Perl。

汇编器推荐使用nasm。

查看readme是个好习惯。从readme了解到需要进一步查看INSTALL和INSTALL.W32文件。

>perl Configure VC-WIN32

>nmake -f ms\ntdll.mak

>..\ms\test

在Linux中的编译和安装步骤较简单：

$make

$make install

使用OpenSSL.exe(Linux中可执行文件名是openssl)可以做很多工作，是一个很好的测试或调试工具。

3.1 版本和编译参数

查看支持的子命令： >openssl ?

测试所有算法速度： >openssl speed

测试DES速度： >openssl speed des

3.4 RSA密钥操作

取出RSA公钥： >openssl rsa -in 1.key -pubout -out 1.pubkey

3.5 加密文件

解密文件： >openssl enc -d -rc4 -in 1.key.enc -out 1.key.dec

3.6 计算Hash值

计算文件的SHA1值： >openssl sha1 < 1.key

1． 算法编程API 

OpenSSL中支持众多的密码算法，并提供了很好的封装和接口。密码算法主要分为如下几类：对称算法、公钥算法、散列算法、随机数产生算法等。 

OpenSSL的目标是实现安全协议。其中相关协议和标准包括：SSL/TLS、PKCS#1、PCKS#10、X.509、PEM、OCSP等。 

4.1 对称算法接口 

OpenSSL中实现的对称算法太多，举三个例子：DES、AES、RC4。 

4.1.1 DES 

DES加密算法是分组算法。DES的基本操作是把64比特明文在56比特密钥指引下加密成64比特密文。在实际使用中把密钥看作64比特可以更方便。 

DES（IN，KEY）= OUT 

(1) DES ECB模式 

在OpenSSL中ECB操作模式对应的函数是DES_ecb_encrypt()，该函数把一个8字节明文分组input加密成为一个8字节密文分组output。参数中密钥结构ks是用函数DES_set_key()准备好的，而密钥key是用随机数算法产生的64个随机比特。参数enc指示是加密还是解密。该函数每次只加密一个分组，因此用来加密很多数据时不方便使用。 

void DES_ecb_encrypt(const_DES_cblock *input,DES_cblock *output, DES_key_schedule *ks,int enc); 

int DES_set_key(const_DES_cblock *key,DES_key_schedule *schedule); 

(2) DES CBC模式 

DES算法CBC操作模式加解密函数是DES_ncbc_encrypt()。参数length指示输入字节长度。如果长度不是8字节的倍数，则会被用0填充到8字节倍数。因此，输出可能比length长，而且必然是8字节的倍数。 

void DES_ncbc_encrypt(const unsigned char *input,unsigned char *output, long length, DES_key_schedule *schedule, DES_cblock *ivec, int enc); 

(3) DES CFB模式 

DES算法CFB操作模式加解密函数是DES_cfb_encrypt()。参数length指示输入字节长度。参数numbits则指示了CFB每次循环加密多少明文比特，也即密文反馈的比特数目。ivec是初始向量，被看做第0个密文分组，是不用保密但应随机取值的8个字节。如果在一次会话中数次调用DES_cfb_encrypt()，则应该记忆ivec。由于CFB模式中每次DES基本操作只加密numbits比特明文，因此如果numbits太小则效率太低。 

void DES_cfb_encrypt(const unsigned char *in, unsigned char *out, int numbits, long length, DES_key_schedule *schedule, DES_cblock *ivec, int enc); 

另有一个numbit是64比特的版本，既高效又没有填充的麻烦，推荐使用。num中的返回值指示了ivec中的状态，是和下次调用衔接的。 

void DES_cfb64_encrypt(const unsigned char *in, unsigned char *out, long length, DES_key_schedule *schedule, DES_cblock *ivec, int *num, int enc)； 

(4) DES OFB模式 

OFB和CFB类似，也有两个函数，用法一样。 

void DES_ofb_encrypt(const unsigned char *in,unsigned char *out,int numbits,long length,DES_key_schedule *schedule,DES_cblock *ivec); 

void DES_ofb64_encrypt(const unsigned char *in,unsigned char *out,long length,DES_key_schedule *schedule,DES_cblock *ivec,int *num); 

(5) DES函数示例程序 

4.1.2 AES

AES加密算法是分组算法。典型参数的AES的基本操作是把128比特明文在128比特密钥指引下加密成128比特密文。

AES（IN，KEY）= OUT

OpenSSL中关于AES的函数名和参数接口和DES的雷同。相关函数名如下(参数略)。

int AES_set_encrypt_key();

int AES_set_decrypt_key();

void AES_ecb_encrypt();

void AES_cbc_encrypt();

void AES_cfb128_encrypt();

void AES_ofb128_encrypt();

AES示例程序

4.1.3 RC4

RC4密码算法是流算法，也叫序列算法。流算法是从密钥作为种子产生密钥流，明文比特流和密钥流异或即加密。RC4算法由于算法简洁，速度极快，密钥长度可变，而且也没有填充的麻烦，因此在很多场合值得大力推荐。

OpenSSL中RC4算法有两个函数: RC4_set_key()设置密钥，RC4()加解密。可以把RC4看作异或，因此加密两次即解密。

void RC4_set_key(RC4_KEY *key, int len, const unsigned char *data);

void RC4(RC4_KEY *key, unsigned long len, const unsigned char *indata, unsigned char *outdata);

RC4示例程序：

（1）利用OpenSSL动态库函数。

#include #include #include #include "rc4.h"

char *version = "rc4enc v0.2+naive 1:47 2003-3-13 by Linden";

int enc(char* buff, int len, char* buff2, int* len2){char passwd[16];RC4_KEY key;

memset(passwd, 0, 16);puts("Pleasw input passwd:");gets(passwd);

RC4_set_key(&key, 16, passwd);

RC4(&key, len, buff, buff2);

*len2 = len;

return 0;}

main(int argc, char* argv[]){char* fname1;char fname2[100];FILE *file1, *file2;char buff1[10*1024];char buff2[10*1024];int len1, len2;

if (argc!=2){puts("usage: enc ");return -1;}

fname1 = argv[1];strcpy(fname2, fname1);strcat(fname2, ".enc");file1 = fopen(fname1, "rb"); file2 = fopen(fname2, "wb");

while (1){len1 = fread(buff1, 1, 10*1024, file1);if (len1