码迷,mamicode.com
首页 > 其他好文 > 详细

openssL

时间:2016-07-02 14:40:44      阅读:259      评论:0      收藏:0      [点我收藏+]

标签:私密性   应用程序   软件包   密码   加密   

一.openssl为何物

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

二.基本功能

OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。

三.算法

加密算法和协议:

  对称加密:加密和解密使用同一个密钥;

  DES:Data Encryption Standard; 

  3DES:Triple DES;

  AES:Advanced Encryption Standard;  (128bits, 192bits, 256bits, 384bits)

Blowfish

Twofish

IDEA

RC6

CAST5

特性:

1、加密、解密使用同一个密钥;

2、将原始数据分割成为固定大小的块,逐个进行加密;

缺陷:

1、密钥过多;

2、密钥分发困难;

公钥加密:密钥分为公钥与私钥

公钥:从私钥中提取产生;可公开给所有人;pubkey

私钥:通过工具创建,使用者自己留存,必须保证其私密性;secret key;

特点:用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然;

用途:

数字签名:主要在于让接收方确认发送方的身份;

密钥交换:发送方用对方公钥加密一个对称密钥,并发送给对方;


数据加密

算法:RSA, DSA, ELGamal

DSS: Digital Signature Standard

DSA:Digital Signature Algorithm

单向加密:即提出数据指纹;只能加密,不能解密;

特性:定长输出、雪崩效应;

功能:完整性;

算法:

md5:Message Digest 5, 128bits

sha1:Secure Hash Algorithm 1, 160bits

sha224, sha256, sha384, sha512


密钥交换: IKE(Internet Key Exchange)

公钥加密

DH(Deffie-Hellman)

A:p, g

B:p, g

A: x

--> p^x%g ==> B

A: (p^y%g)^x=p^yx%g

B: y

--> p^y%g ==> A

B: (p^x%g)^y=p^xy%g


openssL

标签:私密性   应用程序   软件包   密码   加密   

原文地址:http://mxlmgl.blog.51cto.com/9834691/1795098

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!