Openssl整个软件包主要包括三个主要的功能模块:密码算法库,SSL协议库,应用程序;

    应用程序:主要包括密钥生成,证书管理,格式转换,数据加密,签名,SSL测试等。

evp,对称算法,非对称算法,摘要算法的封装。

随机数的生成,管理;

最基本的数据结构,struct 大数数组, EC_point 椭圆曲线点结构,

openssl编译的命令:

  ./config (之后需要加一些全局性的选型,--openssldir=OPENSSLDIR安装目录),默认是usr/local/ssl

      --prefix,设置lib,include,bin的目录。

      shared,生成动态链接库,

      算法选项,no-des,no-ec等,选择是否编译某种算法。

  make

  make install

openssl中的签名文件

  X509,通常是指满足X.509 V3的一个数字文件,标准RFC5280。

  X509是最基本的证书格式,规范。PKCS标准是具体的针对不同应用场景的封装格式,是基于x509的。

  X509文件的编码常用的有两种,DER:二进制的文件编码,不可读。

                 PEM:ASCII Base64编码的文件。

  X509文件的三种扩展,crt,一般linux用的较多的证书后缀,内部编码不限,其中包含公钥,不含私钥。

             cer,一般window下用的较多的证书后缀,内部编码不限,其中包含公钥,不含私钥。

            .key格式扩展,一般用在PKCS#8中。

  crt的扩展格式和cer的扩展格式,可以相互转换格式,但是内部的编码必须相同。(DER对应DER,PEM对应PEM)。

DER的编码是基于ASN1的语言标准的,编码之后,类似于二进制的bin文件。(ASN1是语言编码标准,DER是具体的编码实现)。

查看PEM编码的证书

  openssl x509 -in cert.pem  -text  -noout

  openssl x509 -in cert.crt  -text  -noout

  openssl x509 -in cert.cer  -text  -noout

查看DER编码的证书

  openssl x509  -in  certificate.der  -inform  der  -text  -noout

相互格式转换

  openssl  x509 -in  cert.crt  -outform  der   -out   cert.der

  openssl  x509 -in  cert.crt  -inform der  -outform  pem   -out  cert.pem

base64到二进制文件的转换

  openssl base64 -in file.bin -out  file.64

  openssl base64 -d  -in file.b64  -out  file.bin

Openssl使用pem文件格式存储证书和密钥,PEM中除去标记,实质上是Base64编码的二进制内容。

  生成rsa私钥的命令:openssl genrsa -out  private_rsa.pem   1024

  生成rsa公钥的命令:openssl rsa  -in  private_rsa.pem -pubout  -out  public_rsa.pem

genrsa,产生的是一组rsa的密钥,其中已经包括公钥,生成公钥的命令,只是提取出其中的公钥,编码为pem格式。

  以明文的方式查看rsa密钥的各个参数值:openssl rsa -in private_rsa.pem  -text  -out  private.txt

rsa公钥转换为PKCS#8格式:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt

生成ecc证书

  openssl ecparam -out EccCA.key -name prime256v1 -genkey

  openssl req -key EccCA.key -new  -out EccCA.req

  openssl X509 -req -in EccCA.req  -signkeyEccCA.key  -out  EccCA.pem

PEM文件格式:(标准RFC1421-1424)

  将一个对象保存为PEM格式的文件,1) 信息转换为ASCII码;

                   2) 使用对称加密算法转换邮件;(可选)

                   3) 使用base64对邮件进行编码处理;

                   4) 如果使用加密算法,使用头信息格式来指定算法,数据等信息;

                   5) 加上头、尾标注信息。

  pem格式在openssl中的定义以及调用函数

    https://blog.csdn.net/liao20081228/article/details/77185513

openssl中的i2d,d2i系列函数,表征,将internal object转换为DER类型的编码,或者将DER类型的编码转换为internal类型的object。

  TYPE *d2i_TYPE(TYPE **a, unsigned char **pp, long length);
  TYPE *d2i_TYPE_bio(BIO *bp, TYPE **a);
  TYPE *d2i_TYPE_fp(FILE *bp, TYPE **a);

  int i2d_TYPE(TYPE **a, unsigned char **pp);
  int i2d_TYPE_bio(BIO *bp, TYPE **a);
  int i2d_TYPE_fp(FILE *bp, TYPE **a);

_bio类型,表示数据接口为bio port,_fp类型,表示数据接口为file point。

_bio和_fp类型内部都是调用i2d/d2i_type类型。BIO和FP类型都被转换为char类型。

d2i,i2d类型函数的定义和实现参考

  https://blog.csdn.net/u010129119/article/details/53811622

  在X509.pod中可以看到所有支持的D2I/I2D_TYPE类型的函数。

ssl主要通过BIO和EVP的两种结构,实现安全套接字的协议。BIO主要是实现套接字的封装;EVP实现对内部算法的封装。

BIO

  BIO是封装了许多类型I/O接口细节的一种应用接口,可以和SSL连接,非加密的网络连接,文件I/O进行透明的连接

    主要分为两种,source/sink类型,如socket BIO,file BIOfilter类型,将数据从一个BIO转换到另一个BIO,转换代表hash,enc,dec等操作

  各种类型的BIO函数介绍:

      https://blog.csdn.net/liao20081228/article/details/77193729

 EVP

  evp主要包括:摘要,对称算法,非对称算法的内核,filter BIO的实现

    所有的engine可以通过调用OpenSSL_add_all_algorithms或者自己初始化engine函数指针

  各种函数的详细介绍:

    https://blog.csdn.net/liao20081228/article/details/76285896  

基于ssl接口和BIO接口的openssl api调用,实现client,server的加解密服务

  https://blog.csdn.net/gx_1983/article/details/47958323

  https://blog.csdn.net/howeverpf/article/details/18993945

openssl源代码结构的更多相关文章

  1. Android相框 与 源代码结构

    一. Android 相框 Android框架层级 : Android 自下 而 上 分为 4层; -- Linux内核层; -- 各种库 和 Android执行环境层; -- 应用框架层; -- 应 ...

  2. Openssl源代码整理学习---含P7/P10/P12说明

    声明:建议结合Openssl源代码学习: 一.基础知识 1.Openssl 简史 OpenSSL项目是加拿大人Eric A.Yang 和Tim J.Hudson开发,现在有Openssl项目小组负责改 ...

  3. Openssl源代码整理学习

    一.基础知识 1.Openssl 简史 OpenSSL项目是加拿大人Eric A.Yang 和Tim J.Hudson开发,现在有Openssl项目小组负责改进和维护:他们是全球一些技术精湛的志愿技术 ...

  4. MINA2 源代码学习--源代码结构梳理

    一.mina总体框架与案例: 1.总体结构图: 简述:以上是一张来自网上比較经典的图,总体上揭示了mina的结构,当中IoService包括clientIoConnector和服务端IoAccepto ...

  5. Android 源代码结构(转)

    简介 在使用Andriod SDK进行应用程序开发的时候,我们需要对源代码进行调试,有可能需要进入到某个Android API函数内部进行跟踪调试.但是,如果目标版本的SDK没有关联对应版本的源代码的 ...

  6. Android 源代码结构

    简介 在使用Andriod SDK进行应用程序开发的时候,我们需要对源代码进行调试,有可能需要进入到某个Android API函数内部进行跟踪调试.但是,如果目标版本的SDK没有关联对应版本的源代码的 ...

  7. 升讯威微信营销系统开发实践:(4)源代码结构说明 与 安装部署说明( 完整开源于 Github)

    GitHub:https://github.com/iccb1013/Sheng.WeixinConstruction因为个人精力时间有限,不会再对现有代码进行更新维护,不过微信接口比较稳定,经测试至 ...

  8. ABP项目启动及源代码结构

    在整体介绍ABP项目之前我们需要从官方网站下载模板项目,下载以后放到一个本地目录下,启动VS打开源代码.具体下载的步骤如下: 一   创建ABP项目模板 1 进入官方网站然后选择特定的样板项目. 2 ...

  9. Android 5.0 源代码结构

    本节书摘来自异步社区<深入理解Android 5 源代码>一书中的第2章,第2.2节分析Android源代码结构,作者 李骏. 网址:https://yq.aliyun.com/artic ...

随机推荐

  1. chattr和lsattr的基本用法

    lsattr filename  查看一个文件的属性 chattr filename  改变一个文件的属性 主要用途:实现文件的原有内容不允许改变,但可以增加新行,则需通过改变文件的属性来实现. ch ...

  2. session 存到memcache里

    web服务器的php session都给memcached ,这样你不管分发器把 ip连接分给哪个web服务器都不会有问题了,配置方法很简单,就在php的配置文件内 增加一条语句就可以了,不过前提你需 ...

  3. helm-chart7,调试与hook

    调试 几个命令可以帮助进行调试 helm lint 首选工具,返回错误和警告信息. helm install --dry-run --debug:服务器会渲染你的模板,然后返回结果清单文件. helm ...

  4. React(二)组件

    1.组件概念: 我理解的组件的概念就是复用性,一个组件开发完成后可以重复使用. 2.简单的组件编写 (1)在src中创建一个components的文件夹,里面创建一个header.js的文件 (2)在 ...

  5. 全排列筛选(java)

    蓝桥杯-全排列筛选(java) 蓝桥杯每年必考全排列筛选,一般为填空题: 可以使用for循环暴力破解,但是代码相对较长,也比较乱,不建议使用: 这里使用递归来解决,代码量相对较少,也很好理解: 如下为 ...

  6. layer过去的时间不能选择,只能选择未来的时间 LayUI中的时间日期控件,设置时间范围,

    默认Layui中的时间控件显示如下: 我当时系统时间是2018-06-07, 我需要做的是2018-06-07之后过去的时间不能选择 <p><span>时间范围:</sp ...

  7. LeetCode 240 - 搜索二维矩阵 II

    编写一个高效的算法来搜索 m x n 矩阵 matrix 中的一个目标值 target.该矩阵具有以下特性: 每行的元素从左到右升序排列.每列的元素从上到下升序排列.示例: 现有矩阵 matrix 如 ...

  8. centos7安装nodejs运行环境及卸载

    一.安装1.进入官网下载最新版本https://nodejs.org/en/ 选择下载后上传或直接使用wget下载 wget https://nodejs.org/dist/v8.11.2/node- ...

  9. 音频 m4a 转 wav

    背景 最近做智能家居,需要用到一些应答词 需要自己录制.但是在mac下面通过 QuickTime 录制的是 m4a格式.但是应答词需要 wav格式.所以就需要转化了 解决方法 # sox 不行, ff ...

  10. spring 相关注解详情(二)

    @Configuration用于定义配置类,可替换xml配置文件,被注解的类内部包含有一个或多个被@Bean注解的方法 /* 数据源的属性类 */ public class DataSourcePro ...