當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

黑客眼中OpenSSL：強(qiáng)大的密碼工具

http://m.yibo1263.com　2008-5-17 7:31:29 　來源:BBS 　編輯:張佳奇

OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能，更好的是，它可能已經(jīng)安裝到你的系統(tǒng)中了。

　　OpenSSL是一個強(qiáng)大的安全套接字層密碼庫，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應(yīng)該只將其作為一個庫來使用，它還是一個多用途的、跨平臺的密碼工具。

　　這里簡單說一下OpenSSL的背景，在OpenSSL之前，叫做ssleay，它是一個由Eric A.Young編寫的SSL工具，它不斷改進(jìn)最終變成了OpenSSL，與NCSA的HTTPd變成Apache服務(wù)器的過程非常類似，今天，OpenSSL支持多種加密算法和協(xié)議。

　　OpenSSL有許多的特征，而且還有SSL客戶端和服務(wù)端特征，OpenSSL還有：

　　◆美國聯(lián)邦政府NIST FIPS 140-2一級評估確認(rèn)

　　◆TLS，下一代SSL協(xié)議

　　◆X.509密鑰和證書的生成

　　◆X.509證書權(quán)力

　　◆S/MIME加密

　　◆文件加密和粉碎

　　◆打亂UNIX密碼

　　◆9個不同的商業(yè)密碼硬件設(shè)備

　　◆密碼性能測試

　　◆36個命令

　　◆6個消息摘要算法

　　◆9個密碼算法

　　◆多個加密協(xié)議

　　盡管OpenSSL很復(fù)雜，但是大量的復(fù)雜性可以被避免的，本文剩下的部分將集中在易于使用的特征上，在shell代碼中僅僅需要幾行就可以了。

　　本文使用與我早期編寫的GnuPG Hacks文章一致的小結(jié)標(biāo)題，以便于比較OpenSSL和GnuPG。

　　入門

　　首先，確認(rèn)一下OpenSSL已經(jīng)安裝并處于你的路徑之下，許多Linux發(fā)行版，甚至一下小的發(fā)行版，都包括了OpenSSL，通常，OpenSSL處于/usr/bin/下。

　　在所有的例子中，shell提示符都是$。

　　第一步，輸入：

　　$ openssl version

　　注意這里在version選項前是沒有破折號的。

　　你應(yīng)該看到類似下面這樣的輸出：

　　OpenSSL 0.9.7d 17 Mar 2004

　　準(zhǔn)確的版本號，日期和其他可能不同的細(xì)節(jié)，寫本文的時候，目前的版本是OpenSSL0.98a，我們正在使用的例子能工作在大部分OpenSSL版本下。

　　如果你只輸入了openssl，沒有附加任何的參數(shù)，你將得到下面這樣的提示符：

　　OpenSSL>

　　如果是這樣，只需要輸入quit或按Ctrl-C即可安全地退出，它OpenSSL內(nèi)部命令行提示符，它沒有命令行編輯功能，也沒有明確的幫助功能，但是，如果你輸入一個它不認(rèn)識的命令，它會列出一個可用的命令列表。

OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能，更好的是，它可能已經(jīng)安裝到你的系統(tǒng)中了。

　　OpenSSL是一個強(qiáng)大的安全套接字層密碼庫，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應(yīng)該只將其作為一個庫來使用，它還是一個多用途的、跨平臺的密碼工具。

　　這里簡單說一下OpenSSL的背景，在OpenSSL之前，叫做ssleay，它是一個由Eric A.Young編寫的SSL工具，它不斷改進(jìn)最終變成了OpenSSL，與NCSA的HTTPd變成Apache服務(wù)器的過程非常類似，今天，OpenSSL支持多種加密算法和協(xié)議。

　　OpenSSL有許多的特征，而且還有SSL客戶端和服務(wù)端特征，OpenSSL還有：

　　◆美國聯(lián)邦政府NIST FIPS 140-2一級評估確認(rèn)

　　◆TLS，下一代SSL協(xié)議

　　◆X.509密鑰和證書的生成

　　◆X.509證書權(quán)力

　　◆S/MIME加密

　　◆文件加密和粉碎

　　◆打亂UNIX密碼

　　◆9個不同的商業(yè)密碼硬件設(shè)備

　　◆密碼性能測試

　　◆36個命令

　　◆6個消息摘要算法

　　◆9個密碼算法

　　◆多個加密協(xié)議

　　盡管OpenSSL很復(fù)雜，但是大量的復(fù)雜性可以被避免的，本文剩下的部分將集中在易于使用的特征上，在shell代碼中僅僅需要幾行就可以了。

　　本文使用與我早期編寫的GnuPG Hacks文章一致的小結(jié)標(biāo)題，以便于比較OpenSSL和GnuPG。

　　入門

　　首先，確認(rèn)一下OpenSSL已經(jīng)安裝并處于你的路徑之下，許多Linux發(fā)行版，甚至一下小的發(fā)行版，都包括了OpenSSL，通常，OpenSSL處于/usr/bin/下。

　　在所有的例子中，shell提示符都是$。

　　第一步，輸入：

　　$ openssl version

　　注意這里在version選項前是沒有破折號的。

本新聞共4頁,當(dāng)前在第1頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·黑客必備武器之NC網(wǎng)絡(luò)軍刀

·黑客網(wǎng)站負(fù)責(zé)人因培訓(xùn)黑客技術(shù)入獄

·荷蘭釋放支持維基解密19歲黑客

·澳洲17歲中學(xué)生黑掉Twitter

·WordPress站遭黑客攻擊的解決步驟

·黑客利用病毒改高考分每科4000元

·黑客回應(yīng)AT&T 所有iPad都存在安全隱患

·普通文件也能成為黑客入侵的手段

·熊貓燒香制造者李�。汉诳褪且环N榮耀

·全球黑客大賽戰(zhàn)況：iPhone 20秒被黑

·黑客技術(shù)：ICMP洪水攻擊淺析

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费