【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)

目录:

目录:

一、什么是openssl?

二、所需要具备的开发工具

三、Windows上编译OpenSSL3.0

四、Linux编译openssl3.0


一、什么是openssl?

OpenSSL 是一个开源的软件库**,它提供了一系列加密工具和协议,主要用于实现安全通信** ,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。

在 2020 年 5 月 15 日,OpenSSL 发布了 3.0 版本的 Alpha2 测试版,这个版本的一个显著特点是增加了对中国国家密码管理局推荐的密码算法(国密)的支持,包括 SM2(非对称加密算法)、SM3(散列算法)和 SM4(对称加密算法)。

OpenSSL 不仅是一个独立的工具包,它还被广泛集成到其他软件中,以提供加密和安全通信功能。例如

  • **MySQL:**一个流行的开源关系数据库管理系统,可以使用 OpenSSL 来加密客户端和服务器之间的通信。
  • Python: 一种广泛使用的编程语言,其标准库中包含了使用 OpenSSL 的模块,如 ssl 模块,用于实现 SSL/TLS 加密。
  • **libevent:**一个事件通知库,它可以在网络编程中使用 OpenSSL 来提供加密的网络通信。

二、所需要具备的开发工具

安装好Vs2019社区版本

下载:openssl.vip

安装好ubuntu18.04系统

图2-1 vs2019社区版下载

图2-2 openssl-3.0.0源码下载

图2-3 openssl-3.0.0源码中获取到的文件

三、Windows上编译OpenSSL3.0

openssl.vip安装过程和工具下载

安装vs2019 perl

配置nasm

将这里的nasm压缩包解压

得到这些文件:

配置环境变量:

打开x86编译工具:

生成项目文件perl Configure VC-WIN32

perl Configure VC-WIN64A --prefix=%cd%\out

运行控制台x86 Native Tools Command Prompt for VS2019

nmake

重新生成makefile

cpp 复制代码
perl Configure VC-WIN632

出现没有找到dmake的错误

修改makefile文件

黄色标记处将:/O2 修改为 /Od,并注意去除 /debug项,否则生成的Release版本哦!

再次nmake && nmake install进行编译

生成以下目录:

四、Linux编译openssl3.0

Linux中的相关配置安装:

cpp 复制代码
root@100ask:~# apt-get install g++
cpp 复制代码
root@100ask:~# apt-get install make 
cpp 复制代码
root@100ask:~# apt-get install gdb
cpp 复制代码
root@100ask:~# apt-get install git
cpp 复制代码
root@100ask:~# apt-get install wget

下载openssl源码:

cpp 复制代码
root@100ask:~# wget https://www.openssl.org/source/openssl-3.0.0-alpha2.tar.gz

进行解压源代码:

cpp 复制代码
root@100ask:~# tar -xvf openssl-3.0.0-alpha2.tar.gz

进入子路径:

cpp 复制代码
root@100ask:~# cd openssl-3.0.0-alpha2

生成makefile

cpp 复制代码
root@100ask:~/openssl-3.0.0-alpha2# ./config

#三十二线程编译

cpp 复制代码
root@100ask:~/openssl-3.0.0-alpha2# make -j32

#安装so库,头文件和说明文档

cpp 复制代码
root@100ask:~/openssl-3.0.0-alpha2# make install

openssl命令行usr/local

cpp 复制代码
root@100ask:~# cd /usr/local

配置安装在usr/local/ssl

头文件/usr/local/include/openssl

so库文件usr/local/Iib

将此项目示例放入到Linux中:

**test_openssl.cpp :**生成随机数字

cpp 复制代码
#include  <iostream>
#include  <openssl/rand.h>
#include  <openssl/des.h>
#include  <openssl/bio.h>
#include  <time.h>
#include  <thread>

//  在Windows平台下,为了解决链接问题,需要包含applink.c
#ifdef  _WIN32
#include  <openssl/applink.c>
#endif

using  namespace  std;

int  main(int  argc,  char  *argv[])
{
      cout  <<  "测试  OpenSSL"  <<  endl;
      //  使用时间戳作为随机数的种子
      time_t  t  =  time(0);
      RAND_seed(&t,  sizeof(t));
      auto  mem_bio  =  BIO_new(BIO_s_mem());

      //  生成随机数
      unsigned  char  buf[16]  =  {0};
      int  len  =  sizeof(buf);
      int  re  =  RAND_bytes(buf,  len);
      for  (int  i  =  0;  i  <  len;  i++)
      {
          cout  <<  "["  <<  (int)buf[i]  <<  "]";
      }

      //  清理资源
      BIO_free(mem_bio);

      return  0;
}

使用 OpenSSL 库生成随机数的一个简单示例,代码首先打印出 "测试 OpenSSL",然后使用当前时间作为种子来初始化随机数生成器。接下来创建了一个内存 BIO 对象,并使用 RAND_bytes 函数生成了一个 16 字节的随机数。最后,代码遍历并打印出随机数的每个字节。在结束前,代码释放了分配给 BIO 对象的资源。

编写makefile

bash 复制代码
first_openss:test_openssl.cpp
        g++ $^ -o $@ -I/usr/local/include -L/usr/local/lib -lcrypto
相关推荐
シ風箏5 分钟前
Neo4j【环境部署 02】图形数据库Neo4j在Linux系统ARM架构下的安装使用
linux·数据库·arm·neo4j
Cachel wood2 小时前
Vue.js前端框架教程8:Vue消息提示ElMessage和ElMessageBox
linux·前端·javascript·vue.js·前端框架·ecmascript
小屁不止是运维5 小时前
麒麟操作系统服务架构保姆级教程(二)ssh远程连接
linux·运维·服务器·学习·架构·ssh
黑客K-ing6 小时前
网络安全防范
linux·服务器·web安全
王三三7 小时前
群晖利用acme.sh自动申请证书并且自动重载证书的问题解决
linux·自动化·证书·群晖·acme·acme.sh·lets encrypt
路飞雪吖~7 小时前
【Linux】进程控制
linux·运维·服务器
wy02_7 小时前
Linux基本命令
linux·运维
qq_459238497 小时前
Linux之压缩解压相关命令
linux
慕羽★7 小时前
详细介绍如何使用rapidjson读取json文件
linux·c++·windows·json·file·param·rapidjson
一只小爪子8 小时前
Redis 常用配置项说明
linux·运维·数据库·redis