Linux系统中OpenSSl的功能及应用介绍

　　在linux下，我们经常可以看到一个叫做openssl-x.x.rpm的包，或许许多人猜想它和ssl有关，没错！但是远不完全，openssl不但实现了ssl的一些接口，它所涵盖的内容从底层对称、非对称加密算法的到建立在其上的PKCS(Public Key Infrastrature)的接口(包括X509证书、PKCS标准、ASN.1等)的实现是一应俱全，甚至还给了一个有关CA的例子。openssl这个包是由两部分组成的:ssleay和openssl,它两者的关系是，ssleay是一套接口库，openssl是建立在这个库接口之上的一个应用。时至今日，openssl也展到了0.95版，它的功能也越来越丰富。ssleay本身是一个跨平台的东西，主要是用标准C写成的，支持Linux自不必说，其他大部分Unix和WINNT它都支持，对于做不同平台下有关信息安全的应用，ssleay自然是个不错的选择。现在我们就将openssl所完成的功能及其应用细细道来。

　　openssl包中的ssleay是整个包的核心，ssleay这个加密库所涉及的范围之广、功能之齐全逻辑之合理、结构之复杂(这也能算优点?或许是仁者见仁、智者见智，复杂是说它包含的接口多，大约2000多个，而且功能上有重复，但是如果函数用熟了的话也会觉得方便)，不能不让人惊叹它的原作者Eric A. Young和Tim J. Hudson的厉害，呵呵。ssleay实现了常用的关于对称加密的des、idea、rc2、rc4、rc5、blowfish、CAST；实现了非对称算法中的RSA、DH、DSA。哈稀算法中的MD2、MD5、SHA、SHA-1、RIPEMD、MDC2。单从这些算法看来，已经可以用它来构建各种有关数据加密的应用了和PKCS接口了。更可贵的，它打破了美国的不允许强加密产品出口的限制。使用ssleay，我们完全可以替代微软所提供的那套用来构件加密应用的低强度的加密库，并且通过使用ssleay开发自己的应用，我们完全可以做到ssl的128甚至更高位数的数据加密。