Linux系统中OpenSSl的功能及应用介绍

　　ssleay将实现的加密算法有对称、非对称算法、哈稀算法。基本上常用的、标准的算法都包含在里面了，如des,idea,md5,sha-1,rsa,dsa。同时，对同一算法的各个加密模式也基本上都同时予以实现，比如对des加密算法，它不但实现了块加密模式的ECB(Electronic Codebook Mode)、CBC(Cipher Block Chaining Mode)，还实现了流加密的CFB(Cipher Feedback Mode)、OFB(Output Feedback Mode)。这些算法基本上都是以独立形式存在于openssl这个包所解开的源文件中，因此，如果我们在做自己的应用的时候如果，如果要用到有关加密、base64编码、MD5等算法，完全可以将ssleay所提供的这一套方便摘取出来，直接利用这些现成的代码来为我们自己的程序服务，其实这也是自由软件思想所要推崇的一个方面，那就是代码的重利用。

　　ssleay除过提供这些底层的有关加密算法的实现外，还实现了大部分PKCS(Public Key Cryptographic Standard)标准。PKCS是一套由RSA公司提出公开密钥加密标准，主要作用是用来规范加密算法的处理，规范数字证书、数据封装、数字签名，以及个人私有信息保护的一些标准。ssleay对PKCS1(对RSA加密算法的描述)、PKCS3(Diffie-Hellmen Key Agreement)、PKCS5(基于口令进行加密的标准)、PKCS6(扩展证书语法标准)、PKCS7(加密信息表示的语法标准)、PKCS8(私钥信息语法标准)、PKCS10(证书申请语法标准)、PKCS12(个人身份信息迁移语法标准)等。PKCS是用来构建PKI的。通过ssleay提供的PKCS的实现，我们可以方便的在有关PKI的应用里做到标准数字证书的申请、签发，个人信息(如证书、私钥等)的安全又标准的存放,作到标准的、通用的数据加密、数据封撞、数据签名信息格式。

　　从结构上看,ssleay是分为三层的,最底下为各种加密算法的实现，中间是加密算法的抽象接口，它对各种算法按对称、非对称、哈稀算法进行分类然后相应的给予一组简单的接口。最上面是围绕加密算法的PKCS的实现。ssleay不但实现了PKCS本身，还对采用ASN.1抽象描述PKCS提供了DER编码的接口，让这些抽象数据结构最终能够变成在网络上进行传输，在硬盘上能够存储的数据。