- 安全協議的層次
- 1、應用層:PGP(pretty good privacy)
2、傳輸層:SSL
3、網絡層:VPN - openssl主要由三個部分組成
- 1、密碼算法庫
2、ssl協議庫
3、應用程序庫 - openssl的主要功能
- 1、對稱加密算法
提供了8種對稱加密算法,其中7種是分組加密算法,僅有的一種流加密算法是RC4。
這7種分組加密算法分別是AES,DES,Blowfish,CAST,IDEA,RC2,RC5,其中,AES使用的加密反饋模式(CFB)和輸出反饋模式(OFB)分組長度是128位,其他算法使用的則是64位。 - 2、非對稱加密算法
OpenSSL一共實現了4種非對稱加密算法,包DH 、RSA、DSA、EC(橢圓曲線)
- 3、信息摘要算法
Openssl實現了5種信息摘要算法,分別是MD2,MD5,MDC2,SHA (SHA1)和RIPEMD。
- 4、密鑰和證書管理
- 5、SSL和TLS協議
注意,openssl實現的ssl是純粹的,ssl是通用的,所謂的https只是二者的結合,ssl並不是爲了https設計
- 6、應用程序
文章將最後的表格
- 7、ENGINE機制
Engine機制的目的是爲了使OpenSSL能夠透明地使用第三方提供的軟件加密庫或者硬件加密設備進行加密
- 8、輔助功能
———————————————————-END
下面是openssl的指令總結
