- 安全协议的层次
- 1、应用层:PGP(pretty good privacy)
2、传输层:SSL
3、网络层:VPN - openssl主要由三个部分组成
- 1、密码算法库
2、ssl协议库
3、应用程序库 - openssl的主要功能
- 1、对称加密算法
提供了8种对称加密算法,其中7种是分组加密算法,仅有的一种流加密算法是RC4。
这7种分组加密算法分别是AES,DES,Blowfish,CAST,IDEA,RC2,RC5,其中,AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位,其他算法使用的则是64位。 - 2、非对称加密算法
OpenSSL一共实现了4种非对称加密算法,包DH 、RSA、DSA、EC(椭圆曲线)
- 3、信息摘要算法
Openssl实现了5种信息摘要算法,分别是MD2,MD5,MDC2,SHA (SHA1)和RIPEMD。
- 4、密钥和证书管理
- 5、SSL和TLS协议
注意,openssl实现的ssl是纯粹的,ssl是通用的,所谓的https只是二者的结合,ssl并不是为了https设计
- 6、应用程序
文章将最后的表格
- 7、ENGINE机制
Engine机制的目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密
- 8、辅助功能
———————————————————-END
下面是openssl的指令总结
