OpenSSL简介及证书创建API使用

1. OpenSSL

1.1 OpenSSL简介

SSL,Security Socket Layer,是一个安全传输协议,在Internet网上进行数据保护和身份确认。OpenSSL是一个开放源代码的实现了SSL及相关加密技术的软件包,由加拿大的Eric Yang等发起编写的。OpenSSL的官方网站为http://www.openssl.org/,源代码可以从ftp://ftp.openssl.org/source/上下载,也可以从OpenSSL的镜像网站下载。

OpenSSL主要包括三个组件:openssl-多用途命令行工具;libcrypto-加密算法库;libssl-加密模块应用,主要实现TLS/SSL。

OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,这对于广大技术人员来说是一件非常美妙的事情,可以在不同的平台使用同样熟悉的东西。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。但习惯C语言总比使用C++重新写一个跟OpenSSL相同功能的软件包轻松不少。

Openss的功能主要分为基本功能和辅助功能:基本功能,OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。辅助功能,

BIO机制是OpenSSL提供的一种高层IO接口,该接口封装了几乎所有类型的IO接口,如内存访问、文件访问以及Socket等。这使得代码的重用性大幅度提高,OpenSSL提供API的复杂性也降低了很多。OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。OpenSSL还提供了其它的一些辅助功能,如从口令生成密钥的API,证书签发和管理中的配置文件机制等等。

1.2 OpenSSL的几个主要版本

OpenSSL 0.9.8(2005年)

  • 新增支持sha256算法
  • 新增支持DTLS
  • 新增支持Win64系统
  • 新增支持RSA X.931等
  • 其他新增优化项

OpenSSL 1.0.2(2015)

  • 新增支持DTLS1.2和TLS1.2
  • 新增支持RSA-PSS, RSA-OAEP, ECDH and X9.42 DH等算法
  • 其他新增、优化项
  • will be supported until 2019-12-31.

OpenSSL 1.1.0 (2016)

  • 新增ClientHello回调函数
  • 删除MIPS o32 ABI on IRIX的支持
  • 新增对HKDF的支持
  • 新增支持blake2b 和 blake2s
  • 其他hug修复和优化
  • will be supported until 2019-09-11.

OpenSSL 1.1.1(2018)

  • 2018年9月发布,新版本支持TLS1.3协议
  • 新增SM2算法支持
  • 其他bug修改和优化
  • will be supported until 2023-09-11 .

目前最新的稳定版本是OpenSSL 1.1.1,OpenSSL 1.0.2之前的版本都已经停止维护了,建议也是停止使用。具体的版本间的差异详见https://github.com/openssl/openssl/blob/master/CHANGES

1.3 加密算法介绍

在生成数据证书是用户可选择不同的加密方式对数据进行加密,常见的加密算法可以分成三类,对称加密算法,非对称加密算法和摘要算法。

1.3.1 对称加密

在对称加密算法中,加密使用的密钥和解密使用的密钥是相同的。也就是说,加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话,密钥要做好保密,只能让使用的人知道,不能对外公开。在对称加密算法中,加密和解密都是使用同一个密钥,不区分公钥和私钥,对称加密主要有四种模式:电子密码本模式(ECB)、加密块链模式(CBC)、加密反馈模式(CFB)、输出反馈模式(OFB)。

对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。

常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES。

DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密,而3DES是一种基于DES的加密算法,使用3个不同密匙对同一个分组数据块进行3次加密,如此以使得密文强度更高。

相较于DES和3DES算法而言,AES算法有着更高的速度和资源使用效率,安全级别也较之更高了,被称为下一代加密标准。

1.2.2 非对称加密

在非对称加密算法中,加密使用的密钥和解密使用的密钥是不相同的,也称为公私钥加密,也就是说加密使用的密钥和解密使用的密钥不同。

假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。

常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)。

RSA和DSA的安全性及其它各方面性能都差不多,而ECC较之则有着很多的性能优越,包括处理速度,带宽要求,存储空间等等。

1.2.3 摘要算法

摘要算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1。

这几种算法只生成一串不可逆的密文,经常用其效验数据传输过程中是否经过修改,因为相同的生成算法对于同一明文只会生成唯一的密文,若相同算法生成的密文不同,则证明传输数据进行过了修改。通常在数据传说过程前,使用MD5和SHA1算法均需要发送和接收数据双方在数据传送之前就知道密匙生成算法,而HMAC与之不同的是需要生成一个密匙,发送方用此密匙对数据进行摘要处理(生成密文),接收方再利用此密匙对接收到的数据进行摘要处理,再判断生成的密文是否相同。

加密算法的效能通常可以按照算法本身的复杂程度、密钥长度(密钥越长越安全)、加解密速度等来衡量。上述的算法中,除了DES密钥长度不够、MD2速度较慢已逐渐被淘汰外,其他算法仍在目前的加密系统产品中使用。

2. 证书简介

2.1 证书交互过程

在HTTP/HTTPS简介一文中已经详细介绍了HTTPS加密的核心技术TLS的通信流程。在通信流程中为什么HTTPS能够做到数据的安全传输,是因为加密技术以及证书的应用。单向认证,证书交互相关的流程如下:


1.png

其中签名的流程如下:

第一步,CA证书的明文消息会使用公开的摘要加密算法对明文信息进行摘要提取得到摘要信息;


2.png

第二步,CA机构使用自己的私钥对第一步得到的摘要信息进行加密,得到的信息就是签名;

3.png

第三步,CA机构会将明文信息和签名信息放到证书中,这类证书就是数字证书了。所以数字证书主要包含了三方面的内容:证书所有者信息、证书所有者公钥和证书颁发机构的签名;

4.png

第四步,消息的接收者接收到数据之后,首先使用同样的方法对原文进行消息摘要,得到摘要A,然后使用CA机构的公钥给数字签名进行解密,得到消息摘要B,最后比较摘要A和摘要B,如果相同,数据原文没有被篡改,证书合法,否则就表示原文被篡改,证书不合法。

5.png

通过签名认证后,就可以确定需要连接的服务器是合法的服务器。后面进一步与服务器的证书中的公钥与服务器建立TLS连接(见HTTP/HTTPS简介一文),最后交互数据采用对称加密(TLS过程商量的对称秘钥)。

2.2 证书创建命令及API介绍

2.2.1 通过命令的方式创建证书,网上一搜一大把,这里简单罗列一下相关的命令:

(1)、创建秘钥对

openssl genrsa -out cert.key 2048

(2)、创建证书请求文件,此文件可以发送到CA机构进行签名认证

openssl req -new -key cert.key -out certreq.pem

(3)、创建自签名证书文件

openssl x509 -req -days 365 -in certreq.pem -signkey cert.key -out cert.pem

2.2.2 OpenSSL证书创建API介绍

(1)、RSA_generate_key(),EVP_PKEY_assign_RSA(),主要由此两个函数生成证书秘钥文件;

(2)、X509_REQ_set_pubkey()设置证书请求文件中的公钥信息,X509_NAME_add_entry()、X509_REQ_set_subject_name()加入国家组织省份等信息;

(3)、X509_set_version()设置版本信息,ASN1_INTEGER_set()设置序列号,X509_set_subject_name()/X509_set_issuer_name()设置颁发者发行者信息、X509_time_adj()设置证书有效期信息、X509_sign()证书签名

2.2.3 注意事项

(1)、初始化时重要API调用OpenSSL_add_all_algorithms(),该接口是OpenSSL中调用算法相关API的前提。不调用该API的后果就是程序直接退出,无异常报告,无断点停留。

(2)、Nginx对应配置HTTPS相关选项

6.png

可以添加ssl_protocols指定TLS版本号码,或者不填写默认使用支持TLS1.2版本

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,951评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,606评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,601评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,478评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,565评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,587评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,590评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,337评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,785评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,096评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,273评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,935评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,578评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,199评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,440评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,163评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,133评论 2 352

推荐阅读更多精彩内容

  • 1 基础 1.1 对称算法 描述:对称加密是指加密过程和解密过程使用相同的密码。主要分:分组加密、序列加密。 原理...
    御浅永夜阅读 2,387评论 1 4
  • 写这篇文章的起因是遇到了需要本机配置支持HTTPS协议的情况。 我们知道,因为HTTPS的安全性,越来越多的网络应...
    Jason_M_Ho阅读 13,041评论 1 8
  • 前几日做支付对接时,被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入,事后查阅参考资料补习一波...
    Java架构_师阅读 507评论 0 3
  • SSL(Secure Socket Layer,安全套接字层)是为网络通信提供安全保障和数据完整性的一种安全协议,...
    CHUANHAI阅读 1,875评论 0 7
  • 馥郁的泪沁湿眼边的睫,诉说雨蝶的凄婉,蹁跹而过的是云中的幕,散落一地的孤独。 我穿过这千年如一日的凝固的黑色,长风...
    晏灵荨尾阅读 238评论 0 4