LinuxOPENSSL服务器

作者：wind521

概述
OpenSSL项目是一个合作的项目，开发一个健壮的、商业等级的、完整的开发源代码的工具包，用强大的加密算法来实现安全的Socket层（SecureSocketsLayer，SSLv2/v3）和传输层的安全性（TransportLayerSecurity，TLSv1）。
这个项目是由全世界的志愿者管理的，他们通过Internet相互交流、制定计划和开发OpenSSL工具包和相关文档。

加密的优势
数据的保密性
信息加密就是把纯文本的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程需要用到密匙来加密数据然后再解密。没有了密匙，就无法解开加密的数据。数据加密之后，只有密匙要用一个安全的方法传送。加密过的数据可以公开地传送。

数据的一致性
加密也能保证数据的一致性。例如：加密的校验码，也叫做消息验证码（MessageAuthenticationCode，MAC），能够校验用户提供的加密信息。加密的数据和MAC一起发送给接收者，接收者就可以用MAC来校验加密数据，保证数据没有被窜改过。

安全验证
加密的另外一个用途是用来作为个人的标识，用户的密匙可以作为他的安全验证的标识。

专利
各种各样的公司在世界各地拥有各种各样算法的专利。在使用加密算法之前必须检查一下这个算法有没有受到本国专利的限制。下面列出一些受到专利保护的算法（可能不确切）：

RSADataSecurity在美国和日本拥有RSA和RC5算法的专利。必须和RSADataSecurity联系以得到许可条例。其主页是：http://www.rsa.com/。

RC4是RSADataSecurity的商标，使用这个标志必须得到RSADataSecurity的许可。

IDEA算法在澳大利亚、法国、德国、意大利、日本、荷兰、西班牙、瑞典、瑞士、英国和美国受专利保护。如果要使用这个算法必须得到许可，其主页是：http://www.ascom.ch/。

注意事项

下面所有的命令都是Unix兼容的命令。
源路径都为“/var/tmp”（当然在实际情况中也可以用其它路径）。
安装在RedHatLinux6.1下测试通过。
要用“root”用户进行安装。
OpenSSL的版本是0.9.4。

安装软件包需要注意的问题
最好在编译前和编译后都做一张系统中所有文件的列表，然后用“diff”命令去比较它们，找出其中的差别并知道到底把软件安装在哪里。只要简单地在编译之前运行一下命令“find/*>ssl1”，在编译和安装完软件之后运行命令“find/*>ssl2”，最后用命令“diffssl1ssl2>ssl”找出变化。

软件包的来源
OpenSSL的主页是：http://www.openssl.org/。

下载：openssl-0.9.4.tar.gz

编译
把软件包（tar.Z）解压缩：

[root@deep]#cpopenssl_version.tar.gz/var/tmp
[root@deep]#cd/var/tmp
[root@deep]#tarxzpfopenssl_version.tar.gz

编译与优化
转到OpenSSL目录下。

第一步

编辑“c_rehash”文件（vi+11tools/c_rehash），把：

DIR=/usr/local/ssl

改为：

DIR=/usr

这个改变是使编译和安装OpenSSL时用“/usr”这个默认目录。

第二步

在默认情况下OpenSSL把Perl程序的目录设置为“/usr/local/bin/perl”目录。必须改变所有脚本中的“#!/usr/local/bin/perl”这一行，因为在RedHatLinux中Perl的路径是“/usr/bin”。用下面的命令：

[root@deep]#perlutil/perlpath.pl/usr/bin(whereyourperlprogramreside).

第三步

为了成功编译OpenSSL，必须知道函数库所在的路径。用下面的命令设置PATH环境变量：

[root@deep]#exportLD_LIBRARY_PATH=`pwd`

设置编译器的编译参数：

CC="egcs"
./Configurelinux-elf-DSSL_FORBID_ENULL
--prefix=/usr
--openssldir=/etc/ssl

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有