OpenSSL简单介绍及在Windows、Linux、Mac系统上的编译步骤

OpenSSL介绍：OpenSSL是一个强大的安全套接字层password库，囊括基本的password算法、经常使用的密钥和证书封装管理功能及SSL协议。并提供丰富的应用程序供測试或其他目的使用。

SSL是SecureSockets Layer(安全套接层协议)的缩写，能够在Internet上提供秘密性传输。其目标是保证两个应用间通信的保密性和可靠性，可在server端和用户端同一时候实现支持。已经成为Internet上保密通讯的工业标准。

安全套接层协议能使用户/server应用之间的通信不被攻击者窃听，而且始终对server进行认证，还可选择对用户进行认证。

SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议(比如。HTTP, FTP, TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完毕加密算法、通信密钥的协商及server认证工作。

在此之后应用层协议所传送的数据都会被加密。从而保证通信的私密性。

SSL协议提供的安全信道有三个特性：(1)、数据的保密性：信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密。加密的过程须要用到密钥来加密数据然后在解密。没有了密钥。就无法解开加密的数据。数据加密之后。仅仅有密钥要用一个安全的方法传送。

加密过的数据能够公开地传送。

(2)、数据的完整性：加密也能保证数据的一致性。比如。消息验证码(MAC)，能够校验用户提供的加密信息，接收者能够用MAC来校验加密数据，保证数据在传输过程中没有被篡改过。

(3)、安全验证：加密的另外一个用途是用来作为个人的标识，用户的密钥能够作为他的安全验证的标识。SSL是利用公开密钥的加密技术(RSA)来作为用户端与server端在传送机密资料时的加密通讯协定。

OpenSSL採用C语言作为开发语言。这使得OpenSSL具有优秀的跨平台性能。

OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台。

OpenSSL整个软件包大概能够分成三个基本的功能部分：SSL协议库、应用程序以及password算法库。

OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。

OpenSSL还提供了其他的一些辅助功能，如从口令生成密钥的API。证书签发和管理中的配置文件机制等等。

OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序，同一时候提供了对公钥和私钥的DER编解码功能。

OpenSSL在标准中提供了对私钥的加密保护功能，使得密钥能够安全地进行存储和分发。

OpenSSL一共提供了8种对称加密算法，当中7种是分组加密算法，仅有的一种流加密算法是RC4.这7种分组加密算法各自是AES、DES、Blowfish、CAST、IDEA、RC2、RC5。都支持电子password本模式(ECB)、加密分组链接模式(CBC)、加密反馈模式(CFB)和输出反馈模式(OFB)四种经常使用的分组password加密模式。当中，AES使用的加密反馈模式(CFB)和输出反馈模式(OFB)分组长度是128位，其他算法使用的则是64位。

OpenSSL一共实现了4种非对称加密算法，包括DH算法、RSA算法DSA算法和椭圆曲线算法(EC)。

DH算法一般用于密钥交换。RSA算法既能够用于密钥交换，也能够用于数字签名。DSA算法则一般仅仅用于数字签名。

OpenSSL实现了5种信息摘要算法，各自是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法其实包括了SHA和SHA1两种信息摘要算法。

此外。OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1.

OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL測试以及其他辅助配置功能。

Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。

OpenSSL在Windows7 64bit + vs2010中win32的编译步骤：

1.      从https://www.openssl.org/source/下载OpenSSL源码 openssl-1.0.1g版本号。

2.        从http://www.activestate.com/activeperl/downloads下载ActivePerl5.16.3 x64(ActivePerl为perl的一个脚本解释器)；

3.        将ActivePerl安装到D:\ProgramFiles\Perl64文件夹下，打开命令提示符。将其定位到D:\ProgramFiles\Perl64\eg 文件夹下，运行perl  example.pl 。若提示Hello fromActivePerl! 则说明Perl成功安装，能够開始使用Perl的相关命令来进行OpenSSL的安装了。

4.        将openssl-1.0.1g解压缩到E:\OpenSSL\openssl-1.0.1g文件夹下；

5.        从http://sourceforge.net/projects/nasm/下载nasm 2.07，将其安装到D:\ProgramFiles\NASM中，并将D:\ProgramFiles\NASM加入到系统环境变量Path中；

6.        将命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

7.        输入perl  Configure  VC-WIN32 --perfix=E:\OpenSSL\openssl (将其安装到E:\OpenSSL\openssl)。

8.      输入ms\do_nasm 。

9.        将命令提示符定位到C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin 。 然后输入 vcvars32.bat，会显示Settingenvironment for using Microsoft Visual Studio 2010 x86 tools. 假设没有这一步，会提示nmake不是内部或外部命令。

10.  再次将命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

11.    输入 nmake  –f  ms\ntdll.mak ；运行完后会在openssl-1.0.1g文件夹下生成一个out32dll文件夹。里面包括了一些静态库、动态库和.exe文件。

12.    输入 nmake  -f  ms\ntdll.mak test 。若终于显示passed  all  tests说明生成的库正确；

13.    输入 nmake  -f  ms\ntdll.mak install；则会在E:\OpenSSL\openssl文件夹下生成bin、include、lib、ssl四个文件夹。

14.    以上编译的是release库，若编译debug库。则将以上第7步中的VC-WIN32改成debug-VC-WIN32就可以。

15.    若编译静态库则用ms\nt.mak替换掉上面用到的ms\ntdll.mak就可以；

16.    若生成不带汇编支持的库，则需将以上第7、8步用perl  Configure  VC-WIN32 no-asm --prefix=E:\OpenSSL\openssl  和 ms\do_ms替换就可以。

17.  在E:\OpenSSL\openssl-1.0.1g\tmp32dll文件夹下包括对应的汇编文件。

在win64下生成对应的库和汇编文件的编译步骤：

1.      将命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

2.      输入 perl  Configure  VC-WIN64A --perfix=E:\OpenSSL\openssl\win64 ；

3.      输入 ms\do_nasm ；

4.      输入 ms\do_win64a ；

5.        将命令提示符定位到C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\amd64 ， 然后输入 vcvars64.bat，会显示Settingenvironment for using Microsoft Visual Studio 2010 x64  tools. 假设没有这一步。会提示nmake不是内部或外部命令；

6.      再次将命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

7.        输入 nmake  -f  ms\nt.mak ；运行完后会在openssl-1.0.1g文件夹下生成out32和tmp32两个文件夹，out32文件夹中会生成两个静态库和一些运行文件，tmp32文件夹中会生成对应的汇编文件；

8.        输入 nmake  -f  ms\nt.mak test 。若终于显示passed  all  tests说明生成的库正确；

9.        输入 nmake  -f  ms\nt.mak install ；则会在E:\OpenSSL\openssl\win64文件夹下生成bin、include、lib、ssl四个文件夹；

10.    以上编译的是release库，若编译debug库，则将以上第2步中的VC-WIN64A改成debug-VC-WIN64A就可以。

11.  若编译动态库则用ms\ntdll.mak替换掉上面用到的ms\nt.mak就可以；

12.    若生成不带汇编支持的库，则需将以上第2步用perl  Configure  VC-WIN64A no-asm --prefix=E:\OpenSSL\openssl\win64替换就可以；

13.  在E:\OpenSSL\openssl-1.0.1g\tmp32文件夹下包括对应的汇编文件。

在虚拟机Ubuntu 13.10  32bits下生成对应的库和汇编文件的编译步骤：

1.      将openssl-1.0.1g.tar.gz存放到/home/spring/OpenSSL下；

2.      解压缩 tar  -xzf  openssl-1.0.1g.tar.gz ；

3.      终端定位到openssl-1.0.1g文件夹中。

4.        运行 ./config --prefix=/home/spring/OpenSSL/openssl/linux32 (将其安装到/home/spring/openssl/linux32文件夹下)；

5.        运行  ./config  -t ；

6.        运行  make  depend 。

7.        运行  make  (在/openssl-1.0.1g文件夹下会生成libcrypto.a和libssl.a两个静态库)；

8.        运行  make  test  (若显示 ALL  TESTS SUCCESSFUL说明生成的库正确)。

9.        运行  make  install (会在/openssl/linux32文件夹下生成bin、include、lib、ssl四个文件夹)。

10.    以上生成的是release下的静态库。若要生成debug下的静态库。仅仅需将第4步改为./config --prefix=/home/spring/OpenSSL/openssl/linux32 -g3就可以；

11.    若要生成release动态库，仅仅需将第4步改为/config  --prefix=/home/spring/OpenSSL/openssl/linux32-shared就可以；生成debug动态库，仅仅需将第4步改为/config --prefix=/home/spring/OpenSSL/openssl/linux32 -g3  -shared就可以；

12.  文件夹/openssl-1.0.1g/crypto中各文件里包括生成的32位汇编文件。

在虚拟机Ubuntu 13.10  64bits下生成对应的库和汇编文件的编译步骤：

1.      将openssl-1.0.1g.tar.gz存放到/home/spring/OpenSSL下；

2.      解压缩 tar  -xzf  openssl-1.0.1g.tar.gz ；

3.        终端定位到openssl-1.0.1g文件夹中；

4.        运行 ./config --prefix=/home/spring/OpenSSL/openssl/linux64 -g3(将其安装到/home/spring/openssl/linux64文件夹下)；

5.        运行  ./config  -t ；

6.        运行  make  depend ；

7.        运行  make  (在/openssl-1.0.1g文件夹下会生成libcrypto.a和libssl.a两个静态库)；

8.        运行  make  test  (若显示 ALL  TESTS SUCCESSFUL说明生成的库正确)。

9.        运行  make  install (会在/openssl/linux64文件夹下生成bin、include、lib、ssl四个文件夹)。

10.    以上生成的是debug下的静态库，若要生成release下的静态库，仅仅需将第4步改为./config --prefix=/home/spring/OpenSSL/openssl/linux64就可以；

11.    若要生成release动态库，仅仅需将第4步改为/config --prefix=/home/spring/OpenSSL/openssl/linux64 -shared就可以；生成debug动态库。仅仅需将第4步改为/config  --prefix=/home/spring/OpenSSL/openssl/linux64-g3  -shared就可以；

12.    文件夹/openssl-1.0.1g/crypto中各文件里包括生成的64位汇编文件。

在虚拟机Mac  OS X  10.8.2 64bits下生成对应的32bits库和汇编文件的编译步骤：

已经在虚拟机Mac上安装了Xcode 4.5和Command LineTools!!

1.        将openssl-1.0.1g.tar.gz存放到/Users/spring/Desktop/OpenSSL下；

2.        解压缩 tar  -xzf  openssl-1.0.1g.tar.gz ；

3.        终端定位到openssl-1.0.1g文件夹中；

4.        运行 ./Configure darwin-i386-cc -shared --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32(将其安装到/Users/spring/Desktop/OpenSSL/openssl/mac32文件夹下)；

5.        运行  make  (在/openssl-1.0.1g文件夹下会生成对应的静态库和动态库)；

6.        运行  make  test  (若显示 ALL  TESTS SUCCESSFUL说明生成的库正确)。

7.        运行  make  install (会在/openssl/mac32文件夹下生成bin、include、lib、ssl四个文件夹)。

8.        以上生成的是release下的动态库，若要生成debug下的动态库。仅仅需将第4步改为./Configure darwin-i386-cc -shared --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32 -g3就可以；

9.        若要生成release静态库。仅仅需将第4步改为./Configure darwin-i386-cc--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32就可以；生成debug静态库，仅仅需将第4步改为./Configuredarwin-i386-cc --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32 -g3就可以；

10.    文件夹/openssl-1.0.1g/crypto中各文件里包括生成的32位汇编文件。

在在虚拟机Mac  OS X 10.8.2  64bits下生成对应的64bits库和汇编文件的编译步骤：

1.        将openssl-1.0.1g.tar.gz存放到/Users/spring/Desktop/OpenSSL下。

2.        解压缩 tar  -xzf  openssl-1.0.1g.tar.gz 。

3.        终端定位到openssl-1.0.1g文件夹中；

4.        运行 ./Configure darwin64-x86_64-cc  --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64 (将其安装到/Users/spring/Desktop/OpenSSL/openssl/mac64文件夹下)。

5.        运行  make  (在/openssl-1.0.1g文件夹下会生成libssl.a和libcrypto.a两个静态库)；

6.        运行  make  test  (若显示 ALL  TESTS SUCCESSFUL说明生成的库正确)；

7.        运行  make  install (会在/openssl/mac64文件夹下生成bin、include、lib、ssl四个文件夹)；

8.        以上生成的是release下的静态库，若要生成debug下的动态库。仅仅需将第4步改为./Configure darwin64-x86_64-cc  --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64   -g3就可以；

9.        若要生成release动态库，仅仅需将第4步改为./Configure darwin64-x86_64-cc -shared --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64就可以；生成debug动态库。仅仅需将第4步改为./Configuredarwin64-x86_64-cc  -shared --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64  -g3就可以。

10.    文件夹/openssl-1.0.1g/crypto中各文件里包括生成的64位汇编文件。

也可直接运行.pl文件来生成对应的汇编文件。如在/openssl-1.0.1g/crypto/cast/asm文件夹中，生成Mac 32位下的汇编文件，则将其定位到asm文件夹下。运行： perl  cast-586.pl  macosx >  cast-586.s  就可以。

參考文献：

1.      http://baike.baidu.com/view/300712.htm?

fr=aladdin

2.      源码中的INSTALL.W32、INSTALL.W64文件