說到OpenSSL，首先要提的是SSL。我們在日常上網的時候，恐怕沒有人願意被網路上的其他人監聽到我們的上網行為。因此就需要一種協議為我們的網路通訊保駕護航。SSL協議就是基於這樣的工作背景開發的，它能使使用者跟伺服器應用之間的通訊不被***者竊聽，並且始終對伺服器進行認證，可選擇的對使用者進行認證。

SSL協議通常建立在可靠的傳輸層協議(TCP)之上。SSL協議的優勢在於它是與應用層協議獨立無關的，高層的應用層協議(例如：HTTP，FTP，TELNET等)能透明地建立於SSL協議之上。SSL協議在應用層協議通訊之前就已經完成加密演算法、通訊金鑰的協商及伺服器認證工作。在此之後應用層協議所傳送的資料都會被加密，從而保證通訊的保密性。

s所謂加密，只不過是將明文通過某種機制轉換成密文，網路通訊時，使用的加密安全機制有：對稱加密，公鑰加密，單向加密。

對稱加密的特性與缺陷：加密解密使用同一個金鑰，將明文分割成固定大小的塊，逐個進行加密。其缺陷在於通訊雙方要管理的金鑰過多，而且金鑰分發困難。其加密演算法有：DES、3DES、AES。

公鑰加密的特性：金鑰成對出現，其加密演算法有：RSA、DSA。其用途有：一是用於身份認證：傳送方使用自己的私鑰加密資料，接收方使用與之公鑰解密；二是用於金鑰交換：傳送方使用接收方的公鑰加密資料，接收方使用自己的私鑰解密。公鑰在私鑰中提取出來

單向加密的特性：定向輸出，有雪崩效應。其加密演算法有：MD5、SHA1、SHA256、SHA384、SHA512。常用於提取資料的特徵碼。

今年4月10號安全協議OpenSSL爆出本年度最嚴重的安全漏洞“心臟出血”。使人們開始重視這個開源協議。那麼OpenSSL到底是什麼呢？其實OpenSSL可以看作是SSL的庫，由openssl多用途的命令列工具、公共加密庫libcrypto、以及ssl協議庫libssl三大元件組成。

openssl多用途的命令列工具可用於實現對稱加密：

openssl enc -e -對稱加密演算法 -a -salt -in 需要加密的檔案 -out 加密後的檔案輸出路徑

例如，對/etc/fstab這個檔案使用DES3演算法加密：openssl enc -e -des3 -a -salt -in /etc/fstab -out /tmp/fstab

加密結果：

解密：openssl enc -d -對稱加密演算法 -a -salt -in 需要解密的檔案 -out 解密後的檔案輸出路徑

例如，將上面加密的檔案解密：openssl enc -d -des3 -a -salt -in /tmp/fstab -out /tmp/Fstab

解密結果：

還可以用於公鑰加密中的金鑰交換：(umask 077;openssl genrsa -out 輸出私鑰檔案路徑)

從私鑰中提取公鑰：openssl rsa -in 私鑰檔案路徑 -pubout

注：()表示命令在子shell中執行，umask 077 保證了私鑰檔案的訪問許可權

還可用於單向加密：openssl dgst -md5|-sha1 -out 檔案輸出路徑 要加密的檔案

例如，將/etc/passwd使用md5加密：openssl dgst -md5 -out /tmp/md5passwd /etc/passwd

還可以用於生成使用者密碼：openssl passwd -1 -salt SALT_STRING 使用者密碼

還可以用於生成隨機數：openssl rand -hex 位元組數

轉載於:https://blog.51cto.com/itzhi/1588476