OpenSSL介紹：OpenSSL是一個強大的安全套接字層密碼庫，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議，并提供豐富的應用程序供測試或其它目的使用。

SSL是SecureSockets Layer(安全套接層協議)的縮寫，可以在Internet上提供秘密性傳輸。其目標是保證兩個應用間通信的保密性和可靠性，可在服務器端和用戶端同時實現支持。已經成為Internet上保密通訊的工業標準。

安全套接層協議能使用戶/服務器應用之間的通信不被攻擊者竊聽，并且始終對服務器進行認證，還可選擇對用戶進行認證。SSL協議要求建立在可靠的傳輸層協議(TCP)之上。SSL協議的優勢在于它是與應用層協議獨立無關的，高層的應用層協議(例如，HTTP, FTP, TELNET等)能透明地建立于SSL協議之上。SSL協議在應用層協議通信之前就已經完成加密算法、通信密鑰的協商及服務器認證工作。在此之后應用層協議所傳送的數據都會被加密，從而保證通信的私密性。

SSL協議提供的安全信道有三個特性：(1)、數據的保密性：信息加密就是把明碼的輸入文件用加密算法轉換成加密的文件以實現數據的保密。加密的過程需要用到密鑰來加密數據然后在解密。沒有了密鑰，就無法解開加密的數據。數據加密之后，只有密鑰要用一個安全的方法傳送。加密過的數據可以公開地傳送。(2)、數據的完整性：加密也能保證數據的一致性。例如，消息驗證碼(MAC)，能夠校驗用戶提供的加密信息，接收者可以用MAC來校驗加密數據，保證數據在傳輸過程中沒有被篡改過。(3)、安全驗證：加密的另外一個用途是用來作為個人的標識，用戶的密鑰可以作為他的安全驗證的標識。SSL是利用公開密鑰的加密技術(RSA)來作為用戶端與服務器端在傳送機密資料時的加密通訊協定。

OpenSSL采用C語言作為開發語言，這使得OpenSSL具有優秀的跨平臺性能。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平臺。

OpenSSL整個軟件包大概可以分成三個主要的功能部分：SSL協議庫、應用程序以及密碼算法庫。

OpenSSL對于隨機數的生成和管理也提供了一整套的解決方法和支持API函數。隨機數的好壞是決定一個密鑰是否安全的重要前提。

OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發和管理中的配置文件機制等等。

OpenSSL提供了產生各種公開密鑰對和對稱密鑰的方法、函數和應用程序，同時提供了對公鑰和私鑰的DER編解碼功能。OpenSSL在標準中提供了對私鑰的加密保護功能，使得密鑰可以安全地進行存儲和分發。

OpenSSL一共提供了8種對稱加密算法，其中7種是分組加密算法，僅有的一種流加密算法是RC4.這7種分組加密算法分別是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持電子密碼本模式(ECB)、加密分組鏈接模式(CBC)、加密反饋模式(CFB)和輸出反饋模式(OFB)四種常用的分組密碼加密模式。其中，AES使用的加密反饋模式(CFB)和輸出反饋模式(OFB)分組長度是128位，其它算法使用的則是64位。

OpenSSL一共實現了4種非對稱加密算法，包括DH算法、RSA算法DSA算法和橢圓曲線算法(EC)。DH算法一般用于密鑰交換。RSA算法既可以用于密鑰交換，也可以用于數字簽名。DSA算法則一般只用于數字簽名。

OpenSSL實現了5種信息摘要算法，分別是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事實上包括了SHA和SHA1兩種信息摘要算法。此外，OpenSSL還實現了DSS標準中規定的兩種信息摘要算法DSS和DSS1.

OpenSSL的應用程序主要包括密鑰生成、證書管理、格式轉換、數據加密和簽名、SSL測試以及其它輔助配置功能。

Engine機制目的是為了使OpenSSL能夠透明地使用第三方提供的軟件加密庫或者硬件加密設備進行加密。

OpenSSL在Windows7 64bit + vs2010中win32的編譯步驟：

1.?從https://www.openssl.org/source/下載OpenSSL源代碼 openssl-1.0.1g版本；

2.?從http://www.activestate.com/activeperl/downloads下載ActivePerl5.16.3 x64(ActivePerl為perl的一個腳本解釋器)；

3.?將ActivePerl安裝到D:\ProgramFiles\Perl64目錄下，打開命令提示符，將其定位到D:\ProgramFiles\Perl64\eg 目錄下，執行perl? example.pl ，若提示Hello fromActivePerl! 則說明Perl安裝成功，可以開始使用Perl的相關命令來進行OpenSSL的安裝了；

4. 將openssl-1.0.1g解壓縮到E:\OpenSSL\openssl-1.0.1g目錄下；

5. 從http://sourceforge.net/projects/nasm/下載nasm 2.07，將其安裝到D:\ProgramFiles\NASM中，并將D:\ProgramFiles\NASM添加到系統環境變量Path中；

6. 將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

7. 輸入perl? Configure? VC-WIN32?--perfix=E:\OpenSSL\openssl (將其安裝到E:\OpenSSL\openssl)；

8. 輸入ms\do_nasm ；

9. 將命令提示符定位到C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin ， 然后輸入 vcvars32.bat，會顯示Settingenvironment for using Microsoft Visual Studio 2010 x86 tools. 如果沒有這一步，會提示nmake不是內部或外部命令；

10.?再次將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

11.?輸入 nmake? –f? ms\ntdll.mak ；執行完后會在openssl-1.0.1g目錄下生成一個out32dll文件夾，里面包含了一些靜態庫、動態庫和.exe文件；

12.?輸入 nmake? -f? ms\ntdll.mak?test ；若最終顯示passed? all? tests說明生成的庫正確；

13.?輸入 nmake? -f? ms\ntdll.mak?install ；則會在E:\OpenSSL\openssl目錄下生成bin、include、lib、ssl四個文件夾；

14.?以上編譯的是release庫，若編譯debug庫，則將以上第7步中的VC-WIN32改成debug-VC-WIN32即可；

15.?若編譯靜態庫則用ms\nt.mak替換掉上面用到的ms\ntdll.mak即可；

16.?若生成不帶匯編支持的庫，則需將以上第7、8步用perl? Configure? VC-WIN32?no-asm?--prefix=E:\OpenSSL\openssl? 和 ms\do_ms替換即可；

17.?在E:\OpenSSL\openssl-1.0.1g\tmp32dll文件夾下包含相應的匯編文件。

在win64下生成相應的庫和匯編文件的編譯步驟：

1. 將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

2. 輸入 perl? Configure? VC-WIN64A?--perfix=E:\OpenSSL\openssl\win64 ；

3. 輸入 ms\do_nasm ；

4. 輸入 ms\do_win64a ；

5.? 將命令提示符定位到C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC\bin\amd64 ， 然后輸入 vcvars64.bat，會顯示Settingenvironment for using Microsoft Visual Studio 2010 x64? tools. 如果沒有這一步，會提示nmake不是內部或外部命令；

6. 再次將命令提示符定位到E:\OpenSSL\openssl-1.0.1g；

7. 輸入 nmake? -f? ms\nt.mak ；執行完后會在openssl-1.0.1g目錄下生成out32和tmp32兩個文件夾，out32文件夾中會生成兩個靜態庫和一些執行文件，tmp32文件夾中會生成相應的匯編文件；

8. 輸入 nmake? -f? ms\nt.mak?test ；若最終顯示passed? all? tests說明生成的庫正確；

9. 輸入 nmake? -f? ms\nt.mak?install ；則會在E:\OpenSSL\openssl\win64目錄下生成bin、include、lib、ssl四個文件夾；

10.?以上編譯的是release庫，若編譯debug庫，則將以上第2步中的VC-WIN64A改成debug-VC-WIN64A即可；

11.?若編譯動態庫則用ms\ntdll.mak替換掉上面用到的ms\nt.mak即可；

12.?若生成不帶匯編支持的庫，則需將以上第2步用perl? Configure? VC-WIN64A?no-asm?--prefix=E:\OpenSSL\openssl\win64替換即可；

13.?在E:\OpenSSL\openssl-1.0.1g\tmp32文件夾下包含相應的匯編文件。

在虛擬機Ubuntu 13.10? 32bits下生成相應的庫和匯編文件的編譯步驟：

1.?將openssl-1.0.1g.tar.gz存放到/home/spring/OpenSSL下；

2. 解壓縮 tar? -xzf? openssl-1.0.1g.tar.gz ；

3. 終端定位到openssl-1.0.1g目錄中；

4. 執行 ./config?--prefix=/home/spring/OpenSSL/openssl/linux32 (將其安裝到/home/spring/openssl/linux32目錄下)；

5. 執行? ./config? -t ；

6. 執行? make? depend ；

7. 執行? make ?(在/openssl-1.0.1g目錄下會生成libcrypto.a和libssl.a兩個靜態庫)；

8. 執行? make? test? (若顯示 ALL? TESTS?SUCCESSFUL說明生成的庫正確)；

9. 執行? make? install?(會在/openssl/linux32目錄下生成bin、include、lib、ssl四個文件夾)；

10.?以上生成的是release下的靜態庫，若要生成debug下的靜態庫，只需將第4步改為./config?--prefix=/home/spring/OpenSSL/openssl/linux32 -g3即可；

11.?若要生成release動態庫，只需將第4步改為/config? --prefix=/home/spring/OpenSSL/openssl/linux32-shared即可；生成debug動態庫，只需將第4步改為/config?--prefix=/home/spring/OpenSSL/openssl/linux32 -g3? -shared即可；

12.?目錄/openssl-1.0.1g/crypto中各文件中包含生成的32位匯編文件。

在虛擬機Ubuntu 13.10? 64bits下生成相應的庫和匯編文件的編譯步驟：

1. 將openssl-1.0.1g.tar.gz存放到/home/spring/OpenSSL下；

2. 解壓縮 tar? -xzf? openssl-1.0.1g.tar.gz ；

3. 終端定位到openssl-1.0.1g目錄中；

4. 執行 ./config?--prefix=/home/spring/OpenSSL/openssl/linux64 -g3(將其安裝到/home/spring/openssl/linux64目錄下)；

5. 執行? ./config? -t ；

6. 執行? make? depend ；

7. 執行? make? (在/openssl-1.0.1g目錄下會生成libcrypto.a和libssl.a兩個靜態庫)；

8. 執行? make? test? (若顯示 ALL? TESTS?SUCCESSFUL說明生成的庫正確)；

9. 執行? make? install?(會在/openssl/linux64目錄下生成bin、include、lib、ssl四個文件夾)；

10.?以上生成的是debug下的靜態庫，若要生成release下的靜態庫，只需將第4步改為./config?--prefix=/home/spring/OpenSSL/openssl/linux64即可；

11.?若要生成release動態庫，只需將第4步改為/config?--prefix=/home/spring/OpenSSL/openssl/linux64 -shared即可；生成debug動態庫，只需將第4步改為/config? --prefix=/home/spring/OpenSSL/openssl/linux64-g3? -shared即可；

12.?目錄/openssl-1.0.1g/crypto中各文件中包含生成的64位匯編文件。

在虛擬機Mac? OS X? 10.8.2?64bits下生成相應的32bits庫和匯編文件的編譯步驟：

已經在虛擬機Mac上安裝了Xcode 4.5和Command LineTools!!

1. 將openssl-1.0.1g.tar.gz存放到/Users/spring/Desktop/OpenSSL下；

2. 解壓縮 tar? -xzf? openssl-1.0.1g.tar.gz ；

3. 終端定位到openssl-1.0.1g目錄中；

4. 執行 ./Configure darwin-i386-cc -shared?--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32(將其安裝到/Users/spring/Desktop/OpenSSL/openssl/mac32目錄下)；

5. 執行? make? (在/openssl-1.0.1g目錄下會生成相應的靜態庫和動態庫)；

6. 執行? make? test? (若顯示 ALL? TESTS?SUCCESSFUL說明生成的庫正確)；

7. 執行? make? install?(會在/openssl/mac32目錄下生成bin、include、lib、ssl四個文件夾)；

8. 以上生成的是release下的動態庫，若要生成debug下的動態庫，只需將第4步改為./Configure darwin-i386-cc -shared?--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32 -g3即可；

9. 若要生成release靜態庫，只需將第4步改為./Configure darwin-i386-cc--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32即可；生成debug靜態庫，只需將第4步改為./Configuredarwin-i386-cc --prefix=/Users/spring/Desktop/OpenSSL/openssl/mac32 -g3即可；

10.?目錄/openssl-1.0.1g/crypto中各文件中包含生成的32位匯編文件。

在虛擬機Mac? OS X?10.8.2? 64bits下生成相應的64bits庫和匯編文件的編譯步驟：

1. 將openssl-1.0.1g.tar.gz存放到/Users/spring/Desktop/OpenSSL下；

2. 解壓縮 tar? -xzf? openssl-1.0.1g.tar.gz ；

3. 終端定位到openssl-1.0.1g目錄中；

4. 執行 ./Configure darwin64-x86_64-cc??--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64 (將其安裝到/Users/spring/Desktop/OpenSSL/openssl/mac64目錄下)；

5. 執行? make? (在/openssl-1.0.1g目錄下會生成libssl.a和libcrypto.a兩個靜態庫)；

6. 執行? make? test? (若顯示 ALL? TESTS?SUCCESSFUL說明生成的庫正確)；

7. 執行? make? install?(會在/openssl/mac64目錄下生成bin、include、lib、ssl四個文件夾)；

8. 以上生成的是release下的靜態庫，若要生成debug下的動態庫，只需將第4步改為./Configure darwin64-x86_64-cc??--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64 ??-g3即可；

9. 若要生成release動態庫，只需將第4步改為./Configure darwin64-x86_64-cc?-shared?--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64即可；生成debug動態庫，只需將第4步改為./Configuredarwin64-x86_64-cc? -shared?--prefix=/Users/spring/Desktop/OpenSSL/openssl/mac64? -g3即可；

10.?目錄/openssl-1.0.1g/crypto中各文件中包含生成的64位匯編文件。

也可直接運行.pl文件來生成相應的匯編文件。如在/openssl-1.0.1g/crypto/cast/asm文件夾中，生成Mac 32位下的匯編文件，則將其定位到asm文件夾下，執行： perl? cast-586.pl? macosx?>? cast-586.s? 即可。

參考文獻：

1.??http://baike.baidu.com/view/300712.htm?fr=aladdin

2. 源代碼中的INSTALL.W32、INSTALL.W64文件

GitHub：https://github.com//fengbingchun/OpenSSL_Test