OpenSSL使用总结

OpenSSL 是一个开源项目,其组成主要包括一下三个组件:
openssl:多用途的命令行工具
libcrypto:加密算法库
libssl:加密模块应用库,实现了ssl及tls
OpenSSL 可以实现秘钥证书管理、对称加密和非对称加密 。
OpenSSL 中包含了绝大多数密码算法,在 1.1.1 版本后支持了国密算法SM2、SM3以及SM4。

资源

官网:https://www.openssl.org/source/
openssl源码:https://gitcode.net/mirrors/openssl/openssl/-/tree/master

OpenSSL的升级

查看版本号

openssl version

或者

ssh -V

在这里插入图片描述
目标:升级到1.1.1版本

查看已有openssl的安装目录

which openssl

下载指定版本的openssl

使用官网下载

下载源码,使用官网:https://www.openssl.org/source/
在这里插入图片描述

使用wget工具

下载指定版本,如1.1.1:

wget http://www.openssl.org/source/openssl-1.1.1q.tar.gz

如果该命令报错:ERROR: cannot verify www.openssl.org's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’: Issued certificate has expired.
执行如下语句:

wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1q.tar.gz

编译

下载C相关
yum install -y zlib
yum install –y zlib-devel
yum install –y gcc
解压
tar -zxvf openssl-1.1.1q.tar.gz

编译

cd openssl-1.1.1q
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

配置使用新版本


OpenSSL和OpenSSH

OpenSSL是密码学库,主要设计目的是加密网络数据流(应用层和传输层).
OpenSSH是SSH协议的实现, 实现过程中,需要用到密钥交换算法,对称/非对称加密算法,Mac算法,随机数算法。OpenSSL提供两个库libssl和libcrypto,OpenSSH使用的是libcrypto中实现的上述算法。
OpenSSH是远程登录的首选连接工具。它加密所有流量,以消除窃听,连接劫持和其它攻击。包含SSH、SCP、SFTP等命令。

ssh协议
Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,所以ssh是基于C/S结构的。

对对对

你可能感兴趣的:(#,密码学,ssl,https,服务器)