本文翻譯至一位很牛X的法國密碼學(xué)老教授 Eric，先在這里默默感謝他

網(wǎng)上已有好多關(guān)于openssl的帖子，但是基本上都很“實用”，只講如何創(chuàng)建證書來用于數(shù)據(jù)的加密，如何你只需要這些，那么可以去  “流浪的腳步”的博客

http://blog.csdn.net/darkstar21cn/archive/2005/06/11/392492.aspx

如果你需要多了解點openssl的，繼續(xù)看下去吧

openssl 的功能：

  ＊ 生成RSA，DSA雙密匙（還可以再給他們簽名）

  ＊ 生成X509 證書

  ＊ 計算印章(MD5，SHA，,RIPEMD160)用于加密大文件

   ＊加密，解密 （算法有 DES， IDEA，RC2 ， RC4， Blowfish...）

   ＊SSL 服務(wù)器端/客戶端測試

   ＊ 處理簽名或加密了的郵件

假設(shè)你已經(jīng)安裝了openssl, 下面在我分點講解，然后在每一點后面加一個例子

1.生成一對RSA密匙（非對稱密匙，包含1個公共＋一個私用),

 $ openssl genrsa -out  <fichier>  <taille>

 例子： openssl genrsa -out  maCle.pem 1024

 可以用查看我們的密匙

  $ cat maCle.pem

  用cat只看到了一些字符串，但我們完全不懂他的含義，openssl還提供了一個功能就是查看RSA

  如果研究過非對稱加密的朋友，可以用這個命令看出這對密匙的生成參數(shù)： 2個大素數(shù)， 1個模等

   $ openssl rsa -in <fichier> -text -noout

 2.很多時候讓剛剛生成的密匙以明碼的形式存在是有危險的，所以openssl還提供了用對稱加密法（DES， DES3等）加密RSA密匙的功能

 $ openssl rsa -in <RSA 密碼 文件> －des3 -out <RSA 密碼 文件>

 例子：

3. 剛才說過，RSA包含1個公共＋一個私密匙，openssl提供將公用部分從密匙里提取出來，因為在跟對方交流時，對方只要你的公共部分就可以了，如果你的私有部分也被人知道了，那RSA加密的意義就失去了；

所以記?。?span style="color: #ff0000;">RSA的私有密匙只能有你一個人知道，如果泄露了，得馬上更新一對新的RSA 密匙

 $openssl rsa -in < RSA 密碼 文件 > -pubout -out < RSA 公共密碼 文件 >

 例子：

4.加密文件

 $openssl rasutl -encrypt -in <原始文件> -inkey < RSA 密碼 文件> -out <輸出文件>

或者只用公用密碼加密

 $openssl rasutl -encrypt -in <原始文件> -inkey -pubin < RSA 公共 密碼 文件> -out <輸出文件>

5。解密的話只要將 －encrypt 改為 －decrypt就好，當(dāng)然文件對象改變一下

6. 簽名不只適合小文件，如果對大文件的話得引進印章（Message Digests). 先計算該文件的印章

 $ openssl dgst <hachage算法>  -out  <印章文件> <原始大文件>

 hachage算法有：

    * MD5  （-md5）

    * SHA1 (-sha1)

    * RPEMD160 (-ripemd160)

  然后要對該印章簽名

  $ openssl rsautl -sign -in <印章文件>  -inkey < RSA 密碼 文件> -out <簽名文件>

 然后我們就可以將原始大文件＋它的簽名文件 發(fā)給對方了， 在對方可以用我們提供給他的RSA 公共 密碼 文件 驗證該文件，如果符合就說明是我們的文件；否則說明在傳輸過程中該文件已被人篡改過，不能相信這個文件內(nèi)容

對方的驗證方法：

先從受到的簽名文件中獲取“對方印章文件1 ”

 $ openssl rsautl -verify  -in <簽名文件> -pubin -inkey < RSA 公共 密碼 文件 > -out <對方印章文件1>

然后從收到的原始大文件中用同樣的hachage算法 算出另一個““對方印章文件2 ”

 $ openssl dgst <hachage算法>  -out  <對方印章文件2> <原始大文件>

最后只要比較這兩個獲得的 “對方印章文件1 ”與 ““對方印章文件2 ”是否完全相同，如果是就說明文件未必篡改

 $ diff < 對方印章文件1 > < 對方印章文件2 >

7.證書的創(chuàng)建

首先得建立一個證書申請請求：

 創(chuàng)建文件 req.cnf , 包含我們的個人信息

 $ openssl  req ?configreq.cnf ?new ?key maCle . pem ?out maRequete . pem

可以查看我們的申請文件

例子：

我們擁有了一個證書申請，還需要一個證書頒發(fā)機構(gòu)CA來給你的申請簽名，否則無效

一般情況下，個人可以自己來充當(dāng)這個CA機構(gòu)，只需再創(chuàng)建一個證書(大多數(shù)人是這樣的)；

教授提供了一個CA證書（應(yīng)該具有一點定的權(quán)威性吧），大家可以下載復(fù)制保存一下

查看證書信息：

$ openssl x509 -in <證書.pem>  -text  -noout

pereUbuCertif.pem

PereUbuCle.pem

然后創(chuàng)建一個文件PereUbu.srl ， 包含一行我們證書的序列號：

例如：

91:d6:18:dc:24:c0:a3:24

保存這個CA證書及它的密匙后，我們可以創(chuàng)建我們自己的證書了

$ openssl x509 -days 10 <有效時間>  －CAserial <序列號文件>  －CA <CA證書文件>  -CAkey <CA證書的密匙> －in <證書申請.pem>  -req  -out <證書.pem>

已經(jīng)完成，現(xiàn)在我們可以來檢查一下我們的證書是否有效

$ openssl verify -CAfile PereUbuCertif.pem monCertif.pem

8.介紹一下如何用獲得的證書對自己的郵件簽名發(fā)送到對方

假設(shè): 我們郵件的內(nèi)容保存在 blabla.txt 中， 那么我們可以用一行命令就可以發(fā)送該郵件并附上簽名

  $ openssl smime -sign -in <郵件內(nèi)容文件 blabla.txt>  -signer monCertif.pem -inkey maCle.pem -from <自己的郵箱地址>  -to <對方郵箱地址> -subject "郵件主題"

也可以用 －out  選項講郵件內(nèi)容輸出到一個文件，然后通過郵箱操作發(fā)送

而作為接收郵件的一方，如何檢查郵件內(nèi)容是否被篡改呢？

$ openssl smime -verify -in <受到的簽名郵件 courrier.signe> /

                                     -signer <郵件附件中的發(fā)送方的證書> /

                                      -CAfile <CA頒發(fā)機構(gòu)的證書PereUbuCertif.pem>

每次發(fā)送,接收郵件都用命令，肯定是不方便的，所以我們可以講我們的證書加載到瀏覽器中，這樣就方便多了。 但是本人建議還是使用郵件桌面軟件方便，比如說Ubuntu下自帶的“Evolution郵件”支持自己的簽名，只要導(dǎo)入證書稍微設(shè)置一番，以后發(fā)送簽名郵件就更正常郵件一樣方便，這里就不多介紹了

有錯誤的地方，希望大家指正