OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。
OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:
◆美国联邦***NIST FIPS 140-2一级评估确认
◆TLS,下一代SSL协议
◆X.509密钥和证书的生成
◆X.509证书权力
◆S/MIME加密
◆文件加密和粉碎
◆打乱UNIX密码
◆9个不同的商业密码硬件设备
◆密码性能测试
◆36个命令
◆6个消息摘要算法
◆9个密码算法
◆多个加密协议
以下是关于AES加密之openssl安装的解决方案
linux下的安装
1)解压 openssl 开发包文件;
2)运行./config –prefix=/usr/local/openssl (更多选项用./config –help 来查看),可用的选项有:no-mdc2、no-cast no-rc2、no-rc5、no-ripemd、no-rc4 no-des 、no-md2、no-md4、no-idea 、no-aes、no-bf、no-err、no-dsa、no-dh、no-ec、no-hw、no-asm、no-krb5、no-dso 、no-threads 、no-zlib、DOPENSSL_NO_HASH_COMP、-DOPENSSL_NO_ERR、-DOPENSSL_NO_HW 、-DOPENSSL_NO_OCSP、-DOPENSSL_NO_SHA256 和-DOPENSSL_NO_SHA512 等。去掉不必要的内容可以减少生成库的大小。 若要生成 debug 版本的库和可执行程序加-g 或者-g3(openssl 中有很多宏,需要调试学习最好加上-g3)。
3)make test (可选)
4)make install
完成后,openssl 会被安装到/usr/local/openssl 目录,包括头文件目录 include、可执行文件目录 bin、man 在线帮助、库目录 lib 以及配置文件目录(ssl)。
——————————————网摘—————————————————————
window编译与安装
本文介绍在VC 中编译和使用OpenSSL的过程。
一、编译OpenSSL
在编译OpenSSL前,需要正确安装Perl,因为在编译OpenSSL时需要使用到该程序。
下载最新版本的Perl:http://downloads./ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32-x86-280952.zip。然后安装之。
下载最新版本的OpenSSL:http://www.openssl.org/source/openssl-0.9.8g.tar.gz
然后将源码释放的c:\openssl-0.9.8g目录中。
进入openssl源码目录。
cd c:\openssl-0.9.8.g
以下为参照该目录下的文件INSTALL.W32的执行过程:
运行configure:
perl Configure VC-WIN32 –prefix=c:/openssl
创建Makefile文件:
ms\do_ms
编译动态库:
nmake -f ms\ntdll.mak
编译静态库:
nmake -f ms\nt.mak
测试动态库:
nmake -f ms\ntdll.mak test
测试静态库:
nmake -f ms\nt.mak test
安装动态库:
nmake -f ms\ntdll.mak install
安装静态库:
nmake -f ms\nt.mak install
清除上次动态库的编译,以便重新编译:
nmake -f ms\ntdll.mak clean
清除上次静态库的编译,以便重新编译:
nmake -f ms\nt.mak clean
二、使用OpenSSL
在VC中配置使用以上的函数库:
点击菜单:Tools -> Options,弹出对话框”Options”,在该对话框中选择”Directories”标签。
在”Show directories for:”的”Include files”选项中新增目录”C:\openssl\include”;”Library files”选择中新增目录”C:\openssl\lib”。
然后在需要链接OpenSSL函数库的工程中编译时加入”libeay32.lib”就可以了。
三、问题
我在链接OpenSSL的静态函数库时遇到类似以下的问题:
Linking…
msvcrt.lib(MSVCRT.dll) : error LNK2005: _strchr already defined in libcmtd.lib(strchr.obj)
…
这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本,而我的程序使用了多线程静态链接的Release版本。
调整OpenSSL的静态函数库使用的库函数版本即可,调整过程如下:
编辑文件 ms\nt.mak,将该文件第19行
“CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN32 -DWIN32_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN32 -D_CRT_SECURE_NO_DEPRECATE -D_CRT_NONSTDC_NO_DEPRECATE /Fdout32 -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 -DOPENSSL_NO_DYNAMIC_ENGINE”
中的”/MD”修改为”/MT”。然后重新编译安装OpenSSL即可。
四、附录:在VC中对C/C++ 运行时库不同版本编译指令说明
《在VC中对C/C++ 运行时库不同版本编译指令说明》(http:///271/dgkang/1737771.shtml)一文中详细介绍了连接不同版本库的编译指令如下:
C Runtime Library:
/MD MSVCRT.LIB 多线程DLL的Release版本
/MDd MSVCRTD.LIB 多线程DLL的Debug版本
/MT LIBCMT.LIB 多线程静态链接的Release版本
/MTd LIBCMTD.LIB 多线程静态链接的Debug版本
/clr MSVCMRT.LIB 托管代码和非托管代码混合
/clr:pure MSVCURT.LIB 纯托管代码
C++ Standard Library:
/MD MSVCPRT.LIB 多线程DLL的Release版本
/MDd MSVCPRTD.LIB 多线程DLL的Debug版本
/MT LIBCPMT.LIB 多线程静态链接的Release版本
/MTd LIBCPMTD.LIB 多线程静态链接的Debug版本
linux下使用
[cpp]view>
- #include<stdio.h>
- #include<string.h>
- #include<stdlib.h>
- #include<openssl/aes.h>
- voidaes_box_encrypt(unsignedchar*source_string,unsignedchar*des_string)
- {
- intiLoop=0;
- intiLen=0;
- AES_KEYaes;
- unsignedcharkey[AES_BLOCK_SIZE];
- unsignedchariv[AES_BLOCK_SIZE];
- if(NULL==source_string||NULL==des_string)
- {
- return;
- }
- //GenerateownAESKey
- for(iLoop=0;iLoop<16;iLoop++)
- {
- key[iLoop]=32+iLoop;
- }
- //Setencryptionkey
- for(iLoop=0;iLoop<AES_BLOCK_SIZE;iLoop++)
- {
- iv[iLoop]=0;
- }
- if(AES_set_encrypt_key(key,128,&aes)<0)
- {
- return;
- }
- iLen=strlen(source_string)+1;
- AES_cbc_encrypt(source_string,des_string,iLen,&aes,iv,AES_ENCRYPT);
- }
- voidaes_box_decrypt(unsignedchar*source_string,unsignedchar*des_string)
- {
- intiLoop=0;
- intiLen=0;
- AES_KEYaes;
- unsignedcharkey[AES_BLOCK_SIZE];
- unsignedchariv[AES_BLOCK_SIZE];
- if(NULL==source_string||NULL==des_string)
- {
- return;
- }
- //GenerateownAESKey
- for(iLoop=0;iLoop<16;iLoop++)
- {
- key[iLoop]=32+iLoop;
- }
- //Setencryptionkey
- for(iLoop=0;iLoop<AES_BLOCK_SIZE;iLoop++)
- {
- iv[iLoop]=0;
- }
- if(AES_set_decrypt_key(key,128,&aes)<0)
- {
- return;
- }
- iLen=strlen(source_string)+1;
- AES_cbc_encrypt(source_string,des_string,iLen,&aes,iv,AES_DECRYPT);
- }
- intmain(intargc,char*argv[])
- {
- unsignedcharucIsEncrypt=3;
- unsignedcharsourceStringTemp[16];
- unsignedchardstStringTemp[16];
- memset(sourceStringTemp,0,16);
- strcpy((char*)sourceStringTemp,argv[1]);
- ucIsEncrypt=atoi(argv[2]);
- if(AES_ENCRYPT==ucIsEncrypt)
- {
- aes_box_encrypt(sourceStringTemp,dstStringTemp);
- }
- elseif(AES_DECRYPT==ucIsEncrypt)
- {
- aes_box_decrypt(sourceStringTemp,dstStringTemp);
- }
- printf(“%s”,dstStringTemp);
- return0;
- }
makefile
[plain]view plaincopy
- SERVER=AESPassword
- TARGET=${SERVER}
- WORK_DIR=$(shellpwd)
- #tsp_root=$(shellpwd)/../../
- TARGET_DIR=${WORK_DIR}
- #HISISDK_DIR=${WORK_DIR}/../../../../../../
- OBJECTS=AESPassword.o
- CC=gcc
- LIB_PATH=-L${WORK_DIR}/dst/lib
- CFLAGS=-Wall-g
- LIBS=-lcrypto
- INCLUDE_PATH=-I${WORK_DIR}/dst/include
- VPATH=
- .PHNOY:all
- all:${TARGET}clean_obj
- obj:${OBJECTS}
- ${SERVER}:${OBJECTS}
- ${CC}-o${TARGET_DIR}/${SERVER}${OBJECTS}${LIB_PATH}${LIBS}${CFLAGS}
- %.o:%.c
- ${CC}${CFLAGS}-c$<${INCLUDE_PATH}
- #.PHNOY:clean
- clean_obj:
- -rm${OBJECTS}
- clean:
- -rm-rf${TARGET_DIR}/${SERVER}${OBJECTS}
window下使用
[cpp]view>
- #include<stdio.h>
- #include<string.h>
- #include<stdlib.h>
- #include“openssl/aes.h”
- #pragmacomment(lib,“4758cca.lib”)
- #pragmacomment(lib,“aep.lib”)
- #pragmacomment(lib,“atalla.lib”)
- #pragmacomment(lib,“4758cca.lib”)
- #pragmacomment(lib,“chil.lib”)
- #pragmacomment(lib,“capi.lib”)
- #pragmacomment(lib,“cswift.lib”)
- #pragmacomment(lib,“gmp.lib”)
- #pragmacomment(lib,“libeay32.lib”)
- #pragmacomment(lib,“nuron.lib”)
- #pragmacomment(lib,“padlock.lib”)
- #pragmacomment(lib,“ssleay32.lib”)
- #pragmacomment(lib,“gost.lib”)
- #pragmacomment(lib,“sureware.lib”)
- #pragmacomment(lib,“ubsec.lib”)
- voidaes_box_encrypt(unsignedchar*source_string,unsignedchar*des_string)
- {
- intiLoop=0;
- intiLen=0;
- AES_KEYaes;
- unsignedcharkey[AES_BLOCK_SIZE];
- unsignedchariv[AES_BLOCK_SIZE];
- if(NULL==source_string||NULL==des_string)
- {
- return;
- }
- //GenerateownAESKey
- for(iLoop=0;iLoop<16;iLoop++)
- {
- key[iLoop]=32+iLoop;
- }
- //Setencryptionkey
- for(iLoop=0;iLoop<AES_BLOCK_SIZE;iLoop++)
- {
- iv[iLoop]=0;
- }
- if(AES_set_encrypt_key(key,128,&aes)<0)
- {
- return;
- }
- iLen=strlen(source_string)+1;
- AES_cbc_encrypt(source_string,des_string,iLen,&aes,iv,AES_ENCRYPT);
- }
- voidaes_box_decrypt(unsignedchar*source_string,unsignedchar*des_string)
- {
- intiLoop=0;
- intiLen=0;
- AES_KEYaes;
- unsignedcharkey[AES_BLOCK_SIZE];
- unsignedchariv[AES_BLOCK_SIZE];
- if(NULL==source_string||NULL==des_string)
- {
- return;
- }
- //GenerateownAESKey
- for(iLoop=0;iLoop<16;iLoop++)
- {
- key[iLoop]=32+iLoop;
- }
- //Setencryptionkey
- for(iLoop=0;iLoop<AES_BLOCK_SIZE;iLoop++)
- {
- iv[iLoop]=0;
- }
- if(AES_set_decrypt_key(key,128,&aes)<0)
- {
- return;
- }
- iLen=strlen(source_string)+1;
- AES_cbc_encrypt(source_string,des_string,iLen,&aes,iv,AES_DECRYPT);
- }
- intmain(void)
- {
- //unsignedcharucIsEncrypt=3;
- //unsignedcharsourceStringTemp[16];
- //unsignedchardstStringTemp[16];
- //memset(sourceStringTemp,0,16);
- //
- //if(NULL==argv[1])
- //{
- //return0;
- //}
- //strcpy((char*)sourceStringTemp,argv[1]);
- //ucIsEncrypt=atoi(argv[2]);
- //if(AES_ENCRYPT==ucIsEncrypt)
- //{
- //aes_box_encrypt(sourceStringTemp,dstStringTemp);
- //}
- //elseif(AES_DECRYPT==ucIsEncrypt)
- //{
- //aes_box_decrypt(sourceStringTemp,dstStringTemp);
- //}
- //printf(“%s\r\n”,dstStringTemp);
- charsource[]={“你好icd”};
- chardstStringTemp[16+1]={0};
- chardst[16+1]={0};
- aes_box_encrypt(source,dstStringTemp);
- printf(“要加密的内容:%s\r\n”,source);
- printf(“加密后的内容:%s\r\n”,dstStringTemp);
- aes_box_decrypt(dstStringTemp,dst);
- printf(“解密后的内容:%s\r\n”,dst);
- //return0;
- }
相关搜索
- openssl base64
- openssl aes ecb
- openssl aes128cbc
- aes C库
- openssl 对称加密
- openssl aes ecb 命令
- aes加密可逆吗
- Android openssl AES
aes C语言
