Linux上使用OpenSSL初识信息安全(一)

　　原本想在STM32上使用下WolfSSL安全套件，可是发现自己对于信息安全一窍不通。

　　为了快速了解知识，查阅了相关文章，发现在Linux上用OpenSSL开发较为快捷。因此尝试下。

　　我的ubuntu版本是Ubuntu 20.04.2 LTS。

　　先输入openssl help查看下是否自带，结果自带了。所以就省去安装这一步。

　　OpenSSL是包含安全套签字层和传输层安全协议的开源软件库，而且它几乎是安全领域的事实标准。大部分的服务器和客户端都在使用OpenSSL，一些硬件加密算法的实现通常也需要使用OpenSSL的命令行工具进行验证。

　　先来玩一下摘要命令dgst：

　　我们现有一个file.txt，想显示一下它的信息摘要，可以使用dgst。可以通过openssl dgst -help 来查看帮助，或者man dgst。我们使用如下：

　　

　　顺便玩一下对称加密指令enc:

　　我们的文件还是那个文件file.txt，我们使用AES-128-CBC加密，密钥k是"123456789123456789"，初始向量iv是"987654321987654321":

　　

 

　　我们再将其解密一下:

　　

 

 

　　刚开始我输入的是一个错误的Key，结果无法解密，等到我输入一个正确的Key之后就可以得到答案。

　　本文参照《密码学技术与物联网安全:mbedtls开发实战》徐凯，崔鸿鹏编著.-北京:机械工业出版社，2019.2月，有兴趣的同学朋友可以阅读下。