[国嵌攻略][179][OpenSSL加密系统]

未加密传输的安全弊端

如果在网络传输中没有加密，就是以明文传输。传输的数据可以被抓包软件直接截获，并能读取里面的数据。

 

加密基本原理

1.对称加密

2.非对称加密

2.1.公钥私钥

    公钥和私密要配对。公钥加密的数据用私钥来解密，私钥加密的数据用公钥来解密。

2.2.数字证书

    当公钥被替换成别的公钥之后，替换前对应的私钥就不能解密了，只能用替换后对应的私钥解密。但是并不能判断公钥是否被替换。所以引入数据证书的概念。数字证书由权威机构发布，所以无法伪造。并且数字证书里面包含公钥和对应所有者信息，所以就可以判断公钥是否属于自己。

 

SSL协议

SSL协议位于TCP/IP协议与各种应用层协议之间，利用数据加密技术，可以确保数据在网络上传输过程中不会被截取及窃听。

SSL协议可分为两层：

SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上，用于实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

 

OpenSSL

OpenSSL是一个强大的安全套接字层密码库。包括主要的密码算法、常用的密钥和数字证书封装管理软件及SSL协议，并且提供了丰富的应用程序供测试或其他目的。

 

移植OpenSSL库到开发板

1.解压

tar zxvf openssl-1.0.0s.tar.gz

2.配置

mkdir _install

./config no-asm shared –prefix=${PWD}/_install

3.修改Makefile

CC = arm-linux-gcc

AR = arm-linux-ar

RANLIB = arm-linux-ranlib

4.编译

make

5.安装

make install

生成的库文件在_install/lib中。拷贝到开发根目录/lib中。