服务器评测
一、安装
首先下载openssL的原始文件包,例如openssl-1.0.1f.tar.gz
将该文件复制到工作区目录下,一般是/home下的个人文件夹
解压文件tar zxvf openssl-1.0.1f.tar.gz
进入文件内 cd openssl-1.0.1f
配置,将生成的openssL文件复制到系统默认的文件夹下,该步骤只要复制下面的代码就可以了:”./config –prefix=/usr/local/openssl shared”
执行make命令:make
使用root权限,安装openssL:sudo make install
至此,openssL安装完成。完成的目录中有两个比较重要,一个是include包,里面都是外部调用时可以查阅的.h头文件,另一个是lib包,里面有ssl和crypto的静态和共享文件包。第二步的配置,主要是配置这两个文件。
二、在eclipse中配置的方法
在eclipse中必须配置include和lib两个变量。
新建一个C语言测试工程,例如openssL_test,右键-属性-C/C++ Build-设置,然后单击图中右侧第一个红框,也就是GCC C Compiler 下的include,做如下设置,这里的path就是上面include的位置。
然后单击GCC C Linker 下的libraries ,做如下设置:
ssl和crypto是用户手动加上去的,但不是随意写的,其实这两个变量对应着/usr/local/openssl/lib目录下的libssl.so和libcrypto.so文件。
另外要注意,如果建的工程为C++类型,上图中还会有一个G++的编译器设置选项,设置方式与GCC的一样就可以。
OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里
相关阅读:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160) http://www.linuxidc.com/Linux/2014-04/99741.htm
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htm
OpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm
三,编写一个测试方法
新建一个C测试文件.然后复制如下的代码:
#include <stdio.h>
#include <string.h>
#include “openssl/evp.h”
#include “openssl/x509.h”
//加密函数
int Encrypt_File()
{
unsignedchar key[EVP_MAX_KEY_LENGTH]; //保存密钥的数组
unsignedchar iv[EVP_MAX_KEY_LENGTH]; //保存初始化向量的数组
EVP_CIPHER_CTXctx; //EVP加密上下文环境
unsignedchar out[1024]; //保存密文的缓冲区
intoutl;
unsignedchar in[1024]; //保存原文的缓冲区
intinl;
intrv;
inti;
FILE*fpIn;
FILE*fpOut;
//打开待加密文件
fpIn= fopen(“mikejin.txt”,”rb”);
if(fpIn==NULL)
{
return-1;
}
//打开保存密文的文件
fpOut= fopen(“mikejmw.txt”,”wb”);
if(fpOut==NULL)
{
fclose(fpIn);
return-1;
}
//设置key和iv
for(i=0;i<24;i++)
{
key[i]=i;
}
for(i=0;i<8;i++)
{
iv[i]=i;
}
//初始化ctx
EVP_CIPHER_CTX_init(&ctx);
//设置密码算法、key和iv
rv= EVP_EncryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
if(rv!= 1)
{
printf(“Err\n”);
return-1;
}
//循环读取原文,加密后后保存到密文文件。
for(;;)
{
inl= fread(in,1,1024,fpIn);
if(inl<= 0)//读取原文结束
break;
rv= EVP_EncryptUpdate(&ctx,out,&outl,in,inl);//加密
if(rv!= 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return-1;
}
fwrite(out,1,outl,fpOut);//保存密文到文件
}
//加密结束
rv= EVP_EncryptFinal_ex(&ctx,out,&outl);
if(rv!= 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return-1;
}
fwrite(out,1,outl,fpOut); //保密密文到文件
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx); //清除EVP加密上下文环境
printf(“加密已完成\n”);
return1;
}
//解密函数
int Decrypt_File()
{
unsignedchar key[EVP_MAX_KEY_LENGTH]; //保存密钥的数组
unsignedchar iv[EVP_MAX_KEY_LENGTH]; //保存初始化向量的数组
EVP_CIPHER_CTXctx; //EVP加密上下文环境
unsignedchar out[1024+EVP_MAX_KEY_LENGTH]; //保存解密后明文的缓冲区数组
intoutl;
unsignedchar in[1024]; //保存密文数据的数组
intinl;
intrv;
inti;
FILE*fpIn;
FILE*fpOut;
//打开待解密的密文文件
fpIn= fopen(“mikejmw.txt”,”rb”);
if(fpIn==NULL)
{
return-1;
}
//打开保存明文的文件
fpOut= fopen(“mikejout.txt”,”wb”);
if(fpOut==NULL)
{
fclose(fpIn);
return-1;
}
//设置key和iv
for(i=0;i<24;i++)
{
key[i]=i;
}
for(i=0;i<8;i++)
{
iv[i]=i;
}
//初始化ctx
EVP_CIPHER_CTX_init(&ctx);
//设置解密的算法、key和iv
rv= EVP_DecryptInit_ex(&ctx,EVP_des_ede3_cbc(),NULL,key,iv);
if(rv!= 1)
{
EVP_CIPHER_CTX_cleanup(&ctx);
return-1;
}
//循环读取原文,解密后后保存到明文文件。
for(;;)
{
inl= fread(in,1,1024,fpIn);
if(inl<= 0)
break;
rv= EVP_DecryptUpdate(&ctx,out,&outl,in,inl);//解密
if(rv!= 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return-1;
}
fwrite(out,1,outl,fpOut);//保存明文到文件
}
//解密结束
rv= EVP_DecryptFinal_ex(&ctx,out,&outl);
if(rv!= 1)
{
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);
return-1;
}
fwrite(out,1,outl,fpOut);//保存明文到文件
fclose(fpIn);
fclose(fpOut);
EVP_CIPHER_CTX_cleanup(&ctx);//清除EVP加密上下文环境
printf(“解密已完成\n”);
return1;
}
int main()
{
inti;
intj;
OpenSSL_add_all_algorithms();
printf(“|——-请您选择的服务类型——–|\n”);
printf(“| |\n”);
printf(“| 1:加密 2:解密 3:退出 |\n”);
printf(“| |\n”);
printf(“|———————————|\n”);
printf(“请输入选择:”);
scanf(“%d”,&i);
switch(i)
{
case1: Encrypt_File(); break;
case2: Decrypt_File(); break;
case3: exit(0); break;
default:
printf(” 输入错误,请重新输入”);
}
return0;
}
要正确运行上面的代码,有几点需要注意:
1新建三个文件mikejin.txt 、mikejmw.txt和mikejout.txt,在第一个文件里随便输入一些内容,第二个文件是执行加密后的结果,第三个文件是执行解密后的结果,比较第一个和第三个文件,可以查看加解密是否有问题。
2.此时编译一般是可以通过的,但是eclipse会显示EVP_MAX_KEY_LENGTH等openssL自定义的变量和函数找不到,这不是错误,但是一直有红色的错号,让人很不爽。方法是将include下的openssL文件包整体复制到工程目录下,此时,eclipse根据#include “openssl/evp.h”和#include”openssl/x509.h”两个定义就会找到对应的变量,从而没有了错误。但要注意,这一部操作只是为了让自己看代码时舒服一下而已,前面的操作才是关键。
