对称算法使用一个密钥。给定一个明文和一个密钥,加密产生密文,其长度和明文大致相同。解密时,使用读密钥与加密密钥相同。 openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。 openssl采用C语言作为开发语言,这使得它具有优秀的跨平台性能。openssl支持Linux、UNIX、windows、Mac等平台。openssl目前最新的版本是0.9.8e.
Openssl背景 1995年加拿大人Eric A. Young和 Tim J. Hudson开始编写SSLeay库。1998年openssl项目组成立并接管openssl的开发工作。目前一直由全世界范围内团体的志愿者管理着。他们使用因特网进行交流、策划和开发这个OpenSSL工具和相关的文档。 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版。TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,最新版本是RFC 5246,版本1.2。SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听、伪造和窜改。