保护 Linux 安全和优化 Linux:RedHat 版本 - 实战指南
上一页第 24 章。软件 - 网络/加密下一页

24.1. Linux OPENSSL 服务器

 

OpenSSL 项目是一个协作努力,旨在开发一个健壮的、商业级的、全功能的和开源的工具包,用于实现安全套接字层;SSL v2/v3 和传输层安全 -TLS v1 协议,并具有全强度加密功能。该项目由一个全球志愿者社区管理,他们使用互联网进行沟通、计划和开发 OpenSSL 工具包及其相关文档。

Cryptographic Technology

 来自 [OpenSSL 网站]

使用加密技术获得的主要优势如下

密码学优势

数据保密性

当消息被加密时,输入的明文通过算法转换为密文,密文隐藏了消息的含义,并且可以通过任何公共机制发送。此过程涉及一个密钥,该密钥用于加密,然后解密数据。没有密钥,加密的数据是无意义的。

数据完整性

密码学校验和,称为消息认证码 -MAC,可以对任意用户提供的文本进行计算,以保护数据的完整性。结果,文本和 MAC 然后被发送给接收者,接收者可以通过重新计算消息的 MAC,使用适当的密钥并验证它是否与试验 MAC 完全相等,来验证附加到消息的试验 MAC

身份验证

个人身份识别是密码学的另一种用途,其中用户/发送者知道一个秘密,该秘密可以用于验证他/她的身份。

电子签名

数字签名向发送者和接收者保证消息是真实的,并且只有密钥的所有者才能生成数字签名。

专利

Warning

对于 SSL 技术存在一些法律问题。如果您打算将 OpenSSL 用于商业目的,您可能需要从 RSA 获得关于使用 RSA 库的许可。

以下是 OpenSSL 的 README 文件中的摘录:世界各地不同的公司为不同的算法在不同的地点持有不同的专利。_您_ 有责任通过检查您的国家/地区是否有任何专利来确保您对任何算法的使用是合法的。此文件包含我们知道的或传闻存在的某些专利。这不是一个 definitive 列表。

  • RSA Data Security 拥有 RSARC5 算法的软件专利。如果他们的密码在美国和日本境内使用,您必须联系 RSA Data Security 以了解许可条件。他们的网页是 http://www.rsa.com/.

  • RC4RSA Data Security 的商标,因此使用此标签或许只应在获得 RSA Data Security 的许可的情况下使用。

  • IDEA 算法已在奥地利、法国、德国、意大利、日本、荷兰、西班牙、瑞典、瑞士、英国和美国获得 Ascom 的专利。如果使用该算法,应联系他们;他们的网页是 http://www.ascom.ch/

这些安装说明假设

在解压缩 tarball 之前,最好在安装 Openssl 之前和之后分别列出系统上的文件列表,然后使用 diff 对它们进行比较,以找出它将文件放在哪里。只需运行 find/* > OpenSSL1之前,以及 find/* > OpenSSL2在您安装软件之后,并使用 diffOpenSSL1 OpenSSL2 > OpenSSL-Installed以获取更改的文件列表。

以下是所需的软件包

OpenSSL 主页: http://www.openssl.org/
您必须确保下载:openssl-0.9.5a.tar.gz

要编译,您需要解压缩 tarball (tar.gz)。
         [root@deep] /# cp openssl-version.tar.gz /var/tmp
         [root@deep] /# cd /var/tmp
         [root@deep ]/tmp# tar xzpf openssl-version.tar.gz

上一页主页下一页
软件 - 网络/加密向上编译和优化