OpenSSL是款功能強(qiáng)大的安全套接字層密碼庫。它可以為用戶提供專業(yè)的密碼算法、常用的密鑰相關(guān)服務(wù)，操作簡單， 功能強(qiáng)大，非常實(shí)用，有喜歡的用戶不要錯(cuò)過了。

【軟件特色】

　　一、安全信道特性

　　1)數(shù)據(jù)保密性：信息加密就是把明碼的輸入文件用加密算法轉(zhuǎn)換成加密的文件以實(shí)現(xiàn)數(shù)據(jù)的保密、加密的過程需要用到密鑰來加密數(shù)據(jù)然后再解密。沒有了密鑰，就無法解開加密的數(shù)據(jù)。數(shù)據(jù)加密之后，只有密鑰要用一個(gè)安全的方法傳送。加密過的數(shù)據(jù)可以公開地傳送

　　2)數(shù)據(jù)完整性：加密也能保證數(shù)據(jù)的一致性，例如：消息驗(yàn)證碼(MAC)能夠校驗(yàn)用戶提供的加密信息，接收者可以用MAC來校驗(yàn)加密數(shù)據(jù)，保證數(shù)據(jù)在傳輸過程中沒有被篡改過

　　3)安全驗(yàn)證：加密的另外一個(gè)用途是用來作為個(gè)人的標(biāo)識，用戶的密鑰可以作為他的安全驗(yàn)證的標(biāo)識。SSL是利用公開密鑰的加密技術(shù)(RSA)來作為用戶端與服務(wù)器端在傳送機(jī)密資料時(shí)的加密通訊協(xié)定

　　4)OpenSSL包含一個(gè)命令行工具用來完成OpenSSL庫中的所有功能，更好的是，它可能已經(jīng)安裝到你的系統(tǒng)中了

　　5)OpenSSL是一個(gè)強(qiáng)大的安全套接字層密碼庫，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不應(yīng)該只將其作為一個(gè)庫來使用，它還是一個(gè)多用途的、跨平臺的密碼工具

　　二、開源特點(diǎn)

　　1)Eric A. Young和Tim J. Hudson自1995年開始編寫后來具有巨大影響的OpenSSL軟件包，這是一個(gè)沒有太多限制的開放源代碼的軟件包。Eric A. Young 和Tim J. Hudson是加拿大人，后來由于寫OpenSSL功成名就之后就到大公司里賺大錢去了。1998年，OpenSSL項(xiàng)目組接管了OpenSSL的開發(fā)工作，并推出了OpenSSL的0.9.1版，到目前為止，OpenSSL的算法已經(jīng)非常完善，對SSL2.0、SSL3.0以及TLS1.0都支持

　　2)OpenSSL采用C語言作為開發(fā)語言，這使得OpenSSL具有優(yōu)秀的跨平臺性能，這對于廣大技術(shù)人員來說是一件非常美妙的事情，可以在不同的平臺使用同樣熟悉的東西。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平臺，這使得OpenSSL具有廣泛的適用性。但習(xí)慣C語言總比使用C++重新寫一個(gè)跟OpenSSL相同功能的軟件包輕松不少

【主要功能】

　　一、基本功能

　　1)OpenSSL整個(gè)軟件包大概可以分成三個(gè)主要的功能部分：SSL協(xié)議庫、應(yīng)用程序以及密碼算法庫。OpenSSL的目錄結(jié)構(gòu)自然也是圍繞這三個(gè)功能部分進(jìn)行規(guī)劃的

　　2)作為一個(gè)基于密碼學(xué)的安全開發(fā)包，OpenSSL提供的功能相當(dāng)強(qiáng)大和全面，囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協(xié)議，并提供了豐富的應(yīng)用程序供測試或其它目的使用

　　二、輔助功能

　　1)BIO機(jī)制是OpenSSL提供的一種高層IO接口，該接口封裝了幾乎所有類型的IO接口，如內(nèi)存訪問、文件訪問以及Socket等。這使得代碼的重用性大幅度提高，OpenSSL提供API的復(fù)雜性也降低了很多

　　2)OpenSSL對于隨機(jī)數(shù)的生成和管理也提供了一整套的解決方法和支持API函數(shù)。隨機(jī)數(shù)的好壞是決定一個(gè)密鑰是否安全的重要前提

　　3)OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發(fā)和管理中的配置文件機(jī)制等等。如果你有足夠的耐心，將會在深入使用OpenSSL的過程慢慢發(fā)現(xiàn)很多這樣的小功能，讓你不斷有新的驚喜