Part 01：OpenSSL概述及安装

1.OpenSSL简介

• 什么是OpenSSL？

OpenSSL 是一个开源的软件库，提供了强大的加密工具和功能，用于实现安全通信和数据保护。它是 SSL/TLS 协议的开源实现，广泛应用于加密、解密、数字证书管理、密钥生成等领域。

• OpenSSL的作用
• 提供加密算法（如 RSA、AES、SHA 等）的实现。
• 支持 SSL/TLS 协议，用于保护网络通信。
• 生成和管理数字证书。
• 提供命令行工具，用于加密、解密、签名、验证等操作。
• OpenSSL支持的加密算法
• 对称加密算法：AES、DES、3DES 等。
• 非对称加密算法：RSA、DSA、ECC 等。
• 哈希算法：SHA-1、SHA-256、MD5 等。
• 密钥交换算法：DH（Diffie-Hellman）、ECDH 等。

2.OpenSSL的应用场景

• SSL/TLS 加密通信 OpenSSL 是 SSL/TLS 协议的开源实现，用于保护网络通信（如 HTTPS）。
• 数字证书管理生成和管理 X.509 数字证书。支持证书签名请求（CSR）和自签名证书。
• 加密与解密对文件、消息进行加密和解密。支持对称加密和非对称加密。
• 与其他工具的集成与 Web 服务器（如 Apache、Nginx）集成，启用 HTTPS。与编程语言（如 Python、Java）集成，实现加密功能。

3.安装OpenSSL

• 在Linux上安装OpenSSL 大多数 Linux 发行版默认已安装 OpenSSL。如果没有，可以使用包管理器安装：

sudo apt update
sudo apt install openssl       # Ubuntu/Debian
sudo yum install openssl     # CentOS/RHEL

• 在Windows上安装OpenSSL
• 下载 OpenSSL 安装包：访问 OpenSSL 官方网站 下载适合的版本。
• 运行安装程序，按照提示完成安装。
• 配置环境变量：将 OpenSSL 的安装路径（如 C:\Program Files\OpenSSL-Win64\bin）添加到系统的 PATH 环境变量中。
• 在Mac上安装OpenSSL
• Mac 系统默认安装了 OpenSSL，但版本可能较旧。可以通过 Homebrew 安装最新版本： bash brew install openssl

4.熟悉OpenSSL命令行工具

• OpenSSL命令行工具的基本格式

openssl [命令] [选项]

常用命令：

• version：查看 OpenSSL 版本。
• genrsa：生成 RSA 密钥。
• req：生成证书签名请求（CSR）。
• x509：管理 X.509 证书。
• enc：加密和解密文件。
• dgst：计算哈希值。

常用选项：

• -in：指定输入文件。
• -out：指定输出文件。
• -key：指定密钥文件。
• -pubkey：提取公钥。
• -text：以文本格式输出信息。

5.任务

• 任务1：安装OpenSSL并验证安装是否成功根据操作系统安装 OpenSSL。打开终端或命令提示符，运行以下命令验证安装：

openssl version

如果安装成功，会显示 OpenSSL 的版本信息（如 OpenSSL 3.0.2）。

• 任务2：使用openssl version命令查看OpenSSL版本在终端或命令提示符中运行：

openssl version

• 记录输出结果，确认 OpenSSL 已正确安装。