本压缩包为2018年7月7日OpenSSL发布的OpenSSL 1.0.1g的VS工程包，包含在VS下编译所需的所有文件，并在VS2010环境下进行了编译测试。 此前曾发布其它版本的VS工程包，并附加使用方法，但仍有许多用户不会使用，因此此次发的包包含有所有文件，共享给大家，经本人测试，功能一且正常使用。

利用Openssl开发包编写的文件加密/解密程序，算法采用对称加密，希望对Openssl的初学者有所帮助

perl-5.30.1.tar.gz基本包,安装openssl时可能会用到的依赖。本地安装

/* ========================================================================================= // 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA传输AES生成密钥所需的Seed(32字节BUF) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的数据报文进行AES对称性加密 // --- // * 理论上只需要AES就能保证全部流程，但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构，如果通过网络进行传输，就需要对它进行网络编码，OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输，保证Seed不会被窃听 // * 同样，只使用RSA也能完成全部流程，但由于RSA的处理效率比AES低， // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时，需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行，需要先安装OpenSSL执行库及开发库 // 以Debian为例，需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对，供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF，用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESE

安装目录\Per64\eg”下，执行 perl example.pl，若提示：Hello from ActivePerl!说明安装成功

openssl-1.0.2f.tar.gz

一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式，由于产品已实现https，商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证，但有两个问题。 第一个是当时最终的课程设计客户端是浏览器，服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码，但当时是Java+JCE环境现在要用C+++OpenSSL环境，总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是：证书生成的思想+双向认证实现的思想。对读者而言，即要假定已对证书、SSL/TSL、sock

官方离线安装包，亲测可用

windows10安装openssl。 使用openssl生成privkey.pem，server.pem。 用 Nginx 实现 https 转 http

说明： 由于这个程序是很早以前写的，client.crt与server.crt已经过期，所以各位在运行程序前一定要自己在重新生成ca.crt client.cr client.ky server.crt server.key后才能正确运行 包含两个VC6.0工程，分别为“客户端”和“服务器”程序，简单的图形界面，具有加密传输聊天数据功能。