流密碼演算法openssl

㈠ 對稱加密演算法的加密演算法主要有哪些

1、3DES演算法

3DES（即Triple DES）是DES向AES過渡的加密演算法（1999年，NIST將3-DES指定為過渡的加密標准），加密演算法，其具體實現如下：設Ek()和Dk()代表DES演算法的加密和解密過程，K代表DES演算法使用的密鑰，M代表明文，C代表密文，這樣：

3DES加密過程為：C=Ek3(Dk2(Ek1(M)))

3DES解密過程為：M=Dk1(EK2(Dk3(C)))

2、Blowfish演算法

BlowFish演算法用來加密64Bit長度的字元串。

BlowFish演算法使用兩個「盒」——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish演算法中，有一個核心加密函數:BF_En(後文詳細介紹）。該函數輸入64位信息，運算後，以64位密文的形式輸出。用BlowFish演算法加密信息，需要兩個過程：密鑰預處理和信息加密。

分別說明如下：

密鑰預處理：

BlowFish演算法的源密鑰——pbox和sbox是固定的。我們要加密一個信息，需要自己選擇一個key，用這個key對pbox和sbox進行變換，得到下一步信息加密所要用的key_pbox和key_sbox。具體的變化演算法如下：

1)用sbox填充key_sbox

2)用自己選擇的key8個一組地去異或pbox，用異或的結果填充key_pbox。key可以循環使用。

比如說：選的key是"abcdefghijklmn"。則異或過程為：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循環，直到key_pbox填充完畢。

3)用BF_En加密一個全0的64位信息，用輸出的結果替換key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替換後的key_pbox,key_pbox[i+1]，用輸出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，繼續第4步，直到key_pbox全部被替換；

6)用key_pbox[16]和key_pbox[17]做首次輸入（相當於上面的全0的輸入），用類似的方法，替換key_sbox信息加密。

信息加密就是用函數把待加密信息x分成32位的兩部分:xL,xRBF_En對輸入信息進行變換。

3、RC5演算法

RC5是種比較新的演算法，Rivest設計了RC5的一種特殊的實現方式，因此RC5演算法有一個面向字的結構：RC5-w/r/b，這里w是字長其值可以是16、32或64對於不同的字長明文和密文塊的分組長度為2w位，r是加密輪數，b是密鑰位元組長度。

(1)流密碼演算法openssl擴展閱讀：

普遍而言，有3個獨立密鑰的3DES（密鑰選項1）的密鑰長度為168位（三個56位的DES密鑰），但由於中途相遇攻擊，它的有效安全性僅為112位。密鑰選項2將密鑰長度縮短到了112位，但該選項對特定的選擇明文攻擊和已知明文攻擊的強度較弱，因此NIST認定它只有80位的安全性。

對密鑰選項1的已知最佳攻擊需要約2組已知明文，2部，2次DES加密以及2位內存（該論文提到了時間和內存的其它分配方案）。

這在現在是不現實的，因此NIST認為密鑰選項1可以使用到2030年。若攻擊者試圖在一些可能的（而不是全部的）密鑰中找到正確的，有一種在內存效率上較高的攻擊方法可以用每個密鑰對應的少數選擇明文和約2次加密操作找到2個目標密鑰中的一個。

㈡ OpenSSL 功能介紹

1 概述

OpenSSL 是一個安全套接字層密碼庫，囊括主要的密碼演算法、常用的密鑰和證書封裝管理功能及SSL協議，並提供豐富的應用程序供測試或其它目的使用。

OpenSSL是實現安全套接字層（SSL v2 / v3）和傳輸層安全（TLS v1）網路協議及其所需的相關加密標準的加密工具包。

OpenSSL：開源項目

三個組件：

openssl: 多用途的命令行工具，包openssl

libcrypto: 加密算運塌扒法庫，包openssl-libs

libssl：加密模塊應用庫，實現了ssl及tls，包nss

.openssl命令：

兩種運行模式：交互模式和批處理模式

opensslversion：程序版本號

標准命旁昌令、消息摘要命令、加密命令

標准命令：enc, ca, req, ...

查看幫助：openssl ?

可以通過openssl 來創建CA和頒發證書，文章 http://ghbsunny.blog.51cto.com/7759574/1964754

有做介紹，本文僅介紹openssl這個工具包的其他常用功能

2 案例介紹

2.1 對稱加密

工具：openssl  enc, gpg，文章 http://ghbsunny.blog.51cto.com/7759574/1964887 已經介紹

演算法：3des, aes, blowfish, twofish

.enc命令：

對稱密碼命令允許使用基於密碼或明確提供的密鑰的各種塊和流密碼來加密或解密數據。 Base64編碼或解碼也可以通過本身或加密或解密來執行。

The symmetric cipher commands allow data to be encrypted or decrypted using various block and stream ciphers using keys based on passwords or explicitly provided. Base64 encoding or decoding can also be performed either by itself or in addition to the encryption or decryption.

幫助：man enc

例子

加密文件

以下命令運行需要輸入一個密碼，當解密的時候需要輸入相同的密碼才能解密，這里新生成的文件後綴名不一定是cipher，可以自己指定

openssl enc  -e -des3 -a -salt -in testfile   -out testfile.cipher

解密文件

openssl  enc   -d -des3 -a -salt –in testfile.cipher -out testfile

2.2 公鑰加密

公鑰加密生成非對稱的密鑰

演算法：RSA, ELGamal

工具：gpg, openssl  rsautl（man rsautl）

數字簽名：

演算法：RSA, DSA, ELGamal

密鑰交換：

演算法：dh

DSA: Digital Signature Algorithm

DSS：Digital Signature Standard

RSA公鑰加密演算法是1977年由羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出的。命名是取其名字首衫沒字母組合成RSA

RSA公鑰與私鑰主要用於數字簽名(Digital Signature)與認證(Authentication),我們一般也稱之為不對稱加密/解密。

2.2.1 生成密鑰對

幫助：man genrsa

.生成私鑰，這個生成密鑰的過程要掌握

openssl genrsa  -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS

私鑰文件生成後，建議把許可權改成600，保護，放在被其他人查看密碼信息

私鑰里的文件，如果被拿到，沒有通過des這關鍵字加密的話，就相當於是明文

這個命令執行的時候，要輸入八位數的密碼，當要使用這個私鑰的時候需要輸入密碼

(umask 077; openssl genrsa –out test.key  –des 2048)

括弧表示子進程，結束後，umask就會恢復未默認的值，umask的值使得其他人和組都沒有任何許可權，是為了保護生成的私鑰

2.2.2 從私鑰中提取出公鑰，導出公鑰

公鑰推不出私鑰，私鑰可以推出公鑰

openssl  rsa  -in PRIVATEKEYFILE –pubout  –out PUBLICKEYFILE

Openssl  rsa  –in test.key  –pubout  –out test.key.pub

公鑰是公開的，可以不設置許可權，以上是生成公鑰

2.2.3 公鑰加密文件

openssl rsautl -encrypt -in input.file -inkey pubkey.pem -pubin -out output.file

-in 指定被加密的文件

-inkey 指定加密公鑰文件

-pubin 表面是用純公鑰文件加密

-out 指定加密後的文件

例子：

openssl rsautl -encrypt -in ftpback -inkey test.key.pub -pubin -out ftpssl

2.2.4 私鑰解密文件

openssl rsautl -decrypt -in input.file -inkey key.pem -out output.file

-in 指定需要解密的文件

-inkey 指定私鑰文件

-out 指定解密後的文件

例子：

openssl rsautl -decrypt -in ftpssl -inkey test.key -out  ftpdec

2.3 單向加密

單向加密即獲取摘要

工具：md5sum, sha1sum, sha224sum,sha256sum…

openssl    dgst

dgst：摘要功能輸出所提供文件的消息摘要或十六進制形式的文件。 它們也可用於數字簽名和驗證。

The digest functions output the message digest of a supplied file or files in hexadecimal form. They can also be used for digital signing and verification.

.dgst命令：

幫助：man dgst

openssl  dgst  -md5 [-hex默認]  /PATH/SOMEFILE

openssl dgst  -md5 testfile

以上命令將文件生成一個固定長度的摘要值，演算法是md5,大小佔128bite

md5sum /PATH/TO/SOMEFILE

以上這兩個md5得到的結果是一樣的

.MAC: Message Authentication Code，單向加密（hash）的一種延伸應用，用於實現網路通信中保證所傳輸數據的完整性機制

MAC 消息認證碼，構造方法可以基於hash，也可以基於對稱加密演算法，HMAC是基於hash的消息認證碼。數據和密鑰作為輸入，摘要信息作為輸出，常用於認證。

源文檔

2.4 生成用戶密碼

passwd命令:

幫助：man sslpasswd

openssl  passwd  -1 -salt SALT

-1對應的就是hash的md5演算法

SALT：這里是鹽值，人為指定，使得同一密碼生成的加密值不一樣，最多8位，超過8位沒有意義，比如前面8位一樣，後面還有幾位數不一樣，這樣生成的密碼值是一樣的

openssl  passwd  -1 –salt centos

grub-md5-crypt同樣生成md5加密的口令，centos為鹽值

比如這里的密碼我都是輸入123，但是鹽值不一樣，一個是centos，一個是centos6，生成的加密值不一樣

2.5 生成隨機數

幫助：man sslrand

rand命令在播放隨機數生成器一次後輸出num偽隨機位元組。 與其他openssl命令行工具一樣，除了-rand選項中給出的文件外，PRNG種子使用文件$ HOME / .rnd或.rnd。 如果從這些來源獲得足夠的播種，將會寫回新的$ HOME / .rnd或.rnd文件。

The rand command outputs num pseudo-random bytes after seeding the random number generator once.  As in other openssl command line tools, PRNG seeding uses the file $HOME/.rnd or .rnd in addition to the files given in the  -rand option.  A new $HOME/.rnd or .rnd file will be written back if enough seeding was obtained from these   sources.

openssl  rand -base64|-hex NUM

指定數字生成隨機數，如果是-hex 後面的數值比如6，那麼生成的長度是12位，因為hex生成的隨機數是16進制組合的數，hex 後面的num是位元組數，一個16進制數佔用4位，半個位元組

base後面可以生成隨機密碼

base64 生成隨機的數，可以用任何字元，也可以把圖片保存成base64的格式，通過base64生成的圖片，可以

用base64來還原出圖片

NUM: 表示位元組數；-hex時，每個字元為十六進制，相當於4位二進制，出現的字元數為NUM*2

3 總結

openssl還有很多用法，本文僅單純介紹了其中一部分，更多用法請使用幫助 man openssl 進行查看

㈢ 「chacha20-poly1305」「chacha20-ietf-poly1305」有什麼區別

1、「chacha20-poly1305」「chacha20-ietf-poly1305」有區別

2、ChaCha20-Poly1305是Google所採用的一種新式加密演算法，性能強大，在CPU為精簡指令集的ARM平台上尤為顯著(ARM v8前效果較明顯)，在同等配置的手機中表現是AES的4倍(ARM v8之後加入了AES指令，所以在這些平台上的設備AES方式反而比chacha20-Poly1305方式更快，性能更好)，可減少加密解密所產生的數據量進而可以改善用戶體驗，減少等待時間，節省電池壽命等。

3、chacha20-ietf-poly1305也是一種新式加密演算法，比chacha20-poly1305」更快。

4、谷歌選擇了ChaCha20和伯恩斯坦的Poly1305消息認證碼取代過去一直在互聯網安全領域使用的基於OpenSSL的RC4密碼，谷歌最初是為了保證能夠在Android手機上的Chrome瀏覽器和谷歌網站間的HTTPS(TLS/SSL)通訊。

5、在谷歌採用TLS(安全傳輸層協議)不久後，ChaCha20和Poly1305均用在OpenSSH中的ChaCha20-Poly1305新演算法中，這使得OpenSSH可能避免因編譯時間對OpenSSL產生依賴。ChaCha20還用於OpenBSD(一種多平台類UNIX操作系統)中的RC4隨機數生成器，在DragonFlyBSD中作為內核的偽隨機數產生器(Cryptographically Secure Pseudo-Random Number Generator，簡稱CSPRNG)的子程序。