学习笔记——使用OpenSSL3.0解密加密
目录

• 第零章：前言
第一部分：引言
每一段旅程都始于第一步。我们的第一步将是了解OpenSSL是什么，看看它的历史，并了解OpenSSL 3中的新功能。我们还将审查其他与OpenSSL竞争的SSL/TLS库。
• 第一章：OpenSSL和其他SSLTLS库
第2部分：对称密码学
在这一部分中，我们将学习对称密码学及其相关技术，例如密码强的消息摘要、消息身份验证码以及从密码生成对称加密密钥。本节回顾了对称密码，如AES和ChaCha，以及OpenSSL支持的消息摘要算法，如SHA-256。将使用命令行和C代码示例说明所有提到的技术的使用。我们将学习如何初始化和取消初始化OpenSSL，并将编写使用OpenSSL库的第一个程序。
• 第二章：对称加密和解密
• 第三章：消息摘要
• 第四章：MAC和HMAC
• 第五章：从密码中推导加密密钥
第3部分：非对称加密和证书
在本部分中，我们将学习非对称密码学、公钥和私钥、数字签名及其验证以及X.509证书。本部分将比较非对称密码，如RSA和椭圆曲线。所有提到的技术都将使用命令行和C代码示例进行说明。
• 第六章：非对称加密和解密
• 第七章：数字签名及其验证
• 第八章：X.509证书和PKI
第4部分：TLS连接和安全通信
在这一部分中，我们将了解TLS协议，SSL协议的继承者，为什么需要它，以及为什么它在现代互联网上被如此广泛地使用。然后，我们将学习如何使用TLS建立安全的通信通道，发送和接收数据，并关闭它们。我们还将了解为什么X.509证书对TLS连接很重要，以及它们如何应对中间人攻击。然后，我们将了解如何为TLS连接提供证书以及如何验证远程方的证书。将使用命令行和C代码示例说明如何使用TLS和证书。
• 第九章：建立TLS连接并通过它们发送数据
• 第十章：在TLS中使用X.509证书
• 第十一章：TLS的特殊用途
第5部分：运行迷你CA
在本部分中，我们将学习如何使用OpenSSL命令行实用程序运行一个迷你证书颁发机构（CA），该机构可以颁发证书供组织内部使用。小型CA在组织中非常有用，可以建立内部公钥基础设施，控制内部使用的证书，并节省从商业CA订购证书的成本。将使用配置文件和命令行示例说明迷你CA的使用。
• 第十二章：运行一个Mini-CA

回主站