Openssl 사용하기

Openssl

 

- Openssl은 오픈 소스 프로젝트로 SSL (Secure Socket Layer) v2, v3 그리고 TLS (Transport Layer Security) v1 프로토콜 라이브러리 및 각종 암호화 라이브러리를 지원하는 툴이다.

openssl 라이브러리를 사용하면 암호화된 소켓 통신, 데이터의 암호화 및 복호화, 데이터 무결성 검사 등의 기능을 구현할 수 있다.

 

라이브러리 (소스 파일)는  다음 사이트에서 다운받아 설치하면 되고, 최신 버전은 현재 1.0.0 이다.

 

소스 다운받기

 

 

소스를 다운받아서 압축을 풀면

>tar xvzfp openssl-1.0.0d.tar.gz

 

다음과 같이 폴더가 생성되는데, 이 폴더 안에 소스 코드들이 들어있다.

 

> pwd /root/openssl-1.0.0d > cd openssl-1.0.0d > ls ACKNOWLEDGMENTS  FAQ            INSTALL.NW   INSTALL.W64  Makefile         Netware      README.ENGINE  certs   doc      include      openssl.doxy  shlib  tools CHANGES          INSTALL        INSTALL.OS2  INSTALL.WCE  Makefile.org     PROBLEMS     VMS            config  e_os.h   install.com  openssl.spec  ssl    util CHANGES.SSLeay   INSTALL.DJGPP  INSTALL.VMS  LICENSE      Makefile.shared  README       apps           crypto  e_os2.h  makevms.com  os2           test Configure        INSTALL.MacOS  INSTALL.W32  MacOS        NEWS             README.ASN1  bugs           demos   engines  ms           perl          times

 

./crypto 폴더에 들어가면 기본적으로 알려져 있는 암호화 알고리즘들의 실제 소스 코드를 확인할 수 있다.

물론 다른 프로그램에 이 소스코드들을 가져다가 응용도 가능하며 라이브러리 형태로 함수를 사용해도 된다. 히~

 

 

설치방법은 간단하다. openssl 압축을 푼 디렉토리에서,

./config --옵션

make

make install

 

자세한 내용은 README 파일을 참고하시길.

 

설치를 마치고 버전 확인해보기

> openssl

OpenSSL> version

OpenSSL 1.0.0 17 June 2011

 

 

openssl을 설치하게 되면, 커맨드 창에서 직접 데이터의 암/복호화, 해시값 생성, 인증서 생성, 인증서 검증 등을 할 수 있다. +ㅁ +

다음 명령어를 치면 사용가능한 옵션이 나오는데, 이 옵션을 참고하여 위의 기능을 실행하면 된다..

 

> man openssl