Aegeaner的专栏

BIO是对IO操作的封装，OpenSSL的BIO抽象接口不仅可以对SSL连接的I/O使用，也可以对非加密的网络连接和文件的I/O使用。BIO的相关源代码在crypto/bio文件夹下。BIO的相关数据结构列出如下。BIO结构：struct bio_st { BIO_METHOD *method; /* bio, mode, argp, argi, argl, ret */

SSL工作方式：双向证书认证的SSL握手过程。以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号：1、发送一个“ClientHello”消息，说明它支持的密码算法列表、压缩方法及最高协议版本，也发送稍后将被使用的随机数。2、然后收到一个“ServerHello”消息，包含服务器选择的连接参数，源自客户端初期所提供的“ClientHello”。3、当双方知道了连接参数，客户端

OpenSSL的源代码包括三部分：加密算法库、SSL库和应用程序。加密算法库的源代码主要在crypto文件夹里，包括ASN.1编码与解码接口（crypto/asn1/asn1.h），伪随机数产生器（crypto/rand/rand.h），ENGINE机制（crypto/engine），统一密码算法的EVP密码算法接口（crypto/evp/evp.h），大数运算接口（crypto/bn/bn.

最近在读倪继利的《Linux安全体系分析与编程》，想把一些笔记发出来，这是第一篇。Linux的日志系统主要就是syslog系统构架，其实现是内核函数printk将消息写入一个环形缓冲区中，供高层的sys_syslog系统调用读取。代码部分在linux/kernel/printk.c Linux的审核系统提供了一种记录系统安全信息的方法，为系统管理员在用户违反系统安全规则时提供及时的警告信息