《深入浅出HTTPS​​​​​​​​​​​​​​​​​》读书笔记（30）：OpenSSL和TLS

《深入浅出HTTPS​​​​​​​​​​》读书笔记（30）：OpenSSL和TLS

 

通过两个维度了解OpenSSL，首先OpenSSL是一个底层密码库，封装了所有的密码学算法、证书管理、TLS/SSL协议实现。

 

OpenSSL库包含两种类型的库。

 

◎crypto库函数：具体的密码学算法使用库，比如MD5、RSA、DES算法的实现，开发者可以直接使用这些库，可以理解为底层次库。

 

◎EVP接口：高层次库，基于crypto库函数做了进一步抽象

 

同时EVP接口也会基于CPU模式进行性能优化，比如可以通过AES-NI指令集加速AES运算。

 

理解OpenSS的第二个维度就是OpenSSL命令行工具。