cómo entender openssl

0

Estoy estudiando Openssl, pero no conseguí que openssl sea una herramienta / biblioteca. ¿Cuál es su aplicación principal y cómo se usará?

Y como este openssl está relacionado con ipsec, he estudiado el protocolo ipsec allí. Si quiero configurar ipsec, ese openssl tiene que estar instalado (paquete requerido) ¿por qué?

por favor, que alguien me guíe, no estoy recibiendo las cosas correctamente.

    
pregunta Kumar2080 23.02.2017 - 14:37
fuente

1 respuesta

3

OpenSSL es tanto una biblioteca de software como un programa (el "kit de herramientas") que ofrece acceso directo a varias características de esa biblioteca. .

Una biblioteca de software es una colección de subrutinas de programa que no hace nada por sí misma, pero que pueden ser utilizadas por otros programas. En el caso de OpenSSL, estas son subrutinas que implementan varios algoritmos y protocolos criptográficos .

Eso significa que si un programador desea crear un programa que se comunique encriptado, no necesita implementar el protocolo SSL desde cero (o, lo que es peor, inventar un sistema de cifrado propio). Simplemente pueden vincular su programa a la biblioteca OpenSSL y usar las implementaciones que proporciona.

Esto tiene varias ventajas.

  1. El programador ahorra mucho tiempo porque hay menos código de programa para escribir.
  2. El programador no necesita entender cómo funcionan los primitivos criptográficos en un nivel más profundo. La criptografía es un campo muy complicado y altamente especializado que muy pocos programadores realmente entienden (por eso tenemos un sitio de intercambio de pila separado por ello). Por lo tanto, la disponibilidad de bibliotecas como OpenSSL permite que muchos más programadores escriban programas con un cifrado sólido, lo que lo beneficia a usted como usuario final.
  3. El programador puede usar una implementación que ya ha sido ampliamente probada por muchos otros usuarios, por lo que probablemente tendrá muy pocos errores.

IPsec es un protocolo que utiliza muchos algoritmos de cifrado que ya están disponibles en OpenSSL. Así que los desarrolladores de su implementación de IPsec probablemente vieron estas ventajas y decidieron usarla. Pero eso también significa que su implementación de IPsec no funciona sin ella. Es por eso que necesita instalar OpenSSL para habilitar IPsec.

Pero también hay una desventaja: cuando OpenSSL tiene un error, ese error puede afectar potencialmente a todos los programas que usan OpenSSL. Esto puede crear un gran revuelo, como con la vulnerabilidad al hogar en 2014.

Ahora sobre el programa tookit OpenSSL. OpenSSL también viene con un programa basado en la línea de comandos llamado openssl que permite ejecutar varias funciones directamente desde la biblioteca OpenSSL. Por ejemplo, la línea de comando openssl dgst -sha256 -hex file.txt invoca la función de biblioteca OpenSSL para generar el resumen del mensaje SHA256 del archivo file.txt y lo genera como una cadena hexadecimal. Este uso suele ser demasiado engorroso para los usuarios finales normales, pero puede ser útil para los profesionales de la seguridad y los administradores de servidores.

    
respondido por el Philipp 23.02.2017 - 15:49
fuente

Lea otras preguntas en las etiquetas