在OpenSSL的官網上可以載到最新的Library。
http://www.openssl.org/
把openssl 1.0.1e下載之後解壓縮
可以得到解壓檔案內容
以demos/smime資料夾下的的程式碼為例子
S/MIME是應用在email等電子郵件上的SSL協定,主要可以分為兩種,數位簽章以及加密。
smsign.c是利用signer.pem的憑證,把sign.txt檔案做數位簽證的動作。
利用
gcc smsign.c -lssl -lcrypto -o smsign編譯
執行完可以看到一個smout.txt的簽章結果
然後利用smver.c來進行驗證,smver會利用公鑰cacert.pem來驗證。
除了數位簽章之外,同時也可以做加密、解密的功能,讓email在網路上傳送可以達到,確認是誰送給誰,且保有安全性的傳輸目的。
smenc.c會把encr.txt加密成smencr.txt
指令的部分可以參考官網上smime的部分
http://www.openssl.org/docs/apps/smime.html
可以用
openssl smime -sign/-verify/-encrypt/-decrypt -in in.file -out out.file -signer key.pem來做數位簽章以及加解密的功能。
沒有留言:
張貼留言