logo

한국어

OpenSSL

관리자 2010.04.17 21:29 조회 수 : 232

Welcome to the OpenSSL Project

OpenSSL Project 란,Secure Sockets Layer (SSL v2/v3)와 세계 표준의 암호 프로토콜인 Transport Layer Security (TLS v1)를 실장한, 강고해 상용에 견딜 만하는, 고기능의 Open Source 의 툴 킷을 공동 개발하는 것입니다. 프로젝트는 OpenSSL 툴 킷과 거기에 관련하는 문서의 연락, 계획, 개발을 위해서(때문에) 인터넷을 사용하는 온 세상의 자원봉사에 의해 운영되고 있습니다.

OpenSSL 는 Eric A. Young 와 Tim J. Hudson 에 의해 개발된 SSLeay 라고 하는 뛰어난 프로그램 라이브러리를 기본으로 하고 있습니다. OpenSSL 툴 킷은, Apache 형식의 라이센스가 공여되고 있습니다. 즉, 몇개의 간단한 라이센스의 제약하에서라면, 입수와 상용·비상용의 이용은 자유롭다고 하는 것입니다.

 

openssl(1)


 

NAME

openssl - OpenSSL 커멘드 라인·툴

SYNOPSIS

openssl command [ command_opts ] [ command_args ]

DESCRIPTION

OpenSSL 는 Secure Sockets Layer (SSL v2/v3)와 Transport Layer Security (TLS v1)를 실장해, 거기에 관련해 요구되는 암호화 규격을 실장한 암호화 툴 킷입니다.

openssl 프로그램은, shell 로부터 OpenSSL 의 crypto 프로그램 라이브러리의 여러가지 암호화 기능을 사용하는 커멘드 라인·툴입니다. 사용할 수 있는 기능은

o RSA, DH, DSA 열쇠 파라미터의 작성 o X. 509 증명서, CSRs, CRLs 의 작성 o Message Digests 의 계산 o Ciphers 의 암호화와 해독 o SSL/TLS 클라이언트와 서버의 테스트

COMMAND SUMMARY

openssl 프로그램은, 풍부한 옵션과 인수(SYNOPSIS 에 있는 command_optscommand_args)를 가진, 버라이어티가 풍부한 커멘드(SYNOPSIS 에서는 command)를 제공하고 있습니다.

STANDARD COMMANDS

asn1parse
ASN. 1 순차 순서의 구문 분석
ca
CA 증명서 관리 (CA)
ciphers
Cipher 의 조의 기술 결정
crl
증명서 무효 리스트 (CRL) 관리
crl2pkcs7
CRL2PKCS#7 에 변환
dgst
메세지·다이제스트의 계산
dh
Diffie-Hellman 데이터 관리
dsa
DSA 데이터 관리
dsaparam
DSA 파라미터 생성
enc
Cipher 로 암호화
errstr
에러 캐릭터 라인 변환에의 에러수
gendh
Diffie-Hellman 파라미터의 생성
gendsa
DSA 파라미터의 생성
genrsa
RSA 파라미터의 생성
pkcs7
PKCS#7 데이터 관리
req
X. 509 증명서 서명 리퀘스트 (CSR) 관리
rsa
RSA 데이터 관리
s_client
이것은, 유저로부터 안보이는, 리모트의 서버에 대한 SSL/TLS 의 접속을 확립하는 일반적인 SSL/TLS 클라이언트를 실현합니다. 테스트 목적이기 때문에만의 것으로, 기능적으로는 미완의 인터페이스입니다만, 내부적으로 OpenSSL ssl 프로그램 라이브러리의 거의 모든 기능을 사용합니다.
s_server
이것은, 리모트의 클라이언트로부터의 SSL/TLS 의 접속을 받아들이는 일반적인 SSL/TLS 서버를 실현합니다. 테스트 목적이기 때문에만의 것으로, 기능적으로는 미완의 인터페이스입니다만, 내부적으로 OpenSSL ssl 프로그램 라이브러리의 거의 모든 기능을 사용합니다. SSL 의 기능을 테스트하는 커멘드 라인 지향의 프로토콜과 심플한 SSL/TLS 웹 서버를 에뮤레이트 하는 HTTP 리스폰스 기능의 양쪽 모두를 제공하고 있습니다.
s_time
SSL 접속 타이머
sess_id
SSL 세션 데이터 관리
speed
알고리즘 속도의 측정
verify
X. 509 증명서의 조합
version
OpenSSL 버젼 정보
x509
X. 509 증명서 데이터 관리

MESSAGE DIGEST COMMANDS

md2
MD2 다이제스트
md5
MD5 다이제스트
mdc2
MDC2 다이제스트
rmd160
RMD-160 다이제스트
sha
SHA 다이제스트
sha1
SHA-1 다이제스트

ENCODING AND CIPHER COMMANDS

base64
Base64 encode화
bf bf-cbc bf-cfb bf-ecb bf-ofb
Blowfish Cipher
cast cast-cbc
CAST Cipher
cast5-cbc cast5-cfb cast5-ecb cast5-ofb
CAST5 Cipher
des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ofb
DES Cipher
des3 desx des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb
Triple-DES Cipher
idea idea-cbc idea-cfb idea-ecb idea-ofb
IDEA Cipher
rc2 rc2-cbc rc2-cfb rc2-ecb rc2-ofb
RC2 Cipher
rc4
RC4 Cipher
rc5 rc5-cbc rc5-cfb rc5-ecb rc5-ofb
RC5 Cipher

DETAILED COMMAND DESCRIPTION

이하는 여러가지 openssl command 의 기술의 상세합니다.

openssl s_client [-connect host:port] [-verify arg] [-cert arg] [-key arg] [-CApath arg] [-CAfile arg] [-reconnect] [-pause] [-debug] [-nbio_test] [-state] [-nbio] [-quiet] [-ssl2] [-ssl3] [-tls1] [-no_ssl2] [-no_ssl3] [-no_tls1] [-bugs] [-cipher]
s_client 커멘드는, 리모트의 SSL/TLS호스트포토 에의, 유저로부터 안보이는 접속을 확립하는 일반적인 SSL/TLS 클라이언트를 실현합니다.
openssl s_server [-accept port] [-verify arg] [-Verify arg] [-cert arg] [-key arg] [-nbio] [-nbio_test] [-debug] [-state] [-CApath arg] [-CAfile arg] [-nocert] [-cipher arg] [-quiet] [-no_tmp_rsa] [-ssl2] [-ssl3] [-tls1] [-no_ssl2] [-no_ssl3] [-no_tls1] [-bugs] [-www] [-WWW]
s_server 커멘드는,SSL/TLS포토로, 리모트의 클라이언트로부터의 접속을 받아들이는 일반적인 SSL/TLS 서버를 실현합니다.

...