**OpenSSL库详解** OpenSSL是一个强大的安全套接字层密码库，包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供丰富的应用程序供测试或其他目的使用。这里的"openssl-1.1.0g"是OpenSSL的一个特定版本，截至描述时是最新的稳定版本。 OpenSSL的主要组成部分包括： 1. **SSL/TLS协议**：SSL（Secure Socket Layer）和TLS（Transport Layer Security）协议用于在互联网上提供加密通信和身份验证。它们为HTTP、FTP等网络协议提供了安全通道，确保数据在传输过程中不被窃取或篡改。 2. **加密算法**：OpenSSL支持多种加密算法，如AES（Advanced Encryption Standard）、DES（Data Encryption Standard）、3DES（Triple DES）、Blowfish、RC4等，这些算法在网络安全中扮演着至关重要的角色。 3. **哈希函数**：OpenSSL包含MD5、SHA1、SHA256、SHA512等多种哈希函数，用于数据完整性校验和消息认证。 4. **公钥基础设施(PKI)**：OpenSSL支持RSA、DSA、ECC等非对称加密算法，用于数字签名和密钥交换。它还包含了X.509证书的处理，这是PKI中的关键部分。 5. **随机数生成器**：OpenSSL的随机数生成器对于密钥生成和协议初始化至关重要，它必须足够强壮，以防止预测和重放攻击。 6. **命令行工具**：OpenSSL提供了一组强大的命令行工具，如`openssl s_client`、`openssl s_server`、`openssl genrsa`、`openssl req`等，用于进行各种加密、解密、证书管理和协议测试操作。 7. **开发库**：OpenSSL库可供程序员在自己的应用中集成加密功能，提供C语言接口，适用于多种操作系统。 在`openssl-1.1.0g`这个版本中，可能包括了以下改进和修复： - **安全性更新**：修复了已知的安全漏洞，保证了使用该版本的系统不会受到这些漏洞的影响。 - **性能优化**：可能对某些算法进行了性能优化，提高了加密和解密的速度。 - **新特性**：可能增加了新的加密算法或者功能，以适应不断发展的加密需求。 - **API调整**：开发者需要注意，新版本可能会有API的改变，这可能会影响到依赖旧版本API的应用程序。 在解压并编译`openssl-1.1.0g`源码时，通常需要遵循以下步骤： 1. **解压**：使用`tar -zxvf openssl-1.1.0g.tar.gz`命令将压缩文件解压。 2. **配置**：进入解压后的目录，使用`./config`或`./Configure`命令根据目标系统配置编译选项。 3. **编译**：执行`make`命令进行编译。 4. **安装**：编译无误后，使用`sudo make install`将编译好的库和工具安装到系统路径中。 理解并掌握OpenSSL的使用对于网络安全和软件开发人员至关重要，因为它提供了核心的加密和安全服务，保障了数据的隐私和系统的安全。

openssl-1.1.0j.tar.gz 源码，可以通过交叉编译。注意，在选择arm板子的时候，必须./Configure linux-armv4 no-asm shared。否则无法生成动态库。

openssl-1.1.0i.tar.gz

openssl-1.1.0f.tar.gz源码包版本下载 openssl-1.1.0f.tar.gz源码包版本下载

zip包中文.tar.gz包

openssl-1.1.0g.tar.gz

openssl-1.1.0h.tar.gz

工程中可以编译出三个版本的Openssl静态库：openssl-1.0.0a、openssl-1.0.2k、openssl-1.1.2f，只需要修改jni目录下的Android.mk文件中的对应OPENSSL_PATH := $(LOCAL_PATH)/libs即可。修改完后可直接双击jni目录下的OpensslBuild.bat文件即可生成对应版本的静态库。可参考：http://blog.csdn.net/ljttianqin/article/details/72991869