DAY17_openssl的正确打开使用方式

1.openssl文件+openssl算法
http://blog.chinaunix.net/uid-23615729-id-313371.html
2.DH为例，实现在crypt/dh目录中，各个源码功能：
http://blog.csdn.net/sjtu_chenchen/article/details/46404933
3.DH为例，数据结构定义在crypto/dh/dh.h中，主要包含两项：

struct dh_method {
const char *name;
/* Methods here */
int (*generate_key) (DH *dh);
int (*compute_key) (unsigned char *key, const BIGNUM *pub_key, DH *dh);
/* Can be null */
int (*bn_mod_exp) (const DH *dh, BIGNUM *r, const BIGNUM *a,
const BIGNUM *p, const BIGNUM *m, BN_CTX *ctx,
BN_MONT_CTX *m_ctx);
int (*init) (DH *dh);
int (*finish) (DH *dh);
int flags;
char *app_data;
/* If this is non-NULL, it will be used to generate parameters */
int (*generate_params) (DH *dh, int prime_len, int generator,
BN_GENCB *cb);
};

DH_METHOD指明了一个DH密钥所有的计算方法函数。用户可以实现自己的DH_METHOD来替换openssl提供默认方法。各项意义如下：

name：DH_METHOD方法名称。

generate_key：生成DH公私钥的函数。

compute_key：根据对方公钥和己方DH密钥来生成共享密钥的函数。

bn_mod_exp：大数模运算函数，如果用户实现了它，生成DH密钥时，将采用用户实现的该回调函数。用于干预DH密钥生成。

init：初始化函数。

finish：结束函数。

flags：用于记录标记。

app_data：用于存放应用数据。

generate_params：生成DH密钥参数的回调函数，生成的密钥参数是可以公开的。

struct dh_st {
/*
* This first argument is used to pick up errors when a DH is passed
* instead of a EVP_PKEY
*/
int pad;
int version;
BIGNUM *p;
BIGNUM *g;
long length; /* optional */
BIGNUM *pub_key; /* g^x */
BIGNUM *priv_key; /* x */
int flags;
BN_MONT_CTX *method_mont_p;
/* Place holders if we want to do X9.42 DH */
BIGNUM *q;
BIGNUM *j;
unsigned char *seed;
int seedlen;
BIGNUM *counter;
int references;
CRYPTO_EX_DATA ex_data;
const DH_METHOD *meth;
ENGINE *engine;
};


      p、g、length：DH密钥参数；

      pub_key：DH公钥；

       priv_key：DH私钥；

       references：引用；

       ex_data：扩展数据；

       meth：DH_METHOD，本DH密钥的各种计算方法，明确指明了DH的各种运算方式；

       engine：硬件引擎。