本页使用了标题或全文手工转换

OpenSSL

维基百科,自由的百科全书
跳转至: 导航搜索
OpenSSL
開發者 The OpenSSL Project
穩定版本 1.0.1j (2014年10月15日(2個月前) (2014-10-15)[1]) [±]
操作系统 跨平台
类型 安全性加密函式庫
许可协议 OpenSSL License(類Apache授權)
網站 www.openssl.org

OpenSSL是套開放原始碼的軟體函式庫套件,實作了SSL與TLS協定。其主要函式庫是以C語言所寫成,實作了基本的加密功能。

OpenSSL可以運行在絕大多數類Unix作業系統上(包括SolarisLinuxMac OS X與各種版本的開放原始碼BSD作業系統),OpenVMSMicrosoft Windows。它也提供了一個移植版本,可以在IBM i(OS/400)上運作。

此軟體是以Eric Young以及Tim Hudson兩人所寫的SSLeay為基礎所發展的,SSLeay隨著兩人前往RSA公司任職而停止開發。

雖然此軟體是開放原始碼的,但其授權書條款與GPL有衝突之處,故GPL軟體使用OpenSSL時(如Wget)必須對OpenSSL給予例外。

主要版本发布[编辑]

OpenSSL版本历史[2]
版本 发布时间 备注
老版本,不再支持: 0.9.1c 1998年12月23日
老版本,不再支持: 0.9.2c 1999年3月22日
  • 取代0.9.1c
老版本,不再支持: 0.9.3 1999年5月25日
  • 取代0.9.2b
老版本,不再支持: 0.9.4 1999年8月9日
  • 取代0.9.3a
老版本,不再支持: 0.9.5 2000年2月28日
  • 取代0.9.4
老版本,不再支持: 0.9.6 2000年9月25日
  • 取代0.9.5a
老版本,不再支持: 0.9.7 2002年12月31日
  • 取代0.9.6h
老版本,不再支持: 0.9.8 2005年7月5日
  • 取代0.9.7h
老版本,不再支持: 1.0.0 2010年3月29日
  • 取代0.9.8x
老版本,不再支持: 1.0.1 2012年3月14日
  • 取代1.0.0e
  • 支持TLS v1.2
  • SRP支持
当前稳定版本: 1.0.1j 2014年10月15日
  • 当前版本
最新的预览版: 1.0.2-beta3 2014年9月25日
  • 支援DTLS v1.2
格式:
老版本
老版本,仍被支持
当前版本
最新的预览版
未来版本

算法[编辑]

OpenSSL支持多种不同的加密算法

加密
AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89[3]
散列函数
MD5, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94[3]
公开密钥加密
RSA, DSA, Diffie–Hellman key exchange, Elliptic curve, GOST R 34.10-2001[3]

心脏出血漏洞[编辑]

OpenSSL 1.0.1版本(不含1.0.1g)含有一个严重漏洞,可允许攻击者读取服务器的内存信息。该漏洞影响三分之二的活跃网站[4]

分支[编辑]

LibreSSL[编辑]

BoringSSL[编辑]

2014年6月,谷歌发布了自己的OpenSSL分支BoringSSL。谷歌计划与OpenSSL和LibreSSL的开发者合作[5]

参见[编辑]

参考[编辑]

  1. ^ OpenSSL 1.0.1 Branch Release notes. [2014-10-15]. 
  2. ^ OpenSSL - Project Newsflash. OpenSSL Software Foundation. [25 November 2012]. 
  3. ^ 3.0 3.1 3.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. 
  4. ^ OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10] (中文(中国大陆)‎). 
  5. ^ Google unveils independent “fork” of OpenSSL called “BoringSSL”. Ars Technica. 2014-06-21. 

外部連結[编辑]