本页使用了标题或全文手工转换

OpenSSL

维基百科,自由的百科全书
跳转至: 导航搜索
OpenSSL
OpenSSL圖示
開發者 OpenSSL專案
穩定版本 1.0.2h(2016年5月3日,​2個月前​(2016-05-03[1][±]
操作系统 跨平台
类型 安全性加密函式庫
许可协议 OpenSSL授權條款(類Apache授權)
網站 www.openssl.org

電腦網路上,OpenSSL是一個開放原始碼軟體函式庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件廣泛被應用在網際網路的網頁伺服器上。

其主要函式庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在絕大多數類Unix作業系統上(包括SolarisLinuxMac OS X與各種版本的開放原始碼BSD作業系統),OpenVMSMicrosoft Windows。它也提供了一個移植版本,可以在IBM i(OS/400)上運作。

雖然此軟體是開放原始碼的,但其授權書條款與GPL有衝突之處,故GPL軟體使用OpenSSL時(如Wget)必須對OpenSSL給予例外。

歷史[编辑]

OpenSSL計劃在1998年開始,其目標是發明一套自由的加密工具,在網際網路上使用。OpenSSL以Eric Young以及Tim Hudson兩人開發的SSLeay為基礎,隨著兩人前往RSA公司任職,SSLeay在1998年12月停止開發。因此在1998年12月,社群另外分支出OpenSSL,繼續開發下去。

主要版本发布[编辑]

OpenSSL版本历史[2]
版本 发布时间 备注
舊版本,不再支持: 0.9.1c 1998年12月23日
舊版本,不再支持: 0.9.2c 1999年3月22日
  • 取代0.9.1c
舊版本,不再支持: 0.9.3 1999年5月25日
  • 取代0.9.2b
舊版本,不再支持: 0.9.4 1999年8月9日
  • 取代0.9.3a
舊版本,不再支持: 0.9.5 2000年2月28日
  • 取代0.9.4
舊版本,不再支持: 0.9.6 2000年9月25日
  • 取代0.9.5a
舊版本,不再支持: 0.9.7 2002年12月31日
  • 取代0.9.6h
舊版本,不再支持: 0.9.8 2005年7月5日
  • 取代0.9.7h
舊版本,不再支持: 1.0.0 2010年3月29日
  • 取代0.9.8x
舊版本,仍被支持: 1.0.1 2012年3月14日
  • 取代1.0.0e
  • 支持TLS v1.2
  • SRP支持
當前版本: 1.0.2 2015年1月22日
  • 当前版本
  • 取代1.0.1l
  • 支援DTLS v1.2
未来版本: 1.1.0 2016年5月3日[3]
  • 未来版本
  • 取代1.0.2h
格式:
舊版本
舊版本,仍被支持
当前版本
最新的预览版
未来版本

算法[编辑]

OpenSSL支持多种不同的加密算法

加密
AESBlowfishCamelliaSEEDCAST-128DESIDEARC2RC4RC5Triple DESGOST 28147-89[4]
散列函数
MD5MD2SHA-1SHA-2RIPEMD-160MDC-2GOST R 34.11-94[4]
公开密钥加密
RSADSADiffie–Hellman key exchangeElliptic curveGOST R 34.10-2001[4]

心脏出血漏洞[编辑]

OpenSSL 1.0.1版本(不含1.0.1g)含有一个严重漏洞,可允许攻击者读取服务器的内存信息。该漏洞影响三分之二的活跃网站[5]

分支[编辑]

Agglomerated SSL[编辑]

LibreSSL[编辑]

BoringSSL[编辑]

2014年6月,谷歌发布了自己的OpenSSL分支BoringSSL。谷歌计划与OpenSSL和LibreSSL的开发者合作[6]

参见[编辑]

参考[编辑]

  1. ^ OpenSSL 1.0.2 Branch Release notes. [2015-05-03]. 
  2. ^ OpenSSL - Project Newsflash. OpenSSL Software Foundation. [25 November 2012]. 
  3. ^ https://mta.openssl.org/pipermail/openssl-announce/2016-April/000069.html
  4. ^ 4.0 4.1 4.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. 
  5. ^ OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10] (中文(中国大陆)‎). 
  6. ^ Google unveils independent “fork” of OpenSSL called “BoringSSL”. Ars Technica. 2014-06-21. 

外部連結[编辑]