本页使用了标题或全文手工转换

OpenSSL

维基百科,自由的百科全书
跳转至: 导航搜索
Confusion grey.svg
提示:本条目的主题不是OpenSSH
OpenSSL
OpenSSL logo.png
开发者 OpenSSL项目
初始版本 1998
稳定版本
稳定版本

1.1.0h(2018年3月27日,​22天前​(2018-03-27[1][±]

1.0.2o(2018年3月27日,​22天前​(2018-03-27[1][±]
预览版本 1.1.1 beta 2(2018年4月3日,​15天前​(2018-04-03[2][±]
编程语言 C语言汇编
类型 安全性加密库
许可协议 Apache许可证1.0及原版BSD许可证
网站 www.openssl.org
源代码库 github.com/openssl/openssl

电脑网络上,OpenSSL是一个开放源代码软件包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

其主要是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMSMicrosoft Windows以及绝大多数类Unix操作系统上(包括SolarisLinuxMac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。

虽然此软件是开放源代码的,但其授权书条款与GPL有冲突之处,故GPL软件使用OpenSSL时(如Wget)必须对OpenSSL给予例外。

历史[编辑]

OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以Eric Young以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社区另外分支出OpenSSL,继续开发下去。

主要版本发布[编辑]

OpenSSL版本历史[3][4]
版本 发布时间 备注 最后一个更新
旧版本,不再支持: 0.9.1 1998年12月23日
  • OpenSSL项目的正式开启
0.9.1c(1998年12月23日)
旧版本,不再支持: 0.9.2 1999年3月22日
  • 取代0.9.1c
0.9.2b(1999年4月6日)
旧版本,不再支持: 0.9.3 1999年5月25日
  • 取代0.9.2b
0.9.3a(1999年5月27日)
旧版本,不再支持: 0.9.4 1999年8月9日
  • 取代0.9.3a
0.9.4(1999年4月9日)
旧版本,不再支持: 0.9.5 2000年2月28日
  • 取代0.9.4
0.9.5a(2000年4月1日)
旧版本,不再支持: 0.9.6 2000年9月24日
  • 取代0.9.5a
0.9.6m(2004年3月17日)
旧版本,不再支持: 0.9.7 2002年12月31日
  • 取代0.9.6m
0.9.7m(2007年2月23日)
旧版本,不再支持: 0.9.8 2005年7月5日
  • 取代0.9.7m
0.9.8zh(2015年12月3日)
旧版本,不再支持: 1.0.0 2010年3月29日
  • 取代0.9.8n
1.0.0t(2015年12月3日)
旧版本,不再支持: 1.0.1[5] 2012年3月14日 1.0.1u(2016年9月22日)
旧版本,仍被支持: 1.0.2[6] 2015年1月22日 1.0.2n(2017年12月2日)
当前版本: 1.1.0[7] 2016年8月25日 1.1.0g(2017年11月2日)
最新预览版本: 1.1.1[8] 2018年3月20日 Beta 1
未来版本: 1.1.1[10] 2018年4月3日 Beta 2
2018年4月17日 Beta 3
2018年5月1日 Beta 4
2018年5月15日 发布
格式:
旧版本
旧版本,仍被支持
当前版本
最新的预览版
未来版本

算法[编辑]

OpenSSL支持许多不同的加密算法:

加密
AESBlowfishCamelliaSEED英语SEEDCAST-128英语CAST-128DESIDEARC2英语RC2RC4RC5英语RC5TDESGOST 28147-89英语GOST (块状加密)[11]
密码散列函数
MD5MD4MD2英语MD2 (cryptography)SHA-1SHA-2RIPEMD-160MDC-2英语MDC-2GOST R 34.11-94英语GOST (hash function),[11] BLAKE2英语BLAKE (hash function)#BLAKE2、Whirlpool[12]
公开密钥加密
RSADSA迪菲-赫尔曼密钥交换椭圆曲线、GOST R 34.10-2001[11]

(从1.0版开始,椭圆曲线迪菲-赫尔曼密钥交换用于支持前向安全性[13])

心脏出血漏洞[编辑]

OpenSSL 1.0.1版本(不含1.0.1g)含有一个严重漏洞,可允许攻击者读取服务器的内存信息。该漏洞影响三分之二的活跃网站[14]

分支[编辑]

Agglomerated SSL[编辑]

在2009年,OpenSSL API受挫之后,当时的OpenBSD开发人员Marco Peereboom创建了分支Agglomerated SSL(assl),它重新使用OpenSSL API,但提供了更简单的外部接口。[15]

LibreSSL[编辑]

2014年4月的心脏出血漏洞事件之后,OpenBSD项目成员以OpenSSL 1.0.1g作为分支,创建一个名为LibreSSL的项目。[16]在缩减OpenSSL的代码库的第一周,将超过90,000行的C语言代码从分支中删除。[17]

BoringSSL[编辑]

2014年6月,发布了自己的OpenSSL分支BoringSSL。[18]Google计划与OpenSSL和LibreSSL的开发者合作。[19][20][21]

参见[编辑]

参考[编辑]

  1. ^ 1.0 1.1 OpenSSL: Newslog. [2018-03-27]. 
  2. ^ OpenSSL: Newslog. [2018-04-04]. 
  3. ^ OpenSSL – Changelog. OpenSSL Software Foundation. [2016-09-26]. 
  4. ^ OpenSSL – Release Strategy. OpenSSL Software Foundation. [2016-09-26]. 
  5. ^ OpenSSL 1.0.1 Series Release Notes. [2017-02-20]. (原始内容存档于2015-01-20). 
  6. ^ OpenSSL 1.0.2 Series Release Notes. [2017-02-20]. 
  7. ^ OpenSSL 1.1.0 Series Release Notes. [2017-02-20]. 
  8. ^ https://www.openssl.org/news/changelog.html#x0
  9. ^ Caswell, Matt. Using TLS1.3 With OpenSSL - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-02-08 (英语). 
  10. ^ https://www.openssl.org/policies/releasestrat.html
  11. ^ 11.0 11.1 11.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. (原始内容存档于2013-04-15). 
  12. ^ OpenSSL source code, directory crypto/whrlpool. [2017-08-29]. 
  13. ^ Protecting data for the long term with forward secrecy. [2012-11-05]. 
  14. ^ OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10] (中文(中国大陆)‎). 
  15. ^ security/assl: assl-1.5.0p0v0 – hide awful SSL API in a sane interface. OpenBSD ports. 2014-05-22 [2015-02-10]. 
  16. ^ OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD journal. 2014-04-15. 
  17. ^ OpenBSD forks, prunes, fixes OpenSSL. ZDNet. 21 April 2014 [21 April 2014]. 
  18. ^ https://boringssl.googlesource.com/boringssl/ BoringSSL
  19. ^ Google unveils independent 'fork' of OpenSSL called 'BoringSSL'. Ars Technica. 2014-06-21. 
  20. ^ BoringSSL. Adam Langley's Weblog. 2014-06-20. 
  21. ^ https://nakedsecurity.sophos.com/2014/06/24/boringssl-wants-kill-the-excitement-that-led-to-heartbleed/

外部链接[编辑]