本页使用了标题或全文手工转换

OpenSSL

维基百科,自由的百科全书
跳转至: 导航搜索
OpenSSL
OpenSSL图标
开发者 OpenSSL项目
稳定版本
稳定版本 1.1.0g(2017年11月2日,​2个月前​(2017-11-02[1][±]
操作系统 跨平台
类型 安全性加密库
许可协议 OpenSSL许可协议(类Apache授权)
网站 www.openssl.org
源代码库 github.com/openssl/openssl

电脑网络上,OpenSSL是一个开放源代码软件包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

其主要是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMSMicrosoft Windows以及绝大多数类Unix操作系统上(包括SolarisLinuxMac OS X与各种版本的开放源代码BSD操作系统)。它也提供了一个移植版本,可以在IBM i(OS/400)上运作。

虽然此软件是开放源代码的,但其授权书条款与GPL有冲突之处,故GPL软件使用OpenSSL时(如Wget)必须对OpenSSL给予例外。

历史[编辑]

OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以Eric Young以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社区另外分支出OpenSSL,继续开发下去。

主要版本发布[编辑]

OpenSSL版本历史[2]
版本 发布时间 备注
旧版本,不再支持: 0.9.1c 1998年12月23日
旧版本,不再支持: 0.9.2c 1999年3月22日
  • 取代0.9.1c
旧版本,不再支持: 0.9.3 1999年5月25日
  • 取代0.9.2b
旧版本,不再支持: 0.9.4 1999年8月9日
  • 取代0.9.3a
旧版本,不再支持: 0.9.5 2000年2月28日
  • 取代0.9.4
旧版本,不再支持: 0.9.6 2000年9月25日
  • 取代0.9.5a
旧版本,不再支持: 0.9.7 2002年12月31日
  • 取代0.9.6h
旧版本,不再支持: 0.9.8 2005年7月5日
  • 取代0.9.7h
旧版本,不再支持: 1.0.0 2010年3月29日
  • 取代0.9.8x
旧版本,不再支持: 1.0.1 2012年3月14日
  • 取代1.0.0e
  • 支持TLS v1.2
  • SRP支持
旧版本,仍被支持: 1.0.2 2015年1月22日
  • 取代1.0.1l
  • 支持DTLS v1.2
当前版本: 1.1.0 2016年5月3日[3]
  • 当前版本
  • 取代1.0.2h
格式:
旧版本
旧版本,仍被支持
当前版本
最新的预览版
未来版本

算法[编辑]

OpenSSL支持多种不同的加密算法

加密
AESBlowfishCamelliaSEEDCAST-128DESIDEARC2RC4RC5Triple DESGOST 28147-89[4]
散列函数
MD5MD2SHA-1SHA-2RIPEMD-160MDC-2GOST R 34.11-94[4]
公开密钥加密
RSADSADiffie–Hellman key exchangeElliptic curveGOST R 34.10-2001[4]

心脏出血漏洞[编辑]

OpenSSL 1.0.1版本(不含1.0.1g)含有一个严重漏洞,可允许攻击者读取服务器的内存信息。该漏洞影响三分之二的活跃网站[5]

分支[编辑]

Agglomerated SSL[编辑]

LibreSSL[编辑]

BoringSSL[编辑]

2014年6月,谷歌发布了自己的OpenSSL分支BoringSSL。谷歌计划与OpenSSL和LibreSSL的开发者合作[6]

参见[编辑]

参考[编辑]

  1. ^ OpenSSL 1.1.0 Branch Release notes. [2017-11-02]. 
  2. ^ OpenSSL - Project Newsflash. OpenSSL Software Foundation. [25 November 2012]. 
  3. ^ https://mta.openssl.org/pipermail/openssl-announce/2016-August/000074.html
  4. ^ 4.0 4.1 4.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. [失效链接]
  5. ^ OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10] (中文(中国大陆)‎). 
  6. ^ Google unveils independent “fork” of OpenSSL called “BoringSSL”. Ars Technica. 2014-06-21. 

外部链接[编辑]