本頁使用了標題或全文手工轉換

OpenSSL

維基百科,自由的百科全書
跳到: 導覽搜尋
OpenSSL
OpenSSL圖示
開發者 OpenSSL專案
穩定版本
穩定版本 1.1.0g(2017年11月2日,​2個月前​(2017-11-02[1][±]
作業系統 跨平台
類型 安全性加密函數庫
特許條款 OpenSSL特許條款(類Apache授權)
網站 www.openssl.org
原始碼庫 github.com/openssl/openssl

電腦網絡上,OpenSSL是一個開放源碼軟件函數庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件廣泛被應用在互聯網的網頁伺服器上。

其主要函數庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在OpenVMSMicrosoft Windows以及絕大多數類Unix作業系統上(包括SolarisLinuxMac OS X與各種版本的開放源碼BSD作業系統)。它也提供了一個移植版本,可以在IBM i(OS/400)上運作。

雖然此軟件是開放源碼的,但其授權書條款與GPL有衝突之處,故GPL軟件使用OpenSSL時(如Wget)必須對OpenSSL給予例外。

歷史[編輯]

OpenSSL計劃在1998年開始,其目標是發明一套自由的加密工具,在互聯網上使用。OpenSSL以Eric Young以及Tim Hudson兩人開發的SSLeay為基礎,隨着兩人前往RSA公司任職,SSLeay在1998年12月停止開發。因此在1998年12月,社群另外分支出OpenSSL,繼續開發下去。

主要版本釋出[編輯]

OpenSSL版本歷史[2]
版本 釋出時間 備註
舊版本,不再支援: 0.9.1c 1998年12月23日
舊版本,不再支援: 0.9.2c 1999年3月22日
  • 取代0.9.1c
舊版本,不再支援: 0.9.3 1999年5月25日
  • 取代0.9.2b
舊版本,不再支援: 0.9.4 1999年8月9日
  • 取代0.9.3a
舊版本,不再支援: 0.9.5 2000年2月28日
  • 取代0.9.4
舊版本,不再支援: 0.9.6 2000年9月25日
  • 取代0.9.5a
舊版本,不再支援: 0.9.7 2002年12月31日
  • 取代0.9.6h
舊版本,不再支援: 0.9.8 2005年7月5日
  • 取代0.9.7h
舊版本,不再支援: 1.0.0 2010年3月29日
  • 取代0.9.8x
舊版本,不再支援: 1.0.1 2012年3月14日
  • 取代1.0.0e
  • 支援TLS v1.2
  • SRP支援
舊版本,仍被支援: 1.0.2 2015年1月22日
  • 取代1.0.1l
  • 支援DTLS v1.2
當前版本: 1.1.0 2016年5月3日[3]
  • 目前版本
  • 取代1.0.2h
格式:
舊版本
舊版本,仍被支援
目前版本
最新的預覽版
未來版本

演算法[編輯]

OpenSSL支援多種不同的加密演算法

加密
AESBlowfishCamelliaSEEDCAST-128DESIDEARC2RC4RC5Triple DESGOST 28147-89[4]
雜湊函數
MD5MD2SHA-1SHA-2RIPEMD-160MDC-2GOST R 34.11-94[4]
公開金鑰加密
RSADSADiffie–Hellman key exchangeElliptic curveGOST R 34.10-2001[4]

心臟出血漏洞[編輯]

OpenSSL 1.0.1版本(不含1.0.1g)含有一個嚴重漏洞,可允許攻擊者讀取伺服器的記憶體資訊。該漏洞影響三分之二的活躍網站[5]

分支[編輯]

Agglomerated SSL[編輯]

LibreSSL[編輯]

BoringSSL[編輯]

2014年6月,Google釋出了自己的OpenSSL分支BoringSSL。Google計劃與OpenSSL和LibreSSL的開發者合作[6]

參見[編輯]

參考[編輯]

  1. ^ OpenSSL 1.1.0 Branch Release notes. [2017-11-02]. 
  2. ^ OpenSSL - Project Newsflash. OpenSSL Software Foundation. [25 November 2012]. 
  3. ^ https://mta.openssl.org/pipermail/openssl-announce/2016-August/000074.html
  4. ^ 4.0 4.1 4.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. [失效連結]
  5. ^ OpenSSL安全協議存在漏洞危及網絡用戶數據安全. 網易科技報道. 2014-04-09 [2014-04-10] (中文(中國大陸)‎). 
  6. ^ Google unveils independent 「fork」 of OpenSSL called 「BoringSSL」. Ars Technica. 2014-06-21. 

外部連結[編輯]