在计算机网络上,OpenSSL是一个开放原始码的软件函数库包,应用程式可以使用这个包来进行安全通讯,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页伺服器上。
此条目或章节需要时常更新。有关事物或许会随着时间而有所变化。 |
其主要函数库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。OpenSSL可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,Mac OS X与各种版本的开放原始码BSD操作系统)。
虽然此软件是开放原始码的,但其3.0以前版本的许可协议与GPL有冲突之处,故GPL软件使用OpenSSL时(如Wget)必须对OpenSSL给予例外。
历史
OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以Eric Young以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社群另外分支出OpenSSL,继续开发下去。
OpenSSL管理委员会目前由7人组成[2],有13个开发人员[3]具有提交权限(其中许多人也是OpenSSL管理委员会的一部分)。只有两名全职员工(研究员),其余的是志愿者。
主要版本发布
版本 | 初始版本日期 | 备注 | 最近更新版本 |
---|---|---|---|
0.9.1 | 1998年12月23日 |
|
0.9.1c(1998年12月23日) |
0.9.2 | 1999年3月22日 |
|
0.9.2b(1999年4月6日) |
0.9.3 | 1999年5月25日 |
|
0.9.3a(1999年5月27日) |
0.9.4 | 1999年8月9日 |
|
0.9.4(1999年4月9日) |
0.9.5 | 2000年2月28日 |
|
0.9.5a(2000年4月1日) |
0.9.6 | 2000年9月24日 |
|
0.9.6m(2004年3月17日) |
0.9.7 | 2002年12月31日 |
|
0.9.7m(2007年2月23日) |
0.9.8 | 2005年7月5日 |
|
0.9.8zh(2015年12月3日) |
1.0.0 | 2010年3月29日 |
|
1.0.0t(2015年12月3日) |
[7] | 1.0.12012年3月14日 |
|
1.0.1u(2016年9月22日) |
[8] | 1.0.22015年1月22日 | 1.0.2u(2019年12月20日 | )|
[9] | 1.1.02016年8月25日 | 1.1.0l(2019年9月10日 | )|
[11] | 1.1.12018年9月11日 | 1.1.1w(2023年9月11日 | )|
[note 1] | 3.02021年9月7日 |
|
3.0.10 (2023年8月1日 | )
3.1 | 2023年3月14日 |
|
3.1.2 (2023年8月1日 | )
格式: 旧版本 旧版本,仍被支持 当前版本 最新的预览版 未来版本 |
算法
OpenSSL支持许多不同的加密算法:
- 加密
- AES、Blowfish、Camellia、Chacha20、Poly1305、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、TDES、GOST 28147-89[15]、SM4
- 密码散列函数
- MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2、GOST R 34.11-94[15]、BLAKE2、Whirlpool[16]、SM3
- 公开密钥加密
- RSA、DSA、ECDSA、ECDHE、迪菲-赫尔曼密钥交换、椭圆曲线密码学、X25519、Ed25519、X448、Ed448、GOST R 34.10-2001[15]、SM2
(从1.0版开始,椭圆曲线迪菲-赫尔曼密钥交换用于支持前向安全性)[17])
心脏出血漏洞
OpenSSL 1.0.1版本(不含1.0.1g)含有一个严重漏洞,可允许攻击者读取伺服器的内存信息。该漏洞于2014年4月被公诸于世,影响三分之二的活跃网站[18]。
分支
在2009年,OpenSSL API受挫之后,当时的OpenBSD开发人员Marco Peereboom创建了分支Agglomerated SSL(assl),它重新使用OpenSSL API,但提供了更简单的外部接口。[19]
2014年4月的心脏出血漏洞事件之后,OpenBSD项目成员以OpenSSL 1.0.1g作为分支,创建一个名为LibreSSL的项目。[20]在缩减OpenSSL的代码库的第一周,将超过90,000行的C语言代码从分支中删除。[21]
2014年6月,Google发布了自己的OpenSSL分支BoringSSL[22],计划与OpenSSL和LibreSSL的开发者合作。[23][24][25]
GmSSL支持SM2/SM3/SM4/SM9/ZUC等商用密码,主要使用SM2替代RSA/Diffie-Hellman/ECDSA/ECDH,SM3替代MD5/SHA-1/SHA-256,SM4替代DES/AES,SM9替代PKI/CA体系,所有代码在GitHub上开源[26],并由北京大学资讯安全实验室开发和维护[27]。此项目获得2015年度中国Linux软件大赛二等奖(一等奖空缺)[28]。
参见
注记
参考
外部链接
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.