OpenSSL

出自维基百科,自由个百科全书

OpenSSL是套开放源代码个软件函式库套件,实作著传输层安全协议(TLS)。其主要函式库C语言写成,实现著基本个加密功能。

OpenSSL好勒拉绝大多数类Unix操作系统、OpenVMSMicrosoft Windows上向运行。

箇软件以Eric Young搭Tim Hudson两个人写个SSLeay为基础发展。但不过SSLeay因为迭个两个人调到仔RSA公司任职,乃么开发停脱哉。

虽则伊只软件是开放源代码个,但不过其授权书条款搭GPL有种场许是冲突个,个咾GPL软件(譬如说Wget)使用OpenSSL个辰光必须要畀OpenSSL例外。

算法[编辑]

OpenSSL支持多种加密算法,包括对称密钥加密公开密钥加密搭著散列函数[1]

对称密钥加密[编辑]

AESBlowfishCamelliaSEEDCAST-128DESIDEARC2RC4RC5Triple DESGOST 28147-89

公开密钥加密[编辑]

RSADSADiffie–Hellman key exchangeElliptic curveGOST R 34.10-2001

散列函数[编辑]

MD5MD2SHA-1SHA-2RIPEMD-160MDC-2GOST R 34.11-94

心脏出血漏洞[编辑]

2014年4月,人家发现OpenSSL存在心脏出血漏洞。因为缺少边界检查,攻击者好读取服务器个部分内存,甚至好拿着服务器私钥用户密码咾啥个信息。箇桩事体反映出OpenSSL代码审查个缺陷[2]

参考[编辑]

  1. GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. 原始文档勒2013-04-15存档. 访问日脚2015-08-18.
  2. 对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议. 编程随想的博客

外部链接[编辑]