OpenSSL
跳到导航
跳到搜索
OpenSSL是套开放源代码个软件函式库套件,实作著传输层安全协议(TLS)。其主要函式库用C语言写成,实现著基本个加密功能。
OpenSSL可以运行勒绝大多数类Unix操作系统、OpenVMS搭Microsoft Windows上。
箇软件以Eric Young搭Tim Hudson两个人写个SSLeay为基础发展。SSLeay随著两人到RSA公司任职而停止开发。
虽然说伊只软件是开放源代码个,但必过其授权书条款搭GPL有冲突个地方,所以GPL软件(譬如说Wget)使用OpenSSL个辰光必须要畀OpenSSL例外。
算法[编辑]
OpenSSL支持多种加密算法,包括对称密钥加密、公开密钥加密搭著散列函数。[1]
对称密钥加密[编辑]
AES、Blowfish、Camellia、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、Triple DES、GOST 28147-89
公开密钥加密[编辑]
RSA、DSA、Diffie–Hellman key exchange、 Elliptic curve、GOST R 34.10-2001
散列函数[编辑]
MD5、MD2、SHA-1、SHA-2、RIPEMD-160、MDC-2、GOST R 34.11-94
心脏出血漏洞[编辑]
2014年4月,OpenSSL畀发现存在心脏出血漏洞。因为缺少边界检查,攻击者可读取服务器个部分内存,乃至拿着服务器私钥、用户密码等信息。箇件事体反映出OpenSSL代码审查个缺陷[2]。
参考[编辑]
- ↑ GOST engine OpenSSL 1.0.0 README. cvs.openssl.org.
- ↑ 对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议. 编程随想的博客