OpenSSL

来自维基百科
蹦到: 导航搜寻

OpenSSL是套开放源代码个软件函式库套件,实作著传输层安全协议(TLS)。其主要函式库C语言写成,实现著基本个加密功能。

OpenSSL可以运行勒绝大多数类Unix操作系统、OpenVMSMicrosoft Windows上。

箇软件以Eric Young搭Tim Hudson两个人写个SSLeay为基础发展。SSLeay随著两人到RSA公司任职而停止开发。

虽然说伊只软件是开放源代码个,但必过其授权书条款搭GPL有冲突个地方,所以GPL软件(譬如说Wget)使用OpenSSL个辰光必须要畀OpenSSL例外。

算法[编辑]

OpenSSL支持多种加密算法,包括对称密钥加密公开密钥加密搭著散列函数[1]

对称密钥加密[编辑]

AESBlowfishCamelliaSEEDCAST-128DESIDEARC2RC4RC5Triple DESGOST 28147-89

公开密钥加密[编辑]

RSADSADiffie–Hellman key exchangeElliptic curveGOST R 34.10-2001

散列函数[编辑]

MD5MD2SHA-1SHA-2RIPEMD-160MDC-2GOST R 34.11-94

心脏出血漏洞[编辑]

2014年4月,OpenSSL畀发现存在心脏出血漏洞。因为缺少边界检查,攻击者可读取服务器个部分内存,乃至拿着服务器私钥用户密码等信息。箇件事体反映出OpenSSL代码审查个缺陷[2]

参考[编辑]

外部链接[编辑]