OpenSSL

本页使用了标题或全文手工转换,现处于繁体转换模式
出自求聞百科
  提示:此條目的主題不是OpenSSH
OpenSSL
開發者OpenSSL專案
首次發布1998
穩定版本3.0.1(2021年12月14日,​2年前​(2021-12-14[1][±]
預覽版本3.0 Beta 2(2021年7月29日,​2年前​(2021-07-29[2][±]
編程語言C語言匯編Perl
類型安全性加密函式庫
許可協議3.0以前:OpenSSL與SSLeay雙重授權條款
3.0開始:Apache許可證2.0
網站www.openssl.org

電腦網路上,OpenSSL是一個開放原始碼軟件函式庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件廣泛被應用在網際網路的網頁伺服器上。

其主要函式庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在OpenVMSMicrosoft Windows以及絕大多數類Unix作業系統上(包括SolarisLinuxMac OS X與各種版本的開放原始碼BSD作業系統)。

雖然此軟體是開放原始碼的,但其授權書條款與GPL有衝突之處,故GPL軟體使用OpenSSL時(如Wget)必須對OpenSSL給予例外。

歷史

OpenSSL計劃在1998年開始,其目標是發明一套自由的加密工具,在網際網路上使用。OpenSSL以Eric Young以及Tim Hudson兩人開發的SSLeay為基礎,隨著兩人前往RSA公司任職,SSLeay在1998年12月停止開發。因此在1998年12月,社群另外分支出OpenSSL,繼續開發下去。

OpenSSL管理委員會目前由7人組成[3],有13個開發人員[4]具有提交權限(其中許多人也是OpenSSL管理委員會的一部分)。只有兩名全職員工(研究員),其餘的是志願者。

該項目每年的預算不到100萬美元,主要依靠捐款。 TLS 1.3的開發由Akamai贊助。[5]

主要版本發布

OpenSSL版本歷史[6][7]
版本 發布時間 備註 最近更新版本
舊版本,不再支援: 0.9.1 1998年12月23日
  • OpenSSL項目的正式開啟
 0.9.1c(1998年12月23日)
舊版本,不再支援: 0.9.2 1999年3月22日
  • 取代0.9.1c
 0.9.2b(1999年4月6日)
舊版本,不再支援: 0.9.3 1999年5月25日
  • 取代0.9.2b
 0.9.3a(1999年5月27日)
舊版本,不再支援: 0.9.4 1999年8月9日
  • 取代0.9.3a
 0.9.4(1999年4月9日)
舊版本,不再支援: 0.9.5 2000年2月28日
  • 取代0.9.4
 0.9.5a(2000年4月1日)
舊版本,不再支援: 0.9.6 2000年9月24日
  • 取代0.9.5a
 0.9.6m(2004年3月17日)
舊版本,不再支援: 0.9.7 2002年12月31日
  • 取代0.9.6m
 0.9.7m(2007年2月23日)
舊版本,不再支援: 0.9.8 2005年7月5日
  • 取代0.9.7m
 0.9.8zh(2015年12月3日)
舊版本,不再支援: 1.0.0 2010年3月29日
  • 取代0.9.8n
 1.0.0t(2015年12月3日)
舊版本,不再支援: 1.0.1[8] 2012年3月14日
  • 取代1.0.0
  • 維護至2016年12月31日
  • 支持RFC 6520 TLS/DTLS心跳
  • 支持SCTP
  • RFC 5705 TLS key material exporter
  • RFC 5764 DTLS-SRTP協商
  • Next Protocol Negotiation
  • PSS signatures in certificates, requests and 證書吊銷列表
  • Support for password based recipient info for CMS
  • 支持TLS v1.2以及TLS v1.1
  • Preliminary FIPS capability for unvalidated 2.0 FIPS module
  • 支持安全遠程密碼協議(SRP)
 1.0.1u(2016年9月22日)
舊版本,不再支援: 1.0.2[9] 2015年1月22日 1.0.2u(2019年12月20日 (2019-12-20)
舊版本,不再支援: 1.1.0[10] 2016年8月25日 (2016-08-25)
  • 取代1.0.2h
  • 預計維護到2019年9月[11]
  • 支持BLAKE (RFC 7693)
  • 支持ChaCha20-Poly1305(RFC 7539)
  • 支持X25519(RFC 7748)
  • 支持DANE證書透明度
  • 支持擴CCM密碼套件
  • 支持擴展主密鑰
  • 移除SSLv2
  • 移除對Kerberos密碼包的支持
  • 將RC4和3DES從libssl從DEFAULT密碼套件中移除
  • 將DSS、SEED、IDEA、CAMELLIA以及AES-CCM從DEFAULT密碼套件中移除
  • 將40和56位密碼從libssl中移除
 1.1.0l(2019年9月10日 (2019-09-10)
舊版本,仍被支援: 1.1.1[12] 2018年9月11日 (2018-09-11) 1.1.1l(2021年8月24日 (2021-08-24)
當前版本: 3.0.0[note 1] 2021年9月7日 (2021-09-07) 3.0.0 (2021年9月7日 (2021-09-07)
格式:
舊版本
舊版本,仍被支援
當前版本
最新的預覽版
未來版本

算法

OpenSSL支持許多不同的加密算法:

加密
AESBlowfishCamelliaChacha20Poly1305SEEDCAST-128DESIDEARC2RC4RC5TDESGOST 28147-89[16]SM4
密碼雜湊函數
MD5MD4MD2SHA-1SHA-2SHA-3RIPEMD-160MDC-2GOST R 34.11-94[16]BLAKE2Whirlpool[17]SM3
公開密鑰加密
RSADSAECDSAECDHE迪菲-赫爾曼密鑰交換橢圓曲線密碼學X25519Ed25519X448Ed448GOST R 34.10-2001[16]SM2

(從1.0版開始,橢圓曲線迪菲-赫爾曼金鑰交換用於支持前向安全性))

心臟出血漏洞

主條目:心臟出血漏洞

OpenSSL 1.0.1版本(不含1.0.1g)含有一個嚴重漏洞,可允許攻擊者讀取服務器的內存信息。該漏洞於2014年4月被公諸於世,影響三分之二的活躍網站[18]

分支

Agglomerated SSL

在2009年,OpenSSL API受挫之後,當時的OpenBSD開發人員Marco Peereboom創建了分支Agglomerated SSL(assl),它重新使用OpenSSL API,但提供了更簡單的外部接口。[19]

LibreSSL

主條目:LibreSSL

2014年4月的心臟出血漏洞事件之後,OpenBSD項目成員以OpenSSL 1.0.1g作為分支,創建一個名為LibreSSL的項目。[20]在縮減OpenSSL的代碼庫的第一周,將超過90,000行的C語言代碼從分支中刪除。[21]

BoringSSL

2014年6月,Google發布了自己的OpenSSL分支BoringSSL[22],計劃與OpenSSL和LibreSSL的開發者合作。[23][24][25]

GmSSL

GmSSL支持SM2/SM3/SM4/SM9/ZUC等商用密碼,主要使用SM2替代RSA/Diffie-Hellman/ECDSA/ECDHSM3替代MD5/SHA-1/SHA-256SM4替代DES/AESSM9替代PKI/CA體系,所有代碼在GitHub上開源[26],並由北京大學信息安全實驗室開發和維護[27]。此項目獲得2015年度中國Linux軟件大賽二等獎(一等獎空缺)[28]

參見

註記

  1. 跳過主要版本號2.0.0,因為該版本號先前被用於OpenSSL的FIPS模組中。[15]

參考

  1. OpenSSL: Newslog. [2021-12-14]. 
  2. OpenSSL: Newslog. [2021-07-29]. 
  3. OpenSSL Management Committee. OpenSSL Software Foundation. [2018-07-22]. 
  4. OpenSSL Committers. OpenSSL Software Foundation. [2018-07-22]. 
  5. Marquess, Steve. Akamai sponsors TLS 1.3. openssl-announce (郵件列表). 2017-01-19 [2018-11-09]. 
  6. OpenSSL – Changelog. OpenSSL Software Foundation. [2016-09-26]. 
  7. OpenSSL – Release Strategy. OpenSSL Software Foundation. [2016-09-26]. 
  8. OpenSSL 1.0.1 Series Release Notes. [2017-02-20]. 
  9. OpenSSL 1.0.2 Series Release Notes. [2017-02-20]. 
  10. OpenSSL 1.1.0 Series Release Notes. [2017-02-20]. 
  11. 11.0 11.1 Caswell, Matt. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18] (英語). 
  12. Inc., OpenSSL Foundation,. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. [2018-09-18]. 
  13. Caswell, Matt. Using TLS1.3 With OpenSSL - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17] (英語). 
  14. Caswell, Matt. OpenSSL 1.1.1 Is Released. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18] (英語). 
  15. 15.0 15.1 Matt Caswell. The Holy Hand Grenade of Antioch. OpenSSL Blog. 2018-11-28 [2019-10-07]. 
  16. 16.0 16.1 16.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. [2020-12-09]. 
  17. OpenSSL source code, directory crypto/whrlpool. [2017-08-29]. 
  18. OpenSSL安全协议存在漏洞危及网络用户数据安全. 網易科技報道. 2014-04-09 [2014-04-10] (簡體中文(中國大陸)). 
  19. security/assl: assl-1.5.0p0v0 – hide awful SSL API in a sane interface. OpenBSD ports. 2014-05-22 [2015-02-10]. 
  20. OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD journal. 2014-04-15 [2018-02-14]. 
  21. OpenBSD forks, prunes, fixes OpenSSL. ZDNet. 2014-04-21 [2014-04-21]. 
  22. https://boringssl.googlesource.com/boringssl/ BoringSSL
  23. Google unveils independent 'fork' of OpenSSL called 'BoringSSL'. Ars Technica. 2014-06-21 [2018-02-14]. 
  24. BoringSSL. Adam Langley's Weblog. 2014-06-20 [2018-02-14]. 
  25. 存档副本. [2018-02-14]. 
  26. GitHub上的GmSSL頁面
  27. GmSSL —— 支持国密算法和标准的 OpenSSL 分支. 開源中國. [2016-05-17]. 
  28. 首届中国Linux软件大赛:100万元奖金发出. 安全牛. [2015年12月12日]. 

外部連結

TLS和SSL
協議和技術
公鑰基礎設施
另見
歷史
實現
公證
漏洞
理論
密碼本
協議
實現
加密軟體
電子郵件用戶端
安全通信
OTR
SSH
TLS & SSL
VPN
ZRTP
P2P
DRA
磁盤加密(比較)
文件系統 (列表)
安全聚焦作業系統
服務供應商
教學
相關主題
取自「https://www.qiuwenbaike.cn/index.php?title=OpenSSL&oldid=6462550