OpenSSL
在上,OpenSSL是一個開放原始碼的軟體函式庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件廣泛被應用在網際網路的網頁伺服器上。
開發者 | OpenSSL專案 |
---|---|
初始版本 | 1998 |
穩定版本 | 1.1.1j(2021年2月16日[1])[±] |
預覽版本 | 3.0 Alpha 11(2021年1月28日[2])[±] |
源代码库 | |
编程语言 | C语言、汇编、Perl |
类型 | 安全性加密函式庫 |
许可协议 | Apache许可证1.0及原版BSD许可证 |
网站 | www |
其主要函式庫是以C語言所寫成,實作了基本的加密功能,實作了SSL與TLS協定。OpenSSL可以運行在OpenVMS、 Microsoft Windows以及絕大多數類Unix作業系統上(包括Solaris,Linux,Mac OS X與各種版本的開放原始碼BSD作業系統)。
雖然此軟體是開放原始碼的,但其授權書條款與GPL有衝突之處,故GPL軟體使用OpenSSL時(如Wget)必須對OpenSSL給予例外。
歷史
OpenSSL計劃在1998年開始,其目標是發明一套自由的加密工具,在網際網路上使用。OpenSSL以Eric Young以及Tim Hudson兩人開發的SSLeay為基礎,隨著兩人前往RSA公司任職,SSLeay在1998年12月停止開發。因此在1998年12月,社群另外分支出OpenSSL,繼續開發下去。
OpenSSL管理委員會目前由7人組成[3],有13個開發人員[4]具有提交權限(其中許多人也是OpenSSL管理委員會的一部分)。只有兩名全職員工(研究員),其餘的是志願者。
主要版本发布
版本 | 发布时间 | 备注 | 最近更新版本 |
---|---|---|---|
0.9.1 | 1998年12月23日 |
|
0.9.1c(1998年12月23日) |
0.9.2 | 1999年3月22日 |
|
0.9.2b(1999年4月6日) |
0.9.3 | 1999年5月25日 |
|
0.9.3a(1999年5月27日) |
0.9.4 | 1999年8月9日 |
|
0.9.4(1999年4月9日) |
0.9.5 | 2000年2月28日 |
|
0.9.5a(2000年4月1日) |
0.9.6 | 2000年9月24日 |
|
0.9.6m(2004年3月17日) |
0.9.7 | 2002年12月31日 |
|
0.9.7m(2007年2月23日) |
0.9.8 | 2005年7月5日 |
|
0.9.8zh(2015年12月3日) |
1.0.0 | 2010年3月29日 |
|
1.0.0t(2015年12月3日) |
[8] | 1.0.12012年3月14日 |
|
1.0.1u(2016年9月22日) |
[9] | 1.0.22015年1月22日 | 1.0.2u(2019年12月20日 ) | |
[10] | 1.1.02016年8月25日 | 1.1.0l(2019年9月10日 ) | |
[12] | 1.1.12018年9月11日 | 1.1.1h(2020年9月22日 ) | |
格式: 舊版本 舊版本,仍被支援 当前版本 最新的预览版 未来版本 |
算法
OpenSSL支持许多不同的加密算法:
- 加密
- AES、Blowfish、Camellia、Chacha20、Poly1305、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、TDES、GOST 28147-89[15]、SM4
- 密碼雜湊函數
- MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2、GOST R 34.11-94[15]、BLAKE2、Whirlpool[16]、SM3
- 公开密钥加密
- RSA、DSA、ECDSA、ECDHE、迪菲-赫爾曼密鑰交換、椭圆曲线密码学、X25519、Ed25519、X448、Ed448、GOST R 34.10-2001[15]、SM2
(从1.0版开始,橢圓曲線迪菲-赫爾曼金鑰交換用于支持前向安全性)[17])
心脏出血漏洞
OpenSSL 1.0.1版本(不含1.0.1g)含有一个严重漏洞,可允许攻击者读取服务器的内存信息。该漏洞於2014年4月被公諸於世,影响三分之二的活跃网站[18]。
分支
Agglomerated SSL
在2009年,OpenSSL API受挫之后,当时的OpenBSD开发人员Marco Peereboom创建了分支Agglomerated SSL(assl),它重新使用OpenSSL API,但提供了更简单的外部接口。[19]
参考
- . [2021-02-16].
- . [2021-01-28].
- . OpenSSL Software Foundation. [2018-07-22]. (原始内容存档于2018-07-22).
- . OpenSSL Software Foundation. [2018-07-22]. (原始内容存档于2018-07-22).
- Marquess, Steve. . openssl-announce (邮件列表). 2017-01-19 [2018-11-09]. (原始内容存档于2017-02-01).
- . OpenSSL Software Foundation. [2016-09-26]. (原始内容存档于2016-09-13).
- . OpenSSL Software Foundation. [2016-09-26]. (原始内容存档于2016-10-06).
- . [2017-02-20]. (原始内容存档于2015-01-20).
- . [2017-02-20]. (原始内容存档于2014-09-04).
- . [2017-02-20]. (原始内容存档于2018-03-17).
- Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. (原始内容存档于2018-09-15) (英语).
- Inc., OpenSSL Foundation,. . www.openssl.org. [2018-09-18]. (原始内容存档于2018-09-15).
- Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17]. (原始内容存档于2018-02-09) (英语).
- Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. (原始内容存档于2018-09-15) (英语).
- . cvs.openssl.org. [2020-12-09]. (原始内容存档于2013-04-15).
- . [2017-08-29]. (原始内容存档于2019-02-17).
- . [2012-11-05]. (原始内容存档于2016-03-04).
- . 网易科技报道. 2014-04-09 [2014-04-10]. (原始内容存档于2014-04-12) (中文(中国大陆)).
- . OpenBSD ports. 2014-05-22 [2015-02-10]. (原始内容存档于2015-02-10).
- . OpenBSD journal. 2014-04-15 [2018-02-14]. (原始内容存档于2014-07-01).
- . ZDNet. 21 April 2014 [21 April 2014]. (原始内容存档于2014-04-21).
- https://boringssl.googlesource.com/boringssl/ 页面存档备份,存于 BoringSSL
- . Ars Technica. 2014-06-21 [2018-02-14]. (原始内容存档于2014-06-23).
- . Adam Langley's Weblog. 2014-06-20 [2018-02-14]. (原始内容存档于2018-06-01).
- . [2018-02-14]. (原始内容存档于2018-02-14).
- GitHub上的GmSSL頁面
- . 开源中国. [2016-05-17]. (原始内容存档于2019-10-19).
- . 安全牛. [2015年12月12日]. (原始内容存档于2019年10月19日).
外部連結
- OpenSSL官方網站
- SSLeay文件庫
- OpenSSL License vs GPLArchived 2012-03-18 at WebCite
- wget's readme file,including the GPL with exception
- mICQ COPYING file,citing the GPL and including the exception
- OpenSSL FAQ entry on interaction between the OpenSSL and GNU licenses页面存档备份,存于