OpenSSL
OpenSSL是套开放源代码个软件函式库套件,实作著传输层安全协议(TLS)。其主要函式库用C语言写成,实现著基本个加密功能。
OpenSSL好勒拉绝大多数类Unix操作系统、OpenVMS搭Microsoft Windows上向运行。
箇软件以Eric Young搭Tim Hudson两个人写个SSLeay为基础发展。但不过SSLeay因为迭个两个人调到仔RSA公司任职,乃么开发停脱哉。
虽则伊只软件是开放源代码个,但不过其授权书条款搭GPL有种场许是冲突个,个咾GPL软件(譬如说Wget)使用OpenSSL个辰光必须要畀OpenSSL例外。
算法
[编辑]OpenSSL支持多种加密算法,包括对称密钥加密、公开密钥加密搭著散列函数。[1]
对称密钥加密
[编辑]AES、Blowfish、Camellia、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、Triple DES、GOST 28147-89
公开密钥加密
[编辑]RSA、DSA、Diffie–Hellman key exchange、 Elliptic curve、GOST R 34.10-2001
散列函数
[编辑]MD5、MD2、SHA-1、SHA-2、RIPEMD-160、MDC-2、GOST R 34.11-94
心脏出血漏洞
[编辑]2014年4月,人家发现OpenSSL存在心脏出血漏洞。因为缺少边界检查,攻击者好读取服务器个部分内存,甚至好拿着服务器私钥、用户密码咾啥个信息。箇桩事体反映出OpenSSL代码审查个缺陷[2]。
参考
[编辑]- ↑ GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. 原始文档勒2013-04-15存档. 访问日脚2015-08-18.
- ↑ 对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议. 编程随想的博客