OpenSSL是什么软件

子凡 问答 2019-07-11 09:58:43 阅读(...)

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。广泛被应用在互联网的网页服务器上。 主要库以C语言写成,实现基本的加密功能及SSL与TLS协议。

OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。 其主要库是以 C 语言所写成,实现了基本的加密功能,实现了 SSLTLS 协议。

OpenSSL

OpenSSL 可以运行在 OpenVMS、 Microsoft Windows 以及绝大多数类 Unix 操作系统上(包括 Solaris,Linux,Mac OS X 与各种版本的开放源代码 BSD 操作系统)。它也提供了一个移植版本,可以在 IBM i(OS/400)上运作。

虽然此软件是开放源代码的,但其许可书条款与 GPL 有冲突之处,故 GPL 软件使用 OpenSSL 时(如 Wget)必须对 OpenSSL 给予例外。

历史

OpenSSL 计划在 1998 年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL 以 Eric Young 以及 Tim Hudson 两人开发的 SSLeay 为基础,随着两人前往 RSA 公司任职,SSLeay 在 1998 年 12 月停止开发。因此在 1998 年 12 月,社群另外分支出 OpenSSL,继续开发下去。

OpenSSL 管理委员会当前由 7 人组成有 13 个开发人员具有提交权限(其中许多人也是 OpenSSL 管理委员会的一部分)。只有两名全职员工(研究员),其余的是志愿者。

该项目每年的预算不到 100 万美元,主要依靠捐款。 TLS 1.3 的开发由 Akamai 赞助。

算法

OpenSSL 支持许多不同的加密算法:

加密

AES、Blowfish、Camellia、Chacha20、Poly1305、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、TDES、GOST 28147-89、SM4

密码散列函数

MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2、GOST R 34.11-94、BLAKE2、Whirlpool、SM3

公开密钥加密

RSA、DSA、迪菲-赫尔曼密钥交换、椭圆曲线、X25519、Ed25519、X448、Ed448、GOST R 34.10-2001、SM2

收藏 1个人收藏 头像
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • SSL

    什么是自签名证书

    自签名证书是由不受信的CA机构颁发的数字证书,也就是自己签发的证书。与受信任的CA签发的传统数字证书不同,自签名证书是由一些公司或软件开发商创建、颁发和签名的。虽然自签名证书使用的是与X.509证书相同的加密密钥对架构,但是却缺少受信任第三方验证。
  • SSL

    超安SSL V4证书是什么

    超安SSL V4证书是V4级别国密SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信。
  • SSL

    超真SSL V3证书是什么

    超真SSL V3证书是V3级别国密SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接及服务器身份认证,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全和服务器身份可信。
  • SSL

    超快SSL V1证书是什么

    超快SSL V1证书是V1级别国密SSL证书,支持SM2/SM3/SM4国产密码算法和国密安全协议,使用国密算法实现高强度SSL加密连接,通过自主可控的密码技术,保护客户端到服务器之间的数据传输安全, 满足网站国密算法HTTPS加密需求。
  • OpenVPN

    OpenVPN是什么

    OpenVPN是一个用于创建虚拟私人网络加密通道的软件包,允许创建的VPN使用公开密钥、电子证书、或者用户名密码来进行身份验证。大量使用了OpenSSL加密库中的SSL/TLS协议函数库。
  • Retroshare

    Retroshare是什么

    Retroshare是基于GNU Privacy Guard构建的朋友对朋友网络的免费开源对等通信和文件共享应用程序。可选地,对等方可以向其朋友发送证书和IP地址,也可以向其朋友发送证书和IP地址。