OpenSSL

OpenSSL
	; Manuální stránka OpenSSL
Obecná informace
typ programu	bezpečnostní knihovna
vývojář	Projekt OpenSSL
Vývojový model	Svobodný software
První vydání	1998
Licence	apache stylu
Technické informace
Naplánováno v	C
Verze
Nejnovější stabilní verze	3.0.0 ( info ) (7. září 2021 (1 rok, 1 měsíc a 9 dní))
Vydání
čitelné soubory
	Solený formát OpenSSL
upravitelné soubory
	Solený formát OpenSSL
Odkazy
	Oficiální webové stránky úložiště kódu sledování chyb

OpenSSL je projekt svobodného softwaru založený na SSLeay , který vyvinuli Eric Young a Tim Hudson.

Skládá se z robustní sady knihoven a nástrojů pro správu souvisejících s kryptografií , které poskytují kryptografické funkce dalším balíčkům, jako je OpenSSH a webovým prohlížečům (pro bezpečný přístup k webům HTTPS ).

Tyto nástroje pomáhají systému implementovat Secure Sockets Layer ( SSL ) a také další protokoly související se zabezpečením, jako je Transport Layer Security ( TLS ) . OpenSSL také umožňuje vytvářet digitální certifikáty, které lze aplikovat na server, například Apache .

Na začátku dubna 2014 byla odhalena bezpečnostní díra (známá jako Heartbleed ), která ovlivnila verze 1.0.1 a 1.0.1f tohoto protokolu a ovlivnila dvě třetiny zabezpečené komunikace prováděné na internetu . Díra je v kódu OpenSSL z prosince 2011 . ^{[ 1 ]} Neel Mehta z bezpečnostního týmu Google by ji objevil v prosinci 2013 , kdy byla „ chyba “ zahrnuta do databáze ' Common Vulnerabilities and Exposures ' . ^{[ 2} ]

Podporované algoritmy

Nástroj podporuje následující kryptografické algoritmy:

pro šifrování

AES , Blowfish , Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89 ^{[ 3} ]

HASH funkce

MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160, MDC-2, GOST R 34.11-94 ^{[ 4} ]

veřejný klíč

RSA , DSA , výměna klíčů Diffie–Hellman, eliptické křivky

Viz také

Reference

^ Goodin, Dan (7. dubna 2014). „Kritická chyba kryptoměn v OpenSSL otevírá dvě třetiny webu odposlechům“ . ArsTechnica.com (v angličtině) . Staženo 24. dubna 2014 .
^ "Hlavní stránka seznamu CVE" . Běžné zranitelnosti a ohrožení, standard pro názvy zranitelností zabezpečení informací . Staženo 20. srpna 2015 .
↑ "OpenSSL ccgost " . OpenSSL CVS. 28. listopadu 2017. Archivováno z originálu 15. dubna 2013.
↑ "Kryptomat OpenSSL " . Github.com. 28. listopadu 2017.

Externí odkazy

Heartbleed článek o bezpečnostní díře
Web vysvětlující Heartbleed

[ars1-1] Goodin, Dan (7. dubna 2014). „Kritická chyba kryptoměn v OpenSSL otevírá dvě třetiny webu odposlechům“ . ArsTechnica.com (v angličtině) . Staženo 24. dubna 2014 .

[cve-2] "Hlavní stránka seznamu CVE" . Běžné zranitelnosti a ohrožení, standard pro názvy zranitelností zabezpečení informací . Staženo 20. srpna 2015 .

[3] "OpenSSL ccgost " . OpenSSL CVS. 28. listopadu 2017. Archivováno z originálu 15. dubna 2013.

[4] "Kryptomat OpenSSL " . Github.com. 28. listopadu 2017.

[ 1 ]

[ 2

[ 3

[ 4