OpenSSL

OpenSSL
	; Page de manuel OpenSSL
Informations générales
type de programme	bibliothèque de sécurité
développeur	Projet OpenSSL
Modèle de développement	Logiciel gratuit
Première version	1998
Licence	style apache
Information technique
Prévu dans	C
Versions
Dernière version stable	3.0.0 ( info ) (07 septembre 2021 (1 an, 1 mois et 9 jours))
Communiqués
fichiers lisibles
	Format salé OpenSSL
fichiers modifiables
	Format salé OpenSSL
Liens
	Site officiel référentiel de code suivi des bogues

OpenSSL est un projet de logiciel libre basé sur SSLeay , développé par Eric Young et Tim Hudson.

Il se compose d'une suite robuste de bibliothèques et d'outils de gestion liés à la cryptographie , qui fournissent des fonctions cryptographiques à d'autres packages tels que OpenSSH et les navigateurs Web (pour un accès sécurisé aux sites HTTPS ).

Ces outils aident le système à implémenter Secure Sockets Layer ( SSL ) ainsi que d'autres protocoles liés à la sécurité, tels que Transport Layer Security ( TLS ) . OpenSSL vous permet également de créer des certificats numériques pouvant être appliqués à un serveur, par exemple Apache .

Début avril 2014 , une faille de sécurité (appelée Heartbleed ) a été révélée qui affectait les versions 1.0.1 et 1.0.1f de ce protocole, affectant les deux tiers des communications sécurisées effectuées sur Internet . Le trou est dans le code OpenSSL en date de décembre 2011 . ^{[ 1 ]} Neel Mehta, de l' équipe de sécurité de Google , l'aurait découvert en décembre 2013 , date de l'inclusion du « bug » dans la base de données « Common Vulnerabilities and Exposures » . ^{[ 2} ]

Algorithmes pris en charge

Les algorithmes de chiffrement suivants sont pris en charge par l'outil :

pour le cryptage

AES , Blowfish , Camélia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89 ^{[ 3} ]

Fonctions de hachage

MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160, MDC-2, GOST R 34.11-94 ^{[ 4} ]

Clé publique

RSA , DSA , échange de clés Diffie–Hellman, courbes elliptiques

Voir aussi

Références

^ Goodin, Dan (7 avril 2014). "Un bogue cryptographique critique dans OpenSSL ouvre les deux tiers du Web à l'écoute clandestine" . ArsTechnica.com (en anglais) . Consulté le 24 avril 2014 .
^ "Page principale de la liste CVE" . Vulnérabilités et expositions courantes, la norme pour les noms de vulnérabilités de sécurité de l'information . Consulté le 20 août 2015 .
↑ "OpenSSLccgost " . CV OpenSSL. 28 novembre 2017. Archivé de l'original le 15 avril 2013.
↑ "Cryptage OpenSSL " . Github.com. 28 novembre 2017.

Liens externes

Article sur le trou de sécurité Heartbleed
Site Web expliquant Heartbleed

[ars1-1] Goodin, Dan (7 avril 2014). "Un bogue cryptographique critique dans OpenSSL ouvre les deux tiers du Web à l'écoute clandestine" . ArsTechnica.com (en anglais) . Consulté le 24 avril 2014 .

[cve-2] "Page principale de la liste CVE" . Vulnérabilités et expositions courantes, la norme pour les noms de vulnérabilités de sécurité de l'information . Consulté le 20 août 2015 .

[3] "OpenSSLccgost " . CV OpenSSL. 28 novembre 2017. Archivé de l'original le 15 avril 2013.

[4] "Cryptage OpenSSL " . Github.com. 28 novembre 2017.

[ 1 ]

[ 2

[ 3

[ 4