OpenSSL

**OpenSSL**
开发者	OpenSSL项目
首次发布	1998
当前版本	3.2.1 (2024年1月30日；稳定版本)[1];
源代码库	git.openssl.org/openssl.git;
编程语言	C语言、汇编、Perl
类型	安全性加密函数库
许可协议	3.0以前：OpenSSL与SSLeay双重授权条款; 3.0开始：Apache许可证2.0
网站	www.openssl.org

在上，OpenSSL是一个开放原代码的软件函数库套件，应用程序可以使用这个套件来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个套件广泛被应用在互联网的网页服务器上。

其主要函数库是以C语言所写成，实作了基本的加密功能，实作了SSL与TLS协定。OpenSSL可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上（包括Solaris，Linux，Mac OS X与各种版本的开放原代码BSD操作系统）。

虽然此软件是开放原代码的，但其3.0以前版本的授权条款与GPL有冲突之处，故GPL软件使用OpenSSL时（如Wget）必须对OpenSSL给予例外。

历史

OpenSSL计划在1998年开始，其目标是发明一套自由的加密工具，在互联网上使用。OpenSSL以Eric Young以及Tim Hudson两人开发的SSLeay为基础，随着两人前往RSA公司任职，SSLeay在1998年12月停止开发。因此在1998年12月，社群另外分支出OpenSSL，继续开发下去。

OpenSSL管理委员会目前由7人组成[2]，有13个开发人员[3]具有提交权限（其中许多人也是OpenSSL管理委员会的一部分）。只有两名全职员工（研究员），其余的是志愿者。

该项目每年的预算不到100万美元，主要依靠捐款。 TLS 1.3的开发由Akamai赞助。[4]

主要版本发布

OpenSSL版本历史[5][6]
版本	初始版本日期	备注	最近更新版本
旧版本，不再支持： 0.9.1	1998年12月23日	OpenSSL项目的正式开启	0.9.1c（1998年12月23日）
旧版本，不再支持： 0.9.2	1999年3月22日	取代0.9.1c	0.9.2b（1999年4月6日）
旧版本，不再支持： 0.9.3	1999年5月25日	取代0.9.2b	0.9.3a（1999年5月27日）
旧版本，不再支持： 0.9.4	1999年8月9日	取代0.9.3a	0.9.4（1999年4月9日）
旧版本，不再支持： 0.9.5	2000年2月28日	取代0.9.4	0.9.5a（2000年4月1日）
旧版本，不再支持： 0.9.6	2000年9月24日	取代0.9.5a	0.9.6m（2004年3月17日）
旧版本，不再支持： 0.9.7	2002年12月31日	取代0.9.6m	0.9.7m（2007年2月23日）
旧版本，不再支持： 0.9.8	2005年7月5日	取代0.9.7m	0.9.8zh（2015年12月3日）
旧版本，不再支持： 1.0.0	2010年3月29日	取代0.9.8n	1.0.0t（2015年12月3日）
旧版本，不再支持： 1.0.1[7]	2012年3月14日	取代1.0.0 维护至2016年12月31日支持RFC 6520 TLS/DTLS心跳支持SCTP RFC 5705 TLS key material exporter RFC 5764 DTLS-SRTP协商 Next Protocol Negotiation PSS signatures in certificates, requests and 证书吊销列表 Support for password based recipient info for CMS 支持TLS v1.2以及TLS v1.1 Preliminary FIPS capability for unvalidated 2.0 FIPS module 支持安全远程密码协议（SRP）	1.0.1u（2016年9月22日）
旧版本，不再支持： 1.0.2[8]	2015年1月22日	取代1.0.1 维护至2019年12月31日（长期维护） Suite B支持TLS 1.2和DTLS 1.2 支持DTLS 1.2 TLS自动选择椭圆曲线（EC）用于设置TLS支持的签名算法和曲线的API SSL_CONF配置API 支持TLS Brainpool 支持应用层协议协商 CMS支持RSA-PSS、RSA-OAEP、ECDH及X9.42 DH	1.0.2u（2019年12月20日 (2019-12-20)）
旧版本，不再支持： 1.1.0[9]	2016年8月25日 (2016-08-25)	取代1.0.2h 维护到2019年9月[10] 支持BLAKE (RFC 7693) 支持ChaCha20-Poly1305（RFC 7539）支持X25519（RFC 7748）支持DANE和证书透明度支持扩CCM模式密码套件支持扩展主密钥移除SSLv2 移除对Kerberos密码包的支持将RC4和3DES从libssl从DEFAULT密码套件中移除将DSS、SEED、IDEA、CAMELLIA以及AES-CCM从DEFAULT密码套件中移除将40和56位密码从libssl中移除	1.1.0l（2019年9月10日 (2019-09-10)）
旧版本，不再支持： 1.1.1[11]	2018年9月11日 (2018-09-11)	长期支持版本（维护至2023年9月11日）[10] 支持TLS1.3[12][13] 支持SHA-3 支持X448以及Ed448（RFC 7748）支持SipHash 支持ARIA (cipher) 支持多素数RSA（RFC 8017）支持SM2、SM3以及SM4 移除Heartbleed 移除对QNX支持的支持	1.1.1w（2023年9月11日 (2023-09-11)）
旧版本，仍被支持： 3.0[note 1]	2021年9月7日 (2021-09-07)	重新授权至Apache License 2.0[14] 重新支持FIPS 140	3.0.10 (2023年8月1日 (2023-08-01)）
当前版本： 3.1	2023年3月14日 (2023-03-14)	FIPS 140-3合规性能改善	3.1.2 (2023年8月1日 (2023-08-01)）
格式：旧版本旧版本，仍被支持当前版本最新的预览版未来版本

算法

OpenSSL支持许多不同的加密算法：

加密: AES、Blowfish、Camellia、Chacha20、Poly1305、SEED、CAST-128、DES、IDEA、RC2、RC4、RC5、TDES、GOST 28147-89[15]、SM4
密码哈希函数: MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2、GOST R 34.11-94[15]、BLAKE2、Whirlpool[16]、SM3
公开密钥加密: RSA、DSA、ECDSA、ECDHE、迪菲-赫尔曼密钥交换、椭圆曲线密码学、X25519、Ed25519、X448、Ed448、GOST R 34.10-2001[15]、SM2

（从1.0版开始，椭圆曲线迪菲-赫尔曼密钥交换用于支持前向安全性）[17])

心脏出血漏洞

OpenSSL 1.0.1版本（不含1.0.1g）含有一个严重漏洞，可允许攻击者读取服务器的内存信息。该漏洞于2014年4月被公诸于世，影响三分之二的活跃网站[18]。

分支

Agglomerated SSL

在2009年，OpenSSL API受挫之后，当时的OpenBSD开发人员Marco Peereboom创建了分支Agglomerated SSL（assl），它重新使用OpenSSL API，但提供了更简单的外部接口。[19]

LibreSSL

2014年4月的心脏出血漏洞事件之后，OpenBSD项目成员以OpenSSL 1.0.1g作为分支，创建一个名为LibreSSL的项目。[20]在缩减OpenSSL的代码库的第一周，将超过90,000行的C语言代码从分支中删除。[21]

BoringSSL

2014年6月，Google发布了自己的OpenSSL分支BoringSSL[22]，计划与OpenSSL和LibreSSL的开发者合作。[23][24][25]

GmSSL

GmSSL支持SM2/SM3/SM4/SM9/ZUC等商用密码，主要使用SM2替代RSA/Diffie-Hellman/ECDSA/ECDH，SM3替代MD5/SHA-1/SHA-256，SM4替代DES/AES，SM9替代PKI/CA体系，所有代码在GitHub上开源[26]，并由北京大学信息安全实验室开发和维护[27]。此项目获得2015年度中国Linux软件大赛二等奖（一等奖空缺）[28]。

参见

注记

跳过主要版本号2.0.0，因为该版本号先前被用于OpenSSL的FIPS模块中。[14]

参考

.
. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.
. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.
Marquess, Steve. . openssl-announce (邮件列表). 2017-01-19 [2018-11-09]. （原始内容存档于2017-02-01）.
. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-09-13）.
. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-10-06）.
. [2017-02-20]. （原始内容存档于2015-01-20）.
. [2017-02-20]. （原始内容存档于2014-09-04）.
. [2017-02-20]. （原始内容存档于2018-03-17）.
Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.
Inc., OpenSSL Foundation,. . www.openssl.org. [2018-09-18]. （原始内容存档于2018-09-15）.
Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17]. （原始内容存档于2018-02-09）（英语）.
Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.
Matt Caswell. . OpenSSL Blog. 2018-11-28 [2019-10-07]. （原始内容存档于2021-09-07）.
. cvs.openssl.org. [2020-12-09]. （原始内容存档于2013-04-15）.
. [2017-08-29]. （原始内容存档于2019-02-17）.
. [2012-11-05]. （原始内容存档于2016-03-04）.
. 网易科技报道. 2014-04-09 [2014-04-10]. （原始内容存档于2014-04-12）（中文（中国大陆））.
. OpenBSD ports. 2014-05-22 [2015-02-10]. （原始内容存档于2015-02-10）.
. OpenBSD journal. 2014-04-15 [2018-02-14]. （原始内容存档于2014-07-01）.
. ZDNet. 21 April 2014 [21 April 2014]. （原始内容存档于2014-04-21）.
https://boringssl.googlesource.com/boringssl/ （页面存档备份，存于） BoringSSL
. Ars Technica. 2014-06-21 [2018-02-14]. （原始内容存档于2014-06-23）.
. Adam Langley's Weblog. 2014-06-20 [2018-02-14]. （原始内容存档于2018-06-01）.
. [2018-02-14]. （原始内容存档于2018-02-14）.
GitHub上的GmSSL页面
. 开源中国. [2016-05-17]. （原始内容存档于2019-10-19）.
. 安全牛. [2015年12月12日]. （原始内容存档于2019年10月19日）.

外部链接

OpenSSL官方网站
SSLeay文档库
OpenSSL License vs GPL（页面存档备份，存于）
wget's readme file，including the GPL with exception
mICQ COPYING file，citing the GPL and including the exception
OpenSSL FAQ entry on interaction between the OpenSSL and GNU licenses（页面存档备份，存于）
OpenSSL Quick Reference Guide （页面存档备份，存于）
OpenSSL Cookbook - A Short Guide to the Most Frequently Used OpenSSL Features and Commands By Ivan Ristić （页面存档备份，存于）

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[a-15] 跳过主要版本号2.0.0，因为该版本号先前被用于OpenSSL的FIPS模块中。[14]

[wikidata-abe6c0a25aeb1a5736ded08a36a2889d2f5c9ef6-v3-1] .

[omc-2] . OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.

[committers-3] . OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.

[4] Marquess, Steve. . openssl-announce (邮件列表). 2017-01-19 [2018-11-09]. （原始内容存档于2017-02-01）.

[changelog-5] . OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-09-13）.

[releasestrat-6] . OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-10-06）.

[openssl_1.0.1_notes-7] . [2017-02-20]. （原始内容存档于2015-01-20）.

[openssl_1.0.2_notes-8] . [2017-02-20]. （原始内容存档于2014-09-04）.

[openssl_1.1.0_notes-9] . [2017-02-20]. （原始内容存档于2018-03-17）.

[openssl_1.1.1_release_blog-10] Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.

[11] Inc., OpenSSL Foundation,. . www.openssl.org. [2018-09-18]. （原始内容存档于2018-09-15）.

[12] Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17]. （原始内容存档于2018-02-09）（英语）.

[13] Caswell, Matt. . www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.

[:0-14] Matt Caswell. . OpenSSL Blog. 2018-11-28 [2019-10-07]. （原始内容存档于2021-09-07）.

[gost-16] . cvs.openssl.org. [2020-12-09]. （原始内容存档于2013-04-15）.

[17] . [2017-08-29]. （原始内容存档于2019-02-17）.

[18] . [2012-11-05]. （原始内容存档于2016-03-04）.

[19] . 网易科技报道. 2014-04-09 [2014-04-10]. （原始内容存档于2014-04-12）（中文（中国大陆））.

[20] . OpenBSD ports. 2014-05-22 [2015-02-10]. （原始内容存档于2015-02-10）.

[fork-21] . OpenBSD journal. 2014-04-15 [2018-02-14]. （原始内容存档于2014-07-01）.

[22] . ZDNet. 21 April 2014 [21 April 2014]. （原始内容存档于2014-04-21）.

[23] ttps://boringssl.googlesource.com/boringssl/ （页面存档备份，存于） BoringSSL

[24] . Ars Technica. 2014-06-21 [2018-02-14]. （原始内容存档于2014-06-23）.

[25] . Adam Langley's Weblog. 2014-06-20 [2018-02-14]. （原始内容存档于2018-06-01）.

[26] . [2018-02-14]. （原始内容存档于2018-02-14）.

[27] GitHub上的GmSSL页面

[28] . 开源中国. [2016-05-17]. （原始内容存档于2019-10-19）.

[29] . 安全牛. [2015年12月12日]. （原始内容存档于2019年10月19日）.