OpenSSL

**OpenSSL**
開發者	OpenSSL專案
首次发布	1998
当前版本	3.3.1 (2024年6月4日；穩定版本);
源代码库	github.com/openssl/openssl;
编程语言	C语言、汇编、Perl
类型	安全性加密函式庫
许可协议	3.0以前：OpenSSL與SSLeay雙重授權條款; 3.0開始：Apache许可证2.0
网站	www.openssl.org

此条目或章节需要時常更新。有關事物或許會隨著時間而有所變化。未有可靠来源的臆測內容可能會被移除。若您發現有尚未更新之處，歡迎您編輯更新。

在计算机网络上，OpenSSL是一個開放原始碼的軟體函式庫套件，應用程式可以使用這個套件來進行安全通訊，避免竊聽，同時確認另一端連線者的身份。這個套件廣泛被應用在網際網路的網頁伺服器上。

其主要函式庫是以C語言所寫成，實作了基本的加密功能，實作了SSL與TLS協定。OpenSSL可以運行在OpenVMS、 Microsoft Windows以及絕大多數類Unix作業系統上（包括Solaris，Linux，Mac OS X與各種版本的開放原始碼BSD作業系統）。

雖然此軟體是開放原始碼的，但其3.0以前版本的授權條款與GPL有衝突之處，故GPL軟體使用OpenSSL時（如Wget）必須對OpenSSL給予例外。

歷史

OpenSSL計劃在1998年開始，其目標是發明一套自由的加密工具，在網際網路上使用。OpenSSL以Eric Young以及Tim Hudson兩人開發的SSLeay為基礎，隨著兩人前往RSA公司任職，SSLeay在1998年12月停止開發。因此在1998年12月，社群另外分支出OpenSSL，繼續開發下去。

OpenSSL管理委員會目前由7人組成^[2]，有13個開發人員^[3]具有提交權限（其中許多人也是OpenSSL管理委員會的一部分）。只有兩名全職員工（研究員），其餘的是志願者。

該項目每年的預算不到100萬美元，主要依靠捐款。 TLS 1.3的開發由Akamai贊助。^[4]

主要版本发布

OpenSSL版本历史^[5]^[6]
版本	初始版本日期	备注	最近更新版本
舊版本，不再支援： 0.9.1	1998年12月23日	OpenSSL项目的正式开启	0.9.1c（1998年12月23日）
舊版本，不再支援： 0.9.2	1999年3月22日	取代0.9.1c	0.9.2b（1999年4月6日）
舊版本，不再支援： 0.9.3	1999年5月25日	取代0.9.2b	0.9.3a（1999年5月27日）
舊版本，不再支援： 0.9.4	1999年8月9日	取代0.9.3a	0.9.4（1999年4月9日）
舊版本，不再支援： 0.9.5	2000年2月28日	取代0.9.4	0.9.5a（2000年4月1日）
舊版本，不再支援： 0.9.6	2000年9月24日	取代0.9.5a	0.9.6m（2004年3月17日）
舊版本，不再支援： 0.9.7	2002年12月31日	取代0.9.6m	0.9.7m（2007年2月23日）
舊版本，不再支援： 0.9.8	2005年7月5日	取代0.9.7m	0.9.8zh（2015年12月3日）
舊版本，不再支援： 1.0.0	2010年3月29日	取代0.9.8n	1.0.0t（2015年12月3日）
舊版本，不再支援： 1.0.1^[7]	2012年3月14日	取代1.0.0 维护至2016年12月31日支持RFC 6520 TLS/DTLS心跳支持SCTP RFC 5705 TLS key material exporter RFC 5764 DTLS-SRTP协商 Next Protocol Negotiation PSS signatures in certificates, requests and 证书吊销列表 Support for password based recipient info for CMS 支持TLS v1.2以及TLS v1.1 Preliminary FIPS capability for unvalidated 2.0 FIPS module 支持安全远程密码协议（英语：Secure Remote Password protocol）（SRP）	1.0.1u（2016年9月22日）
舊版本，不再支援： 1.0.2^[8]	2015年1月22日	取代1.0.1 维护至2019年12月31日（长期维护） Suite B支持TLS 1.2和DTLS 1.2 支持DTLS 1.2 TLS自动选择椭圆曲线（EC）用於設置TLS支持的簽名算法和曲線的API SSL_CONF配置API 支持TLS Brainpool（英语：ECC Brainpool）支持应用层协议协商 CMS支持RSA-PSS（英语：RSA-PSS）、RSA-OAEP、ECDH及X9.42 DH	1.0.2u（2019年12月20日 (2019-12-20)）
舊版本，不再支援： 1.1.0^[9]	2016年8月25日 (2016-08-25)	取代1.0.2h 維護到2019年9月^[10] 支持BLAKE (RFC 7693) 支持ChaCha20-Poly1305（RFC 7539）支持X25519（RFC 7748）支持DANE（英语：DNS-based Authentication of Named Entities）和证书透明度支持扩CCM模式密碼套件支持扩展主密钥移除SSLv2 移除对Kerberos密码包的支持将RC4和3DES從libssl从DEFAULT密碼套件中移除将DSS、SEED、IDEA、CAMELLIA以及AES-CCM从DEFAULT密碼套件中移除将40和56位密码从libssl中移除	1.1.0l（2019年9月10日 (2019-09-10)）
舊版本，不再支援： 1.1.1^[11]	2018年9月11日 (2018-09-11)	長期支援版本（維護至2023年9月11日）^[10] 支持TLS1.3^[12]^[13] 支持SHA-3 支持X448（英语：Curve448）以及Ed448（英语：Curve448）（RFC 7748）支持SipHash（英语：SipHash）支持ARIA (cipher)（英语：ARIA (cipher)）支持多素數RSA（RFC 8017）支持SM2、SM3以及SM4 移除Heartbleed 移除对QNX支持的支持	1.1.1w（2023年9月11日 (2023-09-11)）
舊版本，仍被支援： 3.0^{[note 1]}	2021年9月7日 (2021-09-07)	重新授權至Apache License 2.0^[14] 重新支援FIPS 140（英语：FIPS 140）	3.0.10 (2023年8月1日 (2023-08-01)）
當前版本： 3.1	2023年3月14日 (2023-03-14)	FIPS 140-3（英语：FIPS 140-3）合規效能改善	3.1.2 (2023年8月1日 (2023-08-01)）
格式：舊版本舊版本，仍被支援当前版本最新的预览版未来版本

算法

OpenSSL支持许多不同的加密算法：

加密: AES、Blowfish、Camellia、Chacha20、Poly1305、SEED（英语：SEED）、CAST-128（英语：CAST-128）、DES、IDEA、RC2（英语：RC2）、RC4、RC5、TDES、GOST 28147-89（英语：GOST (block cipher)）^[15]、SM4
密碼雜湊函數: MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2（英语：MDC-2）、GOST R 34.11-94（英语：GOST (hash function)）^[15]、BLAKE2、Whirlpool^[16]、SM3
公开密钥加密: RSA、DSA、ECDSA、ECDHE、迪菲-赫爾曼密鑰交換、椭圆曲线密码学、X25519、Ed25519（英语：EdDSA#Ed25519）、X448（英语：Curve448）、Ed448（英语：Curve448）、GOST R 34.10-2001^[15]、SM2

（从1.0版开始，橢圓曲線迪菲-赫爾曼金鑰交換用于支持前向安全性）^[17])

心脏出血漏洞

主条目：心脏出血漏洞

OpenSSL 1.0.1版本（不含1.0.1g）含有一个严重漏洞，可允许攻击者读取服务器的内存信息。该漏洞於2014年4月被公諸於世，影响三分之二的活跃网站^[18]。

分支

Agglomerated SSL

在2009年，OpenSSL API受挫之后，当时的OpenBSD开发人员Marco Peereboom创建了分支Agglomerated SSL（assl），它重新使用OpenSSL API，但提供了更简单的外部接口。^[19]

LibreSSL

主条目：LibreSSL

2014年4月的心脏出血漏洞事件之后，OpenBSD项目成员以OpenSSL 1.0.1g作为分支，创建一个名为LibreSSL的项目。^[20]在缩减OpenSSL的代码库的第一周，将超过90,000行的C语言代码从分支中删除。^[21]

BoringSSL

2014年6月，Google发布了自己的OpenSSL分支BoringSSL^[22]，计划与OpenSSL和LibreSSL的开发者合作。^[23]^[24]^[25]

GmSSL

GmSSL支持SM2/SM3/SM4/SM9/ZUC等商用密码，主要使用SM2替代RSA/Diffie-Hellman/ECDSA/ECDH，SM3替代MD5/SHA-1/SHA-256，SM4替代DES/AES，SM9替代PKI/CA体系，所有代码在GitHub上开源^[26]，并由北京大学信息安全实验室开发和维护^[27]。此项目获得2015年度中国Linux软件大赛二等奖（一等奖空缺）^[28]。

参见

註記

^ 跳過主要版本號2.0.0，因為該版本號先前被用於OpenSSL的FIPS模組中。^[14]

参考

^ OpenSSL version 3.3.1 published. 2024年6月4日 [2024年6月5日].
^ OpenSSL Management Committee. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.
^ OpenSSL Committers. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.
^ Marquess, Steve. Akamai sponsors TLS 1.3. openssl-announce (邮件列表). 2017-01-19 [2018-11-09]. （原始内容存档于2017-02-01）.
^ OpenSSL – Changelog. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-09-13）.
^ OpenSSL – Release Strategy. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-10-06）.
^ OpenSSL 1.0.1 Series Release Notes. [2017-02-20]. （原始内容存档于2015-01-20）.
^ OpenSSL 1.0.2 Series Release Notes. [2017-02-20]. （原始内容存档于2014-09-04）.
^ OpenSSL 1.1.0 Series Release Notes. [2017-02-20]. （原始内容存档于2018-03-17）.
^ ^10.0 ^10.1 Caswell, Matt. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.
^ Inc., OpenSSL Foundation,. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. [2018-09-18]. （原始内容存档于2018-09-15）.
^ Caswell, Matt. Using TLS1.3 With OpenSSL - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17]. （原始内容存档于2018-02-09）（英语）.
^ Caswell, Matt. OpenSSL 1.1.1 Is Released. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.
^ ^14.0 ^14.1 Matt Caswell. The Holy Hand Grenade of Antioch. OpenSSL Blog. 2018-11-28 [2019-10-07]. （原始内容存档于2021-09-07）.
^ ^15.0 ^15.1 ^15.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. [2020-12-09]. （原始内容存档于2013-04-15）.
^ OpenSSL source code, directory crypto/whrlpool. [2017-08-29]. （原始内容存档于2019-02-17）.
^ Protecting data for the long term with forward secrecy. [2012-11-05]. （原始内容存档于2016-03-04）.
^ OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10]. （原始内容存档于2014-04-12）（中文（中国大陆））.
^ security/assl: assl-1.5.0p0v0 – hide awful SSL API in a sane interface. OpenBSD ports. 2014-05-22 [2015-02-10]. （原始内容存档于2015-02-10）.
^ OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD journal. 2014-04-15 [2018-02-14]. （原始内容存档于2014-07-01）.
^ OpenBSD forks, prunes, fixes OpenSSL. ZDNet. 21 April 2014 [21 April 2014]. （原始内容存档于2014-04-21）.
^ https://boringssl.googlesource.com/boringssl/ （页面存档备份，存于互联网档案馆） BoringSSL
^ Google unveils independent 'fork' of OpenSSL called 'BoringSSL'. Ars Technica. 2014-06-21 [2018-02-14]. （原始内容存档于2014-06-23）.
^ BoringSSL. Adam Langley's Weblog. 2014-06-20 [2018-02-14]. （原始内容存档于2018-06-01）.
^ 存档副本. [2018-02-14]. （原始内容存档于2018-02-14）.
^ GitHub上的GmSSL頁面
^ GmSSL —— 支持国密算法和标准的 OpenSSL 分支. 开源中国. [2016-05-17]. （原始内容存档于2019-10-19）.
^ 首届中国Linux软件大赛：100万元奖金发出. 安全牛. [2015年12月12日]. （原始内容存档于2019年10月19日）.

外部連結

OpenSSL官方網站
SSLeay文件庫
OpenSSL License vs GPL（页面存档备份，存于互联网档案馆）
wget's readme file，including the GPL with exception
mICQ COPYING file，citing the GPL and including the exception
OpenSSL FAQ entry on interaction between the OpenSSL and GNU licenses（页面存档备份，存于互联网档案馆）
OpenSSL Quick Reference Guide （页面存档备份，存于互联网档案馆）
OpenSSL Cookbook - A Short Guide to the Most Frequently Used OpenSSL Features and Commands By Ivan Ristić （页面存档备份，存于互联网档案馆）

分类

[a-15] 跳過主要版本號2.0.0，因為該版本號先前被用於OpenSSL的FIPS模組中。^[14]

[wikidata-62cdac5ad7c253d2e47627860f9618abd892dcf8-v3-1] OpenSSL version 3.3.1 published. 2024年6月4日 [2024年6月5日].

[omc-2] OpenSSL Management Committee. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.

[committers-3] OpenSSL Committers. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.

[4] Marquess, Steve. Akamai sponsors TLS 1.3. openssl-announce (邮件列表). 2017-01-19 [2018-11-09]. （原始内容存档于2017-02-01）.

[changelog-5] OpenSSL – Changelog. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-09-13）.

[releasestrat-6] OpenSSL – Release Strategy. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-10-06）.

[openssl_1.0.1_notes-7] OpenSSL 1.0.1 Series Release Notes. [2017-02-20]. （原始内容存档于2015-01-20）.

[openssl_1.0.2_notes-8] OpenSSL 1.0.2 Series Release Notes. [2017-02-20]. （原始内容存档于2014-09-04）.

[openssl_1.1.0_notes-9] OpenSSL 1.1.0 Series Release Notes. [2017-02-20]. （原始内容存档于2018-03-17）.

[openssl_1.1.1_release_blog-10] 10.0 ^10.1 Caswell, Matt. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.

[11] Inc., OpenSSL Foundation,. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. [2018-09-18]. （原始内容存档于2018-09-15）.

[12] Caswell, Matt. Using TLS1.3 With OpenSSL - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17]. （原始内容存档于2018-02-09）（英语）.

[13] Caswell, Matt. OpenSSL 1.1.1 Is Released. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15）（英语）.

[:0-14] 14.0 ^14.1 Matt Caswell. The Holy Hand Grenade of Antioch. OpenSSL Blog. 2018-11-28 [2019-10-07]. （原始内容存档于2021-09-07）.

[gost-16] 15.0 ^15.1 ^15.2 GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. [2020-12-09]. （原始内容存档于2013-04-15）.

[17] OpenSSL source code, directory crypto/whrlpool. [2017-08-29]. （原始内容存档于2019-02-17）.

[18] Protecting data for the long term with forward secrecy. [2012-11-05]. （原始内容存档于2016-03-04）.

[19] OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10]. （原始内容存档于2014-04-12）（中文（中国大陆））.

[20] security/assl: assl-1.5.0p0v0 – hide awful SSL API in a sane interface. OpenBSD ports. 2014-05-22 [2015-02-10]. （原始内容存档于2015-02-10）.

[fork-21] OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD journal. 2014-04-15 [2018-02-14]. （原始内容存档于2014-07-01）.

[22] OpenBSD forks, prunes, fixes OpenSSL. ZDNet. 21 April 2014 [21 April 2014]. （原始内容存档于2014-04-21）.

[23] ttps://boringssl.googlesource.com/boringssl/ （页面存档备份，存于互联网档案馆） BoringSSL

[24] Google unveils independent 'fork' of OpenSSL called 'BoringSSL'. Ars Technica. 2014-06-21 [2018-02-14]. （原始内容存档于2014-06-23）.

[25] BoringSSL. Adam Langley's Weblog. 2014-06-20 [2018-02-14]. （原始内容存档于2018-06-01）.

[26] 存档副本. [2018-02-14]. （原始内容存档于2018-02-14）.

[27] GitHub上的GmSSL頁面

[28] GmSSL —— 支持国密算法和标准的 OpenSSL 分支. 开源中国. [2016-05-17]. （原始内容存档于2019-10-19）.

[29] 首届中国Linux软件大赛：100万元奖金发出. 安全牛. [2015年12月12日]. （原始内容存档于2019年10月19日）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[note 1]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

OpenSSL

歷史

主要版本发布

算法

心脏出血漏洞

分支

Agglomerated SSL

LibreSSL

BoringSSL

GmSSL

参见

註記

参考

外部連結

Suggest as cover photo

Thank you for helping!

Install Wikiwand

Don't forget to rate us

Tell your friends about Wikiwand!

Enjoying Wikiwand?

Tell your friends and spread the love:

Your preferred languages

All languages

Follow Us

Don't forget to rate us

Our magic isn't perfect

Thank you for helping!

Oh no, there's been an error