欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/Agda, C++/Erlang/Lisp
OpenSSL
来自开放百科 - 灰狐
(版本间的差异)
小 (→版本) |
小 (→项目) |
||
(未显示1个用户的14个中间版本) | |||
第1行: | 第1行: | ||
{{SeeWikipedia}} | {{SeeWikipedia}} | ||
[[文件:openssl.png|right]] | [[文件:openssl.png|right]] | ||
− | OpenSSL | + | OpenSSL 是用于加密、安全通信的最著名的库,是 [[TLS]]/SSL 标准的开源实现。 |
==新闻== | ==新闻== | ||
*[https://attilagyorffy.com/2016/07/02/the-state-of-libressl-in-freebsd/ Replacing OpenSSL with LibreSSL in FreeBSD 10.3 base] (2016.07) | *[https://attilagyorffy.com/2016/07/02/the-state-of-libressl-in-freebsd/ Replacing OpenSSL with LibreSSL in FreeBSD 10.3 base] (2016.07) | ||
+ | |||
+ | ==简介== | ||
+ | |||
+ | ==版本== | ||
+ | *[https://www.openssl.org/docs/OpenSSL300Design.html 3.0] | ||
+ | *1.1.1, LTS, supported until 11th September 2023 | ||
+ | |||
+ | ==功能== | ||
+ | |||
+ | ==FIPS== | ||
+ | OpenSSL [https://www.openssl.org/docs/fips.html FIPS] 对象模块2.0是以开放源代码方式提供的通用加密模块。 | ||
==指南== | ==指南== | ||
+ | $ brew install openssl | ||
+ | $ brew link --force openssl | ||
+ | $ brew install python --with-brewed-openssl | ||
$ openssl version | $ openssl version | ||
$ openssl version -a | $ openssl version -a | ||
− | $ openssl help | + | $ openssl help |
+ | $ openssl ciphers -v 'ALL:COMPLEMENTOFALL' // 获取所支持的套件列表 | ||
+ | $ openssl ciphers -v 'ECDHE' | ||
+ | $ openssl speed rc4 aes rsa ecdh sha // OpenSSL 自带了性能评测工具,你可以使用它对系统的能力和上限进行一个大致的评定。 | ||
+ | $ openssl s_client -connect www.feistyduck.com:443 -showcerts // 检查OCSP吊销状态 | ||
+ | $ echo | openssl s_client -connect www.feistyduck.com:443 -status | ||
+ | $ openssl s_client -connect www.feistyduck.com:443 -tlsextdebug -msg // 测试心脏出血 | ||
+ | $ openssl s_client -connect www.feistyduck.com:443 -cipher kEDH // 确定Diffie-Hellman参数的强度 | ||
− | == | + | ==项目== |
− | https://github.com/x2on/OpenSSL-for-iPhone | + | [[文件:TLS-Interposer-Logo.png|right|TLS Interpose]] |
− | + | *[[LibreSSL]] | |
− | + | *[[BoringSSL]] | |
− | https://github.com/guardianproject/openssl-android | + | *[https://github.com/x2on/OpenSSL-for-iPhone iOS] |
+ | *[https://github.com/guardianproject/openssl-android Android] | ||
+ | *[https://netfuture.ch/tools/tls-interposer/ TLS Interposer] 工作原理是拦截一定的 OpenSSL 函数调用并且重写它们的行为,例子:Apache 2.2.x 中启用 ECDHE 密码套件。 | ||
==文档== | ==文档== | ||
第26行: | 第49行: | ||
./configure 时报类似错误:libcrypto required | ./configure 时报类似错误:libcrypto required | ||
yum install openssl-devel | yum install openssl-devel | ||
+ | |||
+ | ==图集== | ||
+ | <gallery> | ||
+ | image:OpenSSL-AsIsComponent.png|As-is架构(概念组件视图) | ||
+ | image:OpenSSL-AsIsPackaging.png|As-is架构(Packaging View) | ||
+ | image:OpenSSL-ToBeComponent.png|To-be架构(概念组件视图) | ||
+ | image:OpenSSL-ToBePackaging.png|To-be架构(Packaging View) | ||
+ | image:OpenSource-Cryptographic-Libraries.png|开源密码库 | ||
+ | </gallery> | ||
==链接== | ==链接== | ||
*[http://www.openssl.org/ OpenSSL官网] | *[http://www.openssl.org/ OpenSSL官网] | ||
+ | *[https://wiki.openssl.org/ OpenSSL Wiki] | ||
*[http://docs.huihoo.com/openssl/ OpenSSL文档] | *[http://docs.huihoo.com/openssl/ OpenSSL文档] | ||
*[http://download.huihoo.com/openssl/ OpenSSL下载] | *[http://download.huihoo.com/openssl/ OpenSSL下载] | ||
第38行: | 第71行: | ||
*[http://h.devep.net/dao-di-shui-cai-shi-zhen-zheng-de-yin-xing-zhan-you-kai-yuan-ruan-jian-he-opensslde-zhen-shi-gu-shi/ 到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事] | *[http://h.devep.net/dao-di-shui-cai-shi-zhen-zheng-de-yin-xing-zhan-you-kai-yuan-ruan-jian-he-opensslde-zhen-shi-gu-shi/ 到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事] | ||
*[https://www.feistyduck.com/library/openssl-cookbook/ OpenSSL Cookbook] | *[https://www.feistyduck.com/library/openssl-cookbook/ OpenSSL Cookbook] | ||
− | |||
− | |||
[[category:security]] | [[category:security]] |
2022年4月23日 (六) 02:56的最后版本
您可以在Wikipedia上了解到此条目的英文信息 OpenSSL Thanks, Wikipedia. |
OpenSSL 是用于加密、安全通信的最著名的库,是 TLS/SSL 标准的开源实现。
目录 |
[编辑] 新闻
[编辑] 简介
[编辑] 版本
- 3.0
- 1.1.1, LTS, supported until 11th September 2023
[编辑] 功能
[编辑] FIPS
OpenSSL FIPS 对象模块2.0是以开放源代码方式提供的通用加密模块。
[编辑] 指南
$ brew install openssl $ brew link --force openssl $ brew install python --with-brewed-openssl $ openssl version $ openssl version -a $ openssl help $ openssl ciphers -v 'ALL:COMPLEMENTOFALL' // 获取所支持的套件列表 $ openssl ciphers -v 'ECDHE' $ openssl speed rc4 aes rsa ecdh sha // OpenSSL 自带了性能评测工具,你可以使用它对系统的能力和上限进行一个大致的评定。 $ openssl s_client -connect www.feistyduck.com:443 -showcerts // 检查OCSP吊销状态 $ echo | openssl s_client -connect www.feistyduck.com:443 -status $ openssl s_client -connect www.feistyduck.com:443 -tlsextdebug -msg // 测试心脏出血 $ openssl s_client -connect www.feistyduck.com:443 -cipher kEDH // 确定Diffie-Hellman参数的强度
[编辑] 项目
- LibreSSL
- BoringSSL
- iOS
- Android
- TLS Interposer 工作原理是拦截一定的 OpenSSL 函数调用并且重写它们的行为,例子:Apache 2.2.x 中启用 ECDHE 密码套件。
[编辑] 文档
[编辑] 图书
[编辑] 问题
./configure 时报类似错误:libcrypto required
yum install openssl-devel
[编辑] 图集
[编辑] 链接
分享您的观点