欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
OpenSSL
来自开放百科 - 灰狐
(版本间的差异)
小 (→图集) |
小 (→项目) |
||
| (未显示1个用户的8个中间版本) | |||
| 第13行: | 第13行: | ||
==功能== | ==功能== | ||
| + | |||
| + | ==FIPS== | ||
| + | OpenSSL [https://www.openssl.org/docs/fips.html FIPS] 对象模块2.0是以开放源代码方式提供的通用加密模块。 | ||
==指南== | ==指南== | ||
| 第20行: | 第23行: | ||
$ openssl version | $ openssl version | ||
$ openssl version -a | $ openssl version -a | ||
| − | $ openssl help | + | $ openssl help |
| + | $ openssl ciphers -v 'ALL:COMPLEMENTOFALL' // 获取所支持的套件列表 | ||
| + | $ openssl ciphers -v 'ECDHE' | ||
| + | $ openssl speed rc4 aes rsa ecdh sha // OpenSSL 自带了性能评测工具,你可以使用它对系统的能力和上限进行一个大致的评定。 | ||
| + | $ openssl s_client -connect www.feistyduck.com:443 -showcerts // 检查OCSP吊销状态 | ||
| + | $ echo | openssl s_client -connect www.feistyduck.com:443 -status | ||
| + | $ openssl s_client -connect www.feistyduck.com:443 -tlsextdebug -msg // 测试心脏出血 | ||
| + | $ openssl s_client -connect www.feistyduck.com:443 -cipher kEDH // 确定Diffie-Hellman参数的强度 | ||
==项目== | ==项目== | ||
| + | [[文件:TLS-Interposer-Logo.png|right|TLS Interpose]] | ||
*[[LibreSSL]] | *[[LibreSSL]] | ||
*[[BoringSSL]] | *[[BoringSSL]] | ||
*[https://github.com/x2on/OpenSSL-for-iPhone iOS] | *[https://github.com/x2on/OpenSSL-for-iPhone iOS] | ||
*[https://github.com/guardianproject/openssl-android Android] | *[https://github.com/guardianproject/openssl-android Android] | ||
| + | *[https://netfuture.ch/tools/tls-interposer/ TLS Interposer] 工作原理是拦截一定的 OpenSSL 函数调用并且重写它们的行为,例子:Apache 2.2.x 中启用 ECDHE 密码套件。 | ||
==文档== | ==文档== | ||
| 第40行: | 第52行: | ||
==图集== | ==图集== | ||
<gallery> | <gallery> | ||
| − | image:OpenSSL-AsIsComponent.png|As- | + | image:OpenSSL-AsIsComponent.png|As-is架构(概念组件视图) |
| − | image:OpenSSL-AsIsPackaging.png|As- | + | image:OpenSSL-AsIsPackaging.png|As-is架构(Packaging View) |
| − | image:OpenSSL-ToBeComponent.png|To- | + | image:OpenSSL-ToBeComponent.png|To-be架构(概念组件视图) |
| − | image:OpenSSL-ToBePackaging.png|To- | + | image:OpenSSL-ToBePackaging.png|To-be架构(Packaging View) |
| + | image:OpenSource-Cryptographic-Libraries.png|开源密码库 | ||
</gallery> | </gallery> | ||
==链接== | ==链接== | ||
*[http://www.openssl.org/ OpenSSL官网] | *[http://www.openssl.org/ OpenSSL官网] | ||
| + | *[https://wiki.openssl.org/ OpenSSL Wiki] | ||
*[http://docs.huihoo.com/openssl/ OpenSSL文档] | *[http://docs.huihoo.com/openssl/ OpenSSL文档] | ||
*[http://download.huihoo.com/openssl/ OpenSSL下载] | *[http://download.huihoo.com/openssl/ OpenSSL下载] | ||
2022年4月23日 (六) 02:56的最后版本
|
您可以在Wikipedia上了解到此条目的英文信息 OpenSSL Thanks, Wikipedia. |
OpenSSL 是用于加密、安全通信的最著名的库,是 TLS/SSL 标准的开源实现。
目录 |
[编辑] 新闻
[编辑] 简介
[编辑] 版本
- 3.0
- 1.1.1, LTS, supported until 11th September 2023
[编辑] 功能
[编辑] FIPS
OpenSSL FIPS 对象模块2.0是以开放源代码方式提供的通用加密模块。
[编辑] 指南
$ brew install openssl $ brew link --force openssl $ brew install python --with-brewed-openssl $ openssl version $ openssl version -a $ openssl help $ openssl ciphers -v 'ALL:COMPLEMENTOFALL' // 获取所支持的套件列表 $ openssl ciphers -v 'ECDHE' $ openssl speed rc4 aes rsa ecdh sha // OpenSSL 自带了性能评测工具,你可以使用它对系统的能力和上限进行一个大致的评定。 $ openssl s_client -connect www.feistyduck.com:443 -showcerts // 检查OCSP吊销状态 $ echo | openssl s_client -connect www.feistyduck.com:443 -status $ openssl s_client -connect www.feistyduck.com:443 -tlsextdebug -msg // 测试心脏出血 $ openssl s_client -connect www.feistyduck.com:443 -cipher kEDH // 确定Diffie-Hellman参数的强度
[编辑] 项目
- LibreSSL
- BoringSSL
- iOS
- Android
- TLS Interposer 工作原理是拦截一定的 OpenSSL 函数调用并且重写它们的行为,例子:Apache 2.2.x 中启用 ECDHE 密码套件。
[编辑] 文档
[编辑] 图书
[编辑] 问题
./configure 时报类似错误:libcrypto required
yum install openssl-devel
[编辑] 图集
As-is架构(概念组件视图)
As-is架构(Packaging View)
To-be架构(概念组件视图)
To-be架构(Packaging View)
开源密码库
[编辑] 链接
分享您的观点
