OpenSSL

来自开放百科 - 灰狐
(版本间的差异)
跳转到: 导航, 搜索
(Android)
(项目)
 
(未显示1个用户的12个中间版本)
第1行: 第1行:
 
{{SeeWikipedia}}
 
{{SeeWikipedia}}
 
[[文件:openssl.png|right]]
 
[[文件:openssl.png|right]]
OpenSSL 是用于安全通信的最著名的开放库,是 [[TLS]] 标准的开源实现。
+
OpenSSL 是用于加密、安全通信的最著名的库,是 [[TLS]]/SSL 标准的开源实现。
  
 
==新闻==
 
==新闻==
 
*[https://attilagyorffy.com/2016/07/02/the-state-of-libressl-in-freebsd/ Replacing OpenSSL with LibreSSL in FreeBSD 10.3 base] (2016.07)
 
*[https://attilagyorffy.com/2016/07/02/the-state-of-libressl-in-freebsd/ Replacing OpenSSL with LibreSSL in FreeBSD 10.3 base] (2016.07)
 +
 +
==简介==
 +
 +
==版本==
 +
*[https://www.openssl.org/docs/OpenSSL300Design.html 3.0]
 +
*1.1.1, LTS, supported until 11th September 2023
 +
 +
==功能==
 +
 +
==FIPS==
 +
OpenSSL [https://www.openssl.org/docs/fips.html FIPS] 对象模块2.0是以开放源代码方式提供的通用加密模块。
  
 
==指南==
 
==指南==
第12行: 第23行:
 
  $ openssl version
 
  $ openssl version
 
  $ openssl version -a
 
  $ openssl version -a
  $ openssl help
+
  $ openssl help  
 
+
$ openssl ciphers -v 'ALL:COMPLEMENTOFALL' // 获取所支持的套件列表
==iOS==
+
$ openssl ciphers -v 'ECDHE'
https://github.com/x2on/OpenSSL-for-iPhone
+
$ openssl speed rc4 aes rsa ecdh sha // OpenSSL 自带了性能评测工具,你可以使用它对系统的能力和上限进行一个大致的评定。
 
+
$ openssl s_client -connect www.feistyduck.com:443 -showcerts // 检查OCSP吊销状态
==Android==
+
$ echo | openssl s_client -connect www.feistyduck.com:443 -status
https://github.com/guardianproject/openssl-android
+
$ openssl s_client -connect www.feistyduck.com:443 -tlsextdebug -msg // 测试心脏出血
 +
$ openssl s_client -connect www.feistyduck.com:443 -cipher kEDH // 确定Diffie-Hellman参数的强度
  
 
==项目==
 
==项目==
*[https://github.com/google/boringssl BoringSSL]
+
[[文件:TLS-Interposer-Logo.png|right|TLS Interpose]]
 +
*[[LibreSSL]]
 +
*[[BoringSSL]]
 +
*[https://github.com/x2on/OpenSSL-for-iPhone iOS]
 +
*[https://github.com/guardianproject/openssl-android Android]
 +
*[https://netfuture.ch/tools/tls-interposer/ TLS Interposer] 工作原理是拦截一定的 OpenSSL 函数调用并且重写它们的行为,例子:Apache 2.2.x 中启用 ECDHE 密码套件。
  
 
==文档==
 
==文档==
第32行: 第49行:
 
./configure 时报类似错误:libcrypto required
 
./configure 时报类似错误:libcrypto required
 
   yum install openssl-devel  
 
   yum install openssl-devel  
 +
 +
==图集==
 +
<gallery>
 +
image:OpenSSL-AsIsComponent.png|As-is架构(概念组件视图)
 +
image:OpenSSL-AsIsPackaging.png|As-is架构(Packaging View)
 +
image:OpenSSL-ToBeComponent.png|To-be架构(概念组件视图)
 +
image:OpenSSL-ToBePackaging.png|To-be架构(Packaging View)
 +
image:OpenSource-Cryptographic-Libraries.png|开源密码库
 +
</gallery>
  
 
==链接==
 
==链接==
 
*[http://www.openssl.org/ OpenSSL官网]
 
*[http://www.openssl.org/ OpenSSL官网]
 +
*[https://wiki.openssl.org/ OpenSSL Wiki]
 
*[http://docs.huihoo.com/openssl/ OpenSSL文档]
 
*[http://docs.huihoo.com/openssl/ OpenSSL文档]
 
*[http://download.huihoo.com/openssl/ OpenSSL下载]
 
*[http://download.huihoo.com/openssl/ OpenSSL下载]
第44行: 第71行:
 
*[http://h.devep.net/dao-di-shui-cai-shi-zhen-zheng-de-yin-xing-zhan-you-kai-yuan-ruan-jian-he-opensslde-zhen-shi-gu-shi/ 到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事]
 
*[http://h.devep.net/dao-di-shui-cai-shi-zhen-zheng-de-yin-xing-zhan-you-kai-yuan-ruan-jian-he-opensslde-zhen-shi-gu-shi/ 到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事]
 
*[https://www.feistyduck.com/library/openssl-cookbook/ OpenSSL Cookbook]
 
*[https://www.feistyduck.com/library/openssl-cookbook/ OpenSSL Cookbook]
 
{{comment}}
 
  
 
[[category:security]]
 
[[category:security]]

2022年4月23日 (六) 02:56的最后版本

Wikipedia-35x35.png 您可以在Wikipedia上了解到此条目的英文信息 OpenSSL Thanks, Wikipedia.
Openssl.png

OpenSSL 是用于加密、安全通信的最著名的库,是 TLS/SSL 标准的开源实现。

目录

[编辑] 新闻

[编辑] 简介

[编辑] 版本

  • 3.0
  • 1.1.1, LTS, supported until 11th September 2023

[编辑] 功能

[编辑] FIPS

OpenSSL FIPS 对象模块2.0是以开放源代码方式提供的通用加密模块。

[编辑] 指南

$ brew install openssl
$ brew link --force openssl
$ brew install python --with-brewed-openssl
$ openssl version
$ openssl version -a
$ openssl help 
$ openssl ciphers -v 'ALL:COMPLEMENTOFALL' // 获取所支持的套件列表
$ openssl ciphers -v 'ECDHE'
$ openssl speed rc4 aes rsa ecdh sha // OpenSSL 自带了性能评测工具,你可以使用它对系统的能力和上限进行一个大致的评定。
$ openssl s_client -connect www.feistyduck.com:443 -showcerts // 检查OCSP吊销状态
$ echo | openssl s_client -connect www.feistyduck.com:443 -status
$ openssl s_client -connect www.feistyduck.com:443 -tlsextdebug -msg // 测试心脏出血
$ openssl s_client -connect www.feistyduck.com:443 -cipher kEDH // 确定Diffie-Hellman参数的强度

[编辑] 项目

TLS Interpose

[编辑] 文档

[编辑] 图书

[编辑] 问题

./configure 时报类似错误:libcrypto required 

 yum install openssl-devel

[编辑] 图集

  • As-is架构(概念组件视图)

  • As-is架构(Packaging View)

  • To-be架构(概念组件视图)

  • To-be架构(Packaging View)

  • 开源密码库

[编辑] 链接

来自“http://wiki.huihoo.com/wiki/?title=OpenSSL&oldid=163424
分享您的观点
个人工具
名字空间

变换
操作
导航
工具箱