OpenSSL

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj
OpenSSL
Kryptografia
Autor The OpenSSL Project
System operacyjny wieloplatformowy
Język programowania C
Pierwsze wydanie 1998-12-2323 grudnia 1998
Aktualna wersja stabilna 1.0.2h (3 maja 2016; 3 miesiące temu)[1]
Licencja OpenSSL License / SSLeay license[2][3]
Strona internetowa

OpenSSLwieloplatformowa, otwarta implementacja protokołów SSL (wersji 2 i 3) i TLS (wersji 1) oraz algorytmów kryptograficznych ogólnego przeznaczenia. Udostępniana jest na licencji zbliżonej do licencji Apache[4]. Dostępna jest dla systemów uniksopodobnych (m.in. Linux, BSD, Solaris), OpenVMS i Microsoft Windows.

OpenSSL zawiera biblioteki implementujące wspomniane standardy oraz mechanizmy kryptograficzne, a także zestaw narzędzi konsolowych (przede wszystkim do tworzenia kluczy oraz certyfikatów, zarządzania urzędem certyfikacji, szyfrowania, dekryptażu i obliczania podpisów cyfrowych).

Za pomocą OpenSSL Crypto Library można m.in. obliczać funkcję skrótu wiadomości (m.in. MD5 i SHA-1) oraz szyfrować dane popularnymi algorytmami kryptograficznymi, m.in. Blowfish, AES, IDEA, 3DES.

Historia projektu[edytuj]

Projekt OpenSSL powstał w 1998 roku w celu utworzenia darmowego zestawu narzędzi szyfrujących, przeznaczonych dla kodu używanego w sieci. Bazuje on na SSLeay, którego twórcami byli Eric Andrew Young i Tim Hudson. Nieoficjalne zakończenie jego rozwoju datowane jest na 17 grudnia 1998, kiedy to Young wraz z Hudsonen rozpoczęli pracę dla RSA Security.

W skład zespołu, zajmującego się projektem OpenSSL wchodziło czterech Europejczyków. Cały zespół liczył 11 osób, z których 10 było wolontariuszami. Jedynym pracownikiem, pracującym na pełen etat, był szef projektu - Stephen Henson.

Budżet projektu wynosił niecały million dolarów rocznie i polegał częściowo na dotacjach. Steve Marquess, były konsultant CIA w Maryland powołał fundację, zajmującą się darowiznami i umowami konsultingowymi. Pozyskał ponadto sponsoring od Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych oraz Departamentu Obrony Stanów Zjednoczonych.

W roku 2013, WikiLeaks opublikowała dokumenty zdobyte przez Edwarda Snowdena, według których od 2010 roku, NSA pomyślnie złamała bądź obeszła zabezpieczenia SSL/TLS za pomocą luk, takich jak HeartBleed.

W roku 2014 około dwie trzecie wszystkich serwerów korzystało z OpenSSL. [5]

Ważniejsze wersje - chronologia[edytuj]

stare wersje
starsze wersje, ciągle wspierane
ostatnio wydana wersja
ostatnio wydana wersja testowa
Historia wersji OpenSSL[6][7]
Wersja Data wydania Komentarz wydanie ostatniej "podwersji"
0.9.1 23 grudnia 1998
  • Oficjalny start projektu OpenSSL
0.9.1c (23 grudnia 1998)
0.9.2 22 marca 1999
  • następca wersji 0.9.1c
0.9.2b (6 kwietnia 1999)
0.9.3 25 maja 1999
  • następca wersji 0.9.2b
0.9.3a (27 maja 1999)
0.9.4 9 sierpnia 1999
  • następca wersji 0.9.3a
0.9.4 (9 sierpnia 1999)
0.9.5 28 lutego 2000
  • następca wersji 0.9.4
0.9.5a (1 kwietnia 2000)
0.9.6 24 września 2000
  • następca wersji 0.9.5a
0.9.6m (17 marca 2004)
0.9.7 31 grudnia 2002
  • następca wersji 0.9.6m
0.9.7m (23 lutego 2007)
0.9.8 5 lipca 2005
  • następca wersji 0.9.7m
0.9.8zh (3 grudnia 2015)
1.0.0 29 marca 2010
  • następca wersji 0.9.8n
1.0.0t (3 grudnia 2015)
1.0.1 14 marca 2012
  • następca wersji 1.0.0l
  • Wsparcie zakończy się 31 grudnia 2016
  • RFC 6520 TLS/DTLS wsparcie usługi heartbeat
  • Wsparcie SCTP.
  • RFC 5705 - eksport kluczy TLS.
  • RFC 5764 (DTLS-SRTP)
  • Podpisy PSS w certyfikatach, zapytania oraz Lista unieważnionych certyfikatów(CRL).
  • Wsparcie dla informacji bazujących na hasłach użytkownikow.
  • Wsparcie TLS v1.2 oraz TLS v1.1.
  • Wstępna funkcjonalność FIPS odnośnie obsługi niezwalidowanego modułu FIPS 2.0.
  • Wsparcie Secure Remote Password (SRP).
1.0.1s (1 marca 2016)
1.0.2 22 stycznia 2015
  • następca wersji 1.0.1l
  • Wsparcie do 31 grudnia 2019
  • Zestaw "wsparcia B" dla TLS 1.2 oraz DTLS 1.2
  • Wsparcie dla DTLS 1.2
  • Automatyczny wybór Krzywej eliptycznej TLS.
  • Stworzenie API w celu skonfigurowania krzywych oraz algorymtów, wspieranych przez TLS
  • skonfigurowanie SSL_CONF.
  • Wsparcie dla Brainpool (TLS)
  • Wsparcie ALPN.
  • Wsparcie CMS'a dla RSA-PSS, RSA-OAEP, ECDH oraz X9.42 DH.
1.0.2g (1 marca 2016)
1.0.2h

1.0.2t

[8]

  • Spodziewany termin wydania: 3 maja 2016[8]
  • Wsparcie dla kodów uwierzytelniania ChaCha20-Poly1305 (RFC 7539)
  • Zestawy kryptograficzne CCM
  • usunięto SSLv2
  • usunięto wsparcie dla zestawu kryptograficznego Kerberosa
  • usunięto RC4 z domyślnych zestawów krypotgraficznych w "libssl"
  • wsparcie dla 40 oraz 56 bitowych szyfrów usunięto z "libssl"
Alpha 3 (15 luty 2016)

Zobacz też[edytuj]

Przypisy

Linki zewnętrzne[edytuj]