OpenSSL

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 24 juni 2015; kontroller kräver 34 redigeringar .

OpenSSL
Sorts	funktionsbibliotek , krypteringsmjukvara och verktyg
Skrivet i	C [4] , assemblerspråk och Perl
Operativ system	GNU/Linux [5] , GNU/Hurd [5] , BSD [5] , macOS [5] och Microsoft Windows [5]
Första upplagan	1998
senaste versionen	3.0.7 ( 1 november 2022 ) [1] [2] 1.1.1s ( 1 november 2022 ) [3]
Läsbara filformat	OpenSSL saltat format [d]
Genererade filformat	OpenSSL saltat format [d]
Licens	Apache License 2.0 [6]
Hemsida	openssl.org _
Mediafiler på Wikimedia Commons

OpenSSL  är ett komplett kryptografiskt bibliotek med öppen källkod , allmänt känt för SSL / TLS -tillägget som används i webbprotokollet HTTPS .

Stöder nästan alla lågnivå- hash- , kryptering- och elektroniska signaturalgoritmer , och implementerar även de mest populära kryptografiska standarderna, inklusive: låter dig skapa RSA , DH , DSA- nycklar , X.509-certifikat , signera dem, generera CSR och CRT, kryptera data och testa SSL/TLS-anslutningar.

Tillgängligt som paket för de flesta UNIX -liknande operativsystem (inklusive Solaris / OpenSolaris , Linux , macOS , QNX4 [7] , QNX6 och fyra BSD -operativsystem med öppen källkod ), såväl som för OpenVMS och Microsoft Windows .

OpenSSL är baserat på SSLeay , skriven av Eric A. Young och Tim Hudson, som inofficiellt avslutade arbetet med det i december 1998 när de började arbeta med RSA Security-projektet.

Större utgåvor

OpenSSL release historik [8] [9]

Version	releasedatum	Kommentar
0.9.1c	23 december 1998
0.9.2c	22 mars 1999	Efterföljare 0.9.1c
0.9.3	25 maj 1999	Efterföljare 0.9.2b
0.9.4	9 augusti 1999	Efterföljare 0.9.3a
0.9.5	28 februari 2000	Efterföljare 0.9.4
0.9.6	25 september 2000	Efterföljare 0.9.5a
0.9.7	31 december 2002	Efterföljare 0.9.6h
0.9.8	5 juli 2005	Efterträdare till 0.9.8za (5 juni 2014)
1.0.0	29 mars 2010	Efterföljare 0.9.8x
1.0.1	14 mars 2012	Efterföljare 1.0.0e Stöder TLS v1.2 SRP Support
1.0.1k	8 januari 2015	CVE-2014-3572, CVE-2015-0204, CVE-2015-0205
1.0.2	22 januari 2015	Nuvarande release [10] [11] Stöd för DTLS 1.2
1.1.0	25 augusti 2016
1,1,0 g	2 november 2017
1.1.1	11 september 2018	Över 5000 ändringar Stöd för TLS v1.3 [12]
1.1.1a	20 november 2018	Bugfixar [13]
1.1.1b	26 februari 2019	Felkorrigering
1.1.1c	28 maj 2019	Felkorrigering

Algoritmer

Blowfish , Camellia , DES , RC2 , RC4 , RC5 , IDEA , AES , GOST 28147-89 [14] Hash-funktioner MD5 , MD2 , SHA , MDC-2 , GOST R 34.11-94 [14] Asymmetrisk RSA , DSA , Diffie-Hellman nyckelutbyte , GOST R 34.10-2001 ( 34.10-94 ) [14]

Stöd för GOST-algoritmer dök upp i version 1.0.0, släppt den 29 mars 2010, och implementerades av Cryptocom-anställda [15] .

Användbara openssl-kommandon

• Skapa en nyckel för ett SSL-certifikat. Om -des3 inte anges, kommer det att vara utan lösenord:

# openssl genrsa -des3 -out example.com.key 2048

Om du tappar bort ditt lösenord eller nyckelfil måste du återskapa certifikatet.

• Generera en CSR-begäran:

# openssl req -new -key example.com.key -out example.com.csr

Namnet på domänen som förfrågan skapas för skrivs i Common Name - example.com, Ett utmaningslösenord och Ett valfritt företagsnamn behöver inte anges (tryck bara på enter).

• Ta bort lösenordet från nyckeln (det är nödvändigt när certifikatet sätts i Apache -konfigurationen , annars kommer det att fråga efter ett lösenord vid start):

# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

och ange lösenordet från konsolen (eller -passin pass: supersecretpassword som anses vara mindre säkert)

• Läs innehållet i CSR-filen i ett mer läsbart textformat:

# openssl req -noout -text -in example.com.csr

Identifierade sårbarheter

Sårbarhet i implementeringen av Debian-distributionen

I Debian version 0.9.8c-1, applicerades en patch på OpenSSL som medvetet bröt slumptalsgeneratorn. Denna version av OpenSSL inkluderades i Debian-utgåvan den 17 september 2006. Alla nycklar som genereras genom denna version av generatorn och all data krypterad med sådana nycklar kan betraktas som komprometterade. Problemet har åtgärdats i version 0.9.8c-4etch3 av Debian 4.0-distributionen; i version 0.9.8g-9 av Debian 5.0-distributionen.

Heartbleed bug

Den 7 april 2014 tillkännagavs en kritisk sårbarhet i OpenSSL 1.0.2-beta och alla versioner av OpenSSL 1.0.1 utom 1.0.1g. Sårbarheten är relaterad till TLS Heartbeat-tillägget och tillåter läsning av upp till 64KB applikations-RAM med varje hjärtslagsbegäran.[18] I CVE-listan är den listad under numret CVE-2014-0160.

Sårbarheten har funnits sedan 31 december 2011; den sårbara koden distribuerades med lanseringen av OpenSSL 1.0.1 den 14 mars 2012. Genom att läsa RAM-minnet på en webbserver kan en angripare få tillgång till konfidentiell information om både servern och användarna, vilket gör att de kan fånga upp privata nycklar, cookies och lösenord. Vid tidpunkten för tillkännagivandet ansågs cirka 17 % av de halvmiljoner säkra webbservrarna vara sårbara.

Forks

LibreSSL

Efter upptäckten av Heartbleed-sårbarheten tillkännagav utvecklarna av OpenBSD- projektet skapandet av en gaffel av OpenSSL baserad på 1.0.1g-grenen kallad LibreSSL [16] . Utvecklarnas tyngdpunkt ligger på att fixa buggar, ta bort onödig funktionalitet, öka säkerheten och förbättra kodläsbarheten.

BoringSSL

I juli 2014 tillkännagav Google sin egen fork av OpenSSL kallad BoringSSL [17] . Google har för avsikt att samarbeta och dela patchar med OpenSSL- och LibreSSL- utvecklare .

Anteckningar

1. ↑ Utgåva 3.0.7 - 2022.
2. ↑ OpenSSL version 3.0.7 publicerad - 2022.
3. ↑ OpenSSL version 1.1.1s publicerad - 2022.
4. ↑ Openssl Open Source-projektet på Open Hub: Languages-sidan - 2006.
5. ↑ 1 2 3 4 5 Gratis programvarukatalog
6. ↑ Ändra licens till Apache License v2.0 openssl/openssl@1513331 GitHub
7. ↑ OpenSSL för QNX4 (nedlänk) . SVD inbyggda system. Arkiverad från originalet den 10 februari 2012. (ryska) 
8. ↑ OpenSSL - Project Newsflash (nedlänk) . OpenSSL Software Foundation. Datum för åtkomst: 25 november 2012. Arkiverad från originalet 26 februari 2013. (obestämd) 
9. ↑ r. r . Hämtad 14 november 2019. Arkiverad från originalet 29 september 2019. (obestämd)
10. ↑ OpenSSL 1.x Changelog (nedlänk) . OpenSSL Software Foundation. Datum för åtkomst: 25 november 2012. Arkiverad från originalet 26 februari 2013. (obestämd) 
11. ↑ OpenSSL 1.0.2 Ändringslogg . Opennet. Datum för åtkomst: 26 januari 2012. Arkiverad från originalet den 19 mars 2015. (obestämd)
12. ↑ OpenSSL Foundation, Inc. OpenSSL 1.1.1 släpps - OpenSSL  Blog . www.openssl.org. Hämtad 12 september 2018. Arkiverad från originalet 15 september 2018.
13. ↑ Ändringar mellan 1.1.1 och 1.1.1a . Hämtad 8 januari 2019. Arkiverad från originalet 13 september 2016. (obestämd)
14. ↑ 1 2 3 GOST-motor för OpenSSL 1.0
15. ↑ GOST-stöd i utvecklingsversion av OpenSSL 1.0.0 Arkiverad 11 februari 2011. på webbplatsen för företaget "Cryptocom".
16. ↑ OpenBSD-projektet introducerade LibreSSL, en gaffel av OpenSSL . Opennet. Hämtad 26 november 2015. Arkiverad från originalet 20 november 2015. (obestämd)
17. ↑ Google introducerade BoringSSL, en gaffel av OpenSSL . Opennet. Hämtad 26 november 2015. Arkiverad från originalet 8 december 2015. (obestämd)

Länkar

• OpenSSL.org Arkiverad 14 april 2014 på Wayback Machine
• Win32-versionen av OpenSSL Arkiverad 23 september 2016 på Wayback Machine , slproweb.com
• Win64-versionen av OpenSSL Arkiverad 23 september 2016 på Wayback Machine , slproweb.com
• IA64, Alpha, VAX-version av OpenSSL för OpenVMS Arkiverad 12 mars 2014 på Wayback Machine , polarhome.com
• artikel "Using OpenSSL" Arkiverad 19 januari 2009 på Wayback Machine , opennet.ru
• Ryska översättning av vissa OpenSSL-kommandon , omsk.lug.ru
• OpenSSL på Xgu.ru Arkiverad 13 oktober 2010 på Wayback Machine  - rysk översättning av OpenSSL Command Line HOWTO