OpenSSL

提示：此条目页的主题不是OpenSSH。

在计算机网络上，OpenSSL是一个开放源代码的软件函数库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。

OpenSSL

开发者	OpenSSL项目
首次发布	1998
当前版本	3.3.2 (2024年9月3日；稳定版本)[1]
源代码库	github.com/openssl/openssl
编程语言	C语言、汇编、Perl
类型	安全性加密函数库
许可协议	3.0以前：OpenSSL与SSLeay双重许可协议 3.0开始：Apache许可证2.0
网站	www.openssl.org

其主要函数库是以C语言所写成，实现了基本的加密功能，实现了SSL与TLS协议。OpenSSL可以运行在OpenVMS、 Microsoft Windows以及绝大多数类Unix操作系统上（包括Solaris，Linux，Mac OS X与各种版本的开放源代码BSD操作系统）。

虽然此软件是开放源代码的，但其3.0以前版本的许可协议与GPL有冲突之处，故GPL软件使用OpenSSL时（如Wget）必须对OpenSSL给予例外。

历史

OpenSSL计划在1998年开始，其目标是发明一套自由的加密工具，在互联网上使用。OpenSSL以Eric Young以及Tim Hudson两人开发的SSLeay为基础，随着两人前往RSA公司任职，SSLeay在1998年12月停止开发。因此在1998年12月，社群另外分支出OpenSSL，继续开发下去。

OpenSSL管理委员会目前由7人组成^[2]，有13个开发人员^[3]具有提交权限（其中许多人也是OpenSSL管理委员会的一部分）。只有两名全职员工（研究员），其余的是志愿者。

该项目每年的预算不到100万美元，主要依靠捐款。 TLS 1.3的开发由Akamai赞助。^[4]

主要版本发布

OpenSSL版本历史^[5][6]

版本	初始版本日期	备注	最近更新版本
旧版本，不再支持： 0.9.1	1998年12月23日	OpenSSL项目的正式开启	0.9.1c（1998年12月23日）
旧版本，不再支持： 0.9.2	1999年3月22日	取代0.9.1c	0.9.2b（1999年4月6日）
旧版本，不再支持： 0.9.3	1999年5月25日	取代0.9.2b	0.9.3a（1999年5月27日）
旧版本，不再支持： 0.9.4	1999年8月9日	取代0.9.3a	0.9.4（1999年4月9日）
旧版本，不再支持： 0.9.5	2000年2月28日	取代0.9.4	0.9.5a（2000年4月1日）
旧版本，不再支持： 0.9.6	2000年9月24日	取代0.9.5a	0.9.6m（2004年3月17日）
旧版本，不再支持： 0.9.7	2002年12月31日	取代0.9.6m	0.9.7m（2007年2月23日）
旧版本，不再支持： 0.9.8	2005年7月5日	取代0.9.7m	0.9.8zh（2015年12月3日）
旧版本，不再支持： 1.0.0	2010年3月29日	取代0.9.8n	1.0.0t（2015年12月3日）
旧版本，不再支持： 1.0.1[7]	2012年3月14日	取代1.0.0 维护至2016年12月31日 支持RFC 6520 TLS/DTLS心跳 支持SCTP RFC 5705 TLS key material exporter RFC 5764 DTLS-SRTP协商 Next Protocol Negotiation PSS signatures in certificates, requests and 证书吊销列表 Support for password based recipient info for CMS 支持TLS v1.2以及TLS v1.1 Preliminary FIPS capability for unvalidated 2.0 FIPS module 支持安全远程密码协议（英语：Secure Remote Password protocol）（SRP）	1.0.1u（2016年9月22日）
旧版本，不再支持： 1.0.2[8]	2015年1月22日	取代1.0.1 维护至2019年12月31日（长期维护） Suite B支持TLS 1.2和DTLS 1.2 支持DTLS 1.2 TLS自动选择椭圆曲线（EC） 用于设置TLS支持的签名算法和曲线的API SSL_CONF配置API 支持TLS Brainpool（英语：ECC Brainpool） 支持应用层协议协商 CMS支持RSA-PSS（英语：RSA-PSS）、RSA-OAEP、ECDH及X9.42 DH	1.0.2u（2019年12月20日 (2019-12-20)）
旧版本，不再支持： 1.1.0[9]	2016年8月25日 (2016-08-25)	取代1.0.2h 维护到2019年9月[10] 支持BLAKE (RFC 7693) 支持ChaCha20-Poly1305（RFC 7539） 支持X25519（RFC 7748） 支持DANE（英语：DNS-based Authentication of Named Entities）和证书透明度 支持扩CCM模式密码包 支持扩展主密钥 移除SSLv2 移除对Kerberos密码包的支持 将RC4和3DES从libssl从DEFAULT密码包中移除 将DSS、SEED、IDEA、CAMELLIA以及AES-CCM从DEFAULT密码包中移除 将40和56位密码从libssl中移除	1.1.0l（2019年9月10日 (2019-09-10)）
旧版本，不再支持： 1.1.1[11]	2018年9月11日 (2018-09-11)	长期支持版本（维护至2023年9月11日）[10] 支持TLS1.3[12][13] 支持SHA-3 支持X448（英语：Curve448）以及Ed448（英语：Curve448）（RFC 7748） 支持SipHash（英语：SipHash） 支持ARIA (cipher)（英语：ARIA (cipher)） 支持多素数RSA（RFC 8017） 支持SM2、SM3以及SM4 移除Heartbleed 移除对QNX支持的支持	1.1.1w（2023年9月11日 (2023-09-11)）
旧版本，仍被支持： 3.0[note 1]	2021年9月7日 (2021-09-07)	重新许可至Apache License 2.0[14] 重新支持FIPS 140（英语：FIPS 140）	3.0.10 (2023年8月1日 (2023-08-01)）
当前版本： 3.1	2023年3月14日 (2023-03-14)	FIPS 140-3（英语：FIPS 140-3）合规 性能改善	3.1.2 (2023年8月1日 (2023-08-01)）
格式： 旧版本 旧版本，仍被支持 当前版本 最新的预览版 未来版本

算法

OpenSSL支持许多不同的加密算法：

加密

AES、Blowfish、Camellia、Chacha20、Poly1305、SEED（英语：SEED）、CAST-128（英语：CAST-128）、DES、IDEA、RC2（英语：RC2）、RC4、RC5、TDES、GOST 28147-89（英语：GOST (block cipher)）^[15]、SM4

密码散列函数

MD5、MD4、MD2、SHA-1、SHA-2、SHA-3、RIPEMD-160、MDC-2（英语：MDC-2）、GOST R 34.11-94（英语：GOST (hash function)）^[15]、BLAKE2、Whirlpool^[16]、SM3

公开密钥加密

RSA、DSA、ECDSA、ECDHE、迪菲-赫尔曼密钥交换、椭圆曲线密码学、X25519、Ed25519（英语：EdDSA#Ed25519）、X448（英语：Curve448）、Ed448（英语：Curve448）、GOST R 34.10-2001^[15]、SM2

（从1.0版开始，椭圆曲线迪菲-赫尔曼密钥交换用于支持前向安全性）^[17])

心脏出血漏洞

主条目：心脏出血漏洞

OpenSSL 1.0.1版本（不含1.0.1g）含有一个严重漏洞，可允许攻击者读取服务器的内存信息。该漏洞于2014年4月被公诸于世，影响三分之二的活跃网站^[18]。

分支

Agglomerated SSL

在2009年，OpenSSL API受挫之后，当时的OpenBSD开发人员Marco Peereboom创建了分支Agglomerated SSL（assl），它重新使用OpenSSL API，但提供了更简单的外部接口。^[19]

LibreSSL

主条目：LibreSSL

2014年4月的心脏出血漏洞事件之后，OpenBSD项目成员以OpenSSL 1.0.1g作为分支，创建一个名为LibreSSL的项目。^[20]在缩减OpenSSL的代码库的第一周，将超过90,000行的C语言代码从分支中删除。^[21]

BoringSSL

2014年6月，Google发布了自己的OpenSSL分支BoringSSL^[22]，计划与OpenSSL和LibreSSL的开发者合作。^[23][24][25]

GmSSL

GmSSL支持SM2/SM3/SM4/SM9/ZUC等商用密码，主要使用SM2替代RSA/Diffie-Hellman/ECDSA/ECDH，SM3替代MD5/SHA-1/SHA-256，SM4替代DES/AES，SM9替代PKI/CA体系，所有代码在GitHub上开源^[26]，并由北京大学信息安全实验室开发和维护^[27]。此项目获得2015年度中国Linux软件大赛二等奖（一等奖空缺）^[28]。

参见

• 加密
• OpenSSH
• TLS的应用对比
• WolfSSL

注记

1. 跳过主要版本号2.0.0，因为该版本号先前被用于OpenSSL的FIPS模块中。^[14]

参考

1. Release OpenSSL 3.3.2 · openssl/openssl. [2024年9月4日] （英语）. 引文格式1维护：未识别语文类型 (link)
2. OpenSSL Management Committee. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.
3. OpenSSL Committers. OpenSSL Software Foundation. [2018-07-22]. （原始内容存档于2018-07-22）.
4. Marquess, Steve. Akamai sponsors TLS 1.3. openssl-announce (邮件列表). 2017-01-19 [2018-11-09]. （原始内容存档于2017-02-01）.
5. OpenSSL – Changelog. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-09-13）.
6. OpenSSL – Release Strategy. OpenSSL Software Foundation. [2016-09-26]. （原始内容存档于2016-10-06）.
7. OpenSSL 1.0.1 Series Release Notes. [2017-02-20]. （原始内容存档于2015-01-20）.
8. OpenSSL 1.0.2 Series Release Notes. [2017-02-20]. （原始内容存档于2014-09-04）.
9. OpenSSL 1.1.0 Series Release Notes. [2017-02-20]. （原始内容存档于2018-03-17）.
10. Caswell, Matt. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15） （英语）.
11. Inc., OpenSSL Foundation,. OpenSSL 1.1.1 Is Released - OpenSSL Blog. www.openssl.org. [2018-09-18]. （原始内容存档于2018-09-15）.
12. Caswell, Matt. Using TLS1.3 With OpenSSL - OpenSSL Blog. www.openssl.org. OpenSSL Foundation. 2018-02-08 [2018-02-17]. （原始内容存档于2018-02-09） （英语）.
13. Caswell, Matt. OpenSSL 1.1.1 Is Released. www.openssl.org. OpenSSL Foundation. 2018-09-11 [2018-09-18]. （原始内容存档于2018-09-15） （英语）.
14. Matt Caswell. The Holy Hand Grenade of Antioch. OpenSSL Blog. 2018-11-28 [2019-10-07]. （原始内容存档于2021-09-07）.
15. GOST engine OpenSSL 1.0.0 README. cvs.openssl.org. [2020-12-09]. （原始内容存档于2013-04-15）.
16. OpenSSL source code, directory crypto/whrlpool. [2017-08-29]. （原始内容存档于2019-02-17）.
17. Protecting data for the long term with forward secrecy. [2012-11-05]. （原始内容存档于2016-03-04）.
18. OpenSSL安全协议存在漏洞危及网络用户数据安全. 网易科技报道. 2014-04-09 [2014-04-10]. （原始内容存档于2014-04-12） （中文（中国大陆））.
19. security/assl: assl-1.5.0p0v0 – hide awful SSL API in a sane interface. OpenBSD ports. 2014-05-22 [2015-02-10]. （原始内容存档于2015-02-10）.
20. OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD journal. 2014-04-15 [2018-02-14]. （原始内容存档于2014-07-01）.
21. OpenBSD forks, prunes, fixes OpenSSL. ZDNet. 21 April 2014 [21 April 2014]. （原始内容存档于2014-04-21）.
22. https://boringssl.googlesource.com/boringssl/ （页面存档备份，存于互联网档案馆） BoringSSL
23. Google unveils independent 'fork' of OpenSSL called 'BoringSSL'. Ars Technica. 2014-06-21 [2018-02-14]. （原始内容存档于2014-06-23）.
24. BoringSSL. Adam Langley's Weblog. 2014-06-20 [2018-02-14]. （原始内容存档于2018-06-01）.
25. 存档副本. [2018-02-14]. （原始内容存档于2018-02-14）.
26. GitHub上的GmSSL页面
27. GmSSL —— 支持国密算法和标准的 OpenSSL 分支. 开源中国. [2016-05-17]. （原始内容存档于2019-10-19）.
28. 首届中国Linux软件大赛：100万元奖金发出. 安全牛. [2015年12月12日]. （原始内容存档于2019年10月19日）.

外部链接

• OpenSSL官方网站
• SSLeay文件库
• OpenSSL License vs GPL（页面存档备份，存于互联网档案馆）
• wget's readme file，including the GPL with exception
• mICQ COPYING file，citing the GPL and including the exception
• OpenSSL FAQ entry on interaction between the OpenSSL and GNU licenses（页面存档备份，存于互联网档案馆）
• OpenSSL Quick Reference Guide （页面存档备份，存于互联网档案馆）
• OpenSSL Cookbook - A Short Guide to the Most Frequently Used OpenSSL Features and Commands By Ivan Ristić （页面存档备份，存于互联网档案馆）