OpenSSL是什么
这是两个问题:1,安全协议指的是ssl,tls这样的公有协议标准。
是由国际的标准组织制定的用于保证网络通信数据安全性的规范。
协议本身也是在不断的演进,从ssl2.0,ssl3.0,tls1.2到目前最新的tls1.3版本。
2,上述的安全协议如何实现?
安全协议好比软件设计文档,最终需要编码形成可以运行的软件。
那么关于tls的实现,目前国际上有几个版本,是由不同的组织和公司实现的。
包括google的BoringSSL,libressl以及应用最广泛的openssl。
可以看到openssl只是tls协议规范的软件实现,是本质是一个lib库,提供给众多想要使用tls进行数据传输的组织和
参考:
OpenSSL是一个开源的软件产品,是一个软件包,为别的应用程序提供基础的安全算法,如加密解密,电子签名,证书的编码解码,还有SSL安全协议的支持。
随着互联网和手机通讯的发展,如何保持通讯的安全和
安全性,对于很多应用程序,app,网站等都变得不可或缺。
OpenSSL就是为了满足这样的需求。
谈起密码学,一般人的印象可能停留在影视剧所描述的二战和二战前那种密码本和秘密电台的神秘阶段。
但二战后,密码学发生了翻天覆地的变化。
现代密码学最基本的理念是算法公开,密钥分成公钥和私钥,公钥公开,只有私钥是保密的。
所有的算法都是公开的,学术界认为,公开的算法,经过所有人的挑战,才更安全。
正是因为算法是公开的,才使得OpenSSL这样的开源算法包成为可能。
OpenSSL又是免费的,使用者很多,影响很大。
但因为其源码谁都能看,黑客们更容易发现其中的漏洞,一旦有漏洞被公开,那些用了OpenSSL的应用及网站啥的就不得不立即修补,往往闹得沸沸扬扬。
从这一点看,开源又成了其缺点。
OpenSSL之外,也有公司提供非开源的类似产品,具体我就不说了。
参考:
openssl是开源中间件,包含SSL/TLS/CMP相关协议和加解密算路,目前来说EC算法应用的协议都是安全的,等量子计算出来,是能够破解的