安全套接字层密码库,OpenSSL 1.0.1c 发布
openkk 12年前
<div id="p_fullcontent" class="detail"> <p><a href="/misc/goto?guid=4958189461960025895" target="_blank">OpenSSL</a>包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。</p> <p>OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。</p> <p>OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有: <br /> <br /> ◆美国联邦政府NIST FIPS 140-2一级评估确认 <br /> ◆TLS,下一代SSL协议 <br /> ◆X.509密钥和证书的生成 <br /> ◆X.509证书权力 <br /> ◆S/MIME加密 <br /> ◆文件加密和粉碎 <br /> ◆打乱UNIX密码 <br /> ◆9个不同的商业密码<span class="article">硬件</span>设备 <br /> ◆密码性能测试 <br /> ◆36个命令 <br /> ◆6个消息摘要算法 <br /> ◆9个密码算法 <br /> ◆多个加密协议</p> </div> <p>OpenSSL 1.0.1c 发布,改进记录:</p> <ul> <li>Record length are now sanity checked before skipping explicit IV in TLS 1.2, 1.1, and DTLS, to avoid possible DoS attacks.</li> <li>A possible deadlock when decoding public keys<span class="truncate_more"> has been fixed. <br /> </span></li> <li><span class="truncate_more">The TLS 1.0 record version number is no longer used in the initial client hello if renegotiating. <br /> </span></li> <li><span class="truncate_more">tkeylen in now initialized properly when encrypting CMS messages. <br /> </span></li> <li><span class="truncate_more">In FIPS mode, composite ciphers are no longer used, as they are not approved.</span></li> </ul>