安全套接字层密码库 OpenSSL 1.0.0f 发布
fmms 13年前
<div id="p_fullcontent" class="detail"> <p><a href="/misc/goto?guid=4958189461960025895" target="_blank">OpenSSL</a>包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。</p> <p>OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。</p> <p>OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有: <br /> <br /> ◆美国联邦政府NIST FIPS 140-2一级评估确认 <br /> ◆TLS,下一代SSL协议 <br /> ◆X.509密钥和证书的生成 <br /> ◆X.509证书权力 <br /> ◆S/MIME加密 <br /> ◆文件加密和粉碎 <br /> ◆打乱UNIX密码 <br /> ◆9个不同的商业密码<span class="article">硬件</span>设备 <br /> ◆密码性能测试 <br /> ◆36个命令 <br /> ◆6个消息摘要算法 <br /> ◆9个密码算法 <br /> ◆多个加密协议</p> </div> <br /> <br /> <a href="/misc/goto?guid=4958189461960025895" target="_blank">OpenSSL</a> 1.0.0f 发布,该版本修复了:Vaudenay填充甲骨文CBC模式加密攻击的延伸而引入一个安全问题,使一个有效的明文对OpenSSL实现复苏的DTLS攻击。这个问题最初报告为CVE-2011-4108。其他各种错误修正和改进。