OpenSSL

Från Wikipedia
Hoppa till: navigering, sök

OpenSSL är en open source-implementation av SSL- och TLS-protokollen. Grundbiblioteken, som är skrivna i C, implementerar grundläggande krypteringsfunktioner och tillhandahåller en uppsättning kringfunktioner, och det finns en uppsjö av wrappers för att använda av OpenSSL-biblioteken i andra programmeringsspråk. OpenSLL drivs av en stiftelse med fyra huvudsakliga programmerare, varav bara en har det som heltidsjobb.[1]

Det finns versioner för de flesta Unix-artade operativsystem, inklusive Solaris, Linux, Mac OS X, ett antal BSD samt OpenVMS och Microsoft Windows.

OpenSSL har stöd för ett antal sorters kryptering:

Krypteringsalgoritmer
AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89[2]
Kryptografiska hash-funktioner
MD5, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94[2]
Asymmetrisk kryptering
RSA, DSA, Diffie–Hellman key exchange, Elliptic curve, GOST R 34.10-2001[2]

Heartbleed-buggen[redigera | redigera wikitext]

Huvudartikel: Heartbleed

I april 2014 åtgärdades en bugg i OpenSSL-implementationen. Buggen kunde potentiellt göra det lättare för illvilliga hackare att komma över servrars privata krypteringsnycklar och i förlängingen även vanliga användares lösenord, kreditkortsnummer och andra känsliga uppgifter.

Referenser[redigera | redigera wikitext]

  1. ^ Angwin, Julia. ”The U.S. Needs to Stop Running Internet Security Like a Wikipedia Volunteer Project”. Pacific Standard. http://www.psmag.com/navigation/nature-and-technology/u-s-needs-stop-running-internet-security-like-wikipedia-volunteer-project-79738/. Läst 23 april 2014. 
  2. ^ [a b c] GOST engine OpenSSL 1.0.0 README, cvs.openssl.org

Externa länkar[redigera | redigera wikitext]