加密程序庫 OpenSSL
OpenSSL包含一個命令行工具用來完成OpenSSL庫中的所有功能,更好的是,它可能已經安裝到你的系統中了。
OpenSSL是一個強大的安全套接字層密碼庫,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不應該只將其作為一個庫來使用,它還是一個多用途的、跨平臺的密碼工具。
OpenSSL有許多的特征,而且還有SSL客戶端和服務端特征,OpenSSL還有:
◆美國聯邦政府NIST FIPS 140-2一級評估確認
◆TLS,下一代SSL協議
◆X.509密鑰和證書的生成
◆X.509證書權力
◆S/MIME加密
◆文件加密和粉碎
◆打亂UNIX密碼
◆9個不同的商業密碼硬件設備
◆密碼性能測試
◆36個命令
◆6個消息摘要算法
◆9個密碼算法
◆多個加密協議
OpenSSL 1.0.0e 發布,更新如下;
項目地址: http://www.openssl.org/Initialization of X509_STORE_CTX was fixed to eliminate a case where CRLs with "nextUpdate" in the past were sometimes accepted. (This was reported as CVE-2011-3207.) An error in SSL memory handling for (EC)DH ciphersuites was fixed (CVE-2011-3210). A memory leak on bad inputs to x509_name_ex_d2i was fixed. Some ECC ciphersuites are no longer restricted to SHA1. Protection against ECDSA timing attacks was introduced.