使用 OpenSSL 时一定要注意不同版本之间的差异

最新推荐文章于 2024-05-15 13:06:54 发布
最新推荐文章于 2024-05-15 13:06:54 发布
阅读量2.9w 收藏 19
点赞数 8
分类专栏: OpenSSL 文章标签: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henter/article/details/98895033
版权

        OpenSSL 常见的一些版本及受支持情况如下表所示:

OpenSSL版本官方支持情况
0.9.8 系列不再支持
1.0.0 系列不再支持
1.0.1 系列不再支持
1.0.2 系列将被支持到 2019 年 12 月 31 日
1.1.0 系列只做安全修复,到 2019 年 9 月 11 日停止支持
1.1.1 系列将被支持到 2023 年 9 月 11 日

        曾经使用过 1.0.1c,1.0.2d,1.0.2k,1.1.1-pre6,1.1.1,1.1.1c 共 6 个版本,个人的简单体会如下:
1) 1.0.1 与 1.0.2 这两个系列之间变化相对较小,大部分函数接口可通用;
2) 1.0.x 与 1.1.1 这两个系列之间变化比较大,很多在 1.0.x 系列中提供的函数接口到 1.1.1 系列中已被删去或被转变为内部接口,不再对外提供;
3) 截至 2019 年 5月,在 1.1.1 系列中包含 pre1 至 pre9 共 9 个预览版、1.1.1 正式版,1.1.1a 至 1.1.1c 三个延伸版,总共有 13 个版本。1.1.1 系列是从 2018 年 2 月开始发布的,其内容一直在做调整,预览版、正式版、延伸版之间有一定差异。

        下面举例说明一些不同版本之间的差异:

a)在 1.0.2d 版本中可以调用到一些与 ASN.1 编码有关的底层函数,例如:M_i2d_ASN1_OCTET_STRING( ),M_ASN1_BIT_STRING_free( ) 等。在 1.1.1 系列中,这些以 M_ 开头的 ASN.1 编码函数都被删去了。
b)在 1.1.1-pre6 版中,sm2.h 文件所在的路径是 include/openssl。在 1.1.1 版中,sm2.h 文件所在的目录是 include/internal 。
在 1.1.1-pre6 版的 sm2.h 中,SM2 签名和验签函数的声明如下:

int SM2_sign(int type, const unsigned char *dgst, int dgstlen,
             unsigned char *sig, unsigned int *siglen, EC_KEY *eckey);

int SM2_verify(int type, const unsigned char *dgst, int dgstlen,
               const unsigned char *sig, int siglen, EC_KEY *eckey);

        SM2加密和解密函数定义如下:

int SM2_encrypt(const EC_KEY *key,
                const EVP_MD *digest,
                const uint8_t *msg,
                size_t msg_len,
                uint8_t *ciphertext_buf, size_t *ciphertext_len);

int SM2_decrypt(const EC_KEY *key,
                const EVP_MD *digest,
                const uint8_t *ciphertext,
                size_t ciphertext_len, uint8_t *ptext_buf, size_t *ptext_len);

        在 1.1.1 版的 sm2.h 中,SM2 签名和验签函数的声明如下:

int sm2_sign(const unsigned char *dgst, int dgstlen,
             unsigned char *sig, unsigned int *siglen, EC_KEY *eckey);

int sm2_verify(const unsigned char *dgst, int dgstlen,
               const unsigned char *sig, int siglen, EC_KEY *eckey);

        SM2加密和解密函数定义如下:

int sm2_encrypt(const EC_KEY *key,
                const EVP_MD *digest,
                const uint8_t *msg,
                size_t msg_len,
                uint8_t *ciphertext_buf, size_t *ciphertext_len);

int sm2_decrypt(const EC_KEY *key,
                const EVP_MD *digest,
                const uint8_t *ciphertext,
                size_t ciphertext_len, uint8_t *ptext_buf, size_t *ptext_len);

        通过对比可以看出:在 1.1.1 版的 SM2 签名和验签函数中,删掉了一个名为 type 的参数,函数名与 1.1.1-pre6 中的对应函数名在大小写拼写上有差别;1.1.1 版的 SM2 加密和解密函数,与 1.1.1-pre6 版中的对应函数相比,其函数名在大小写拼写上有差别。

        在 1.1.1 版与 1.1.1c 版之间也有差别,例如在 1.1.1 版 ecdh_kdf.c 中实现了一个名为 ECDH_KDF_X9_62( ) 的函数,在 1.1.1c 版 ecdh_kdf.c 中,新增了对一个名为 ecdh_KDF_X9_63( ) 函数的实现,对它的声明放在 internal/ec_int.h 中。ECDH_KDF_X9_62( ) 依然存在,但它的实现过程如下:

int ECDH_KDF_X9_62(unsigned char *out, size_t outlen,
                   const unsigned char *Z, size_t Zlen,
                   const unsigned char *sinfo, size_t sinfolen,
                   const EVP_MD *md)
{
    return ecdh_KDF_X9_63(out, outlen, Z, Zlen, sinfo, sinfolen, md);
}

        可以看出 ECDH_KDF_X9_62( ) 与 ecdh_KDF_X9_63( ) 这两个函数实现的功能是完全相同的,在 1.1.1c 版中将在以前版本里对函数 ECDH_KDF_X9_62( ) 的调用,都改为对新增函数 ecdh_KDF_X9_63( ) 的调用。

        我们在使用 OpenSSL 时,一定要留心不同版本之间的差异,这种差异可能给已有的应用程序带来不兼容的问题。在编程时应尽量选择近期发布的 OpenSSL 系列中的稳定版本。

henter
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
openssl 3.0 和 1.1.x 区别
whatday的专栏
12-29 1万+
Note:The latest stable version is the 3.0 series. Also available is the 1.1.1 series which is our Long Term Support (LTS) version, supported until 11th September 2023. All older versions (including 1.1.0, 1.0.2, 1.0.0 and 0.9.8) are now out of support and.
2024年linux系统openssl的C++开发环境搭建_linux c++调用openssl des,2024年最新C C++开发了解这些自然无惧面试
最新发布
2401_84973144的博客
05-15 363
在你的项目中,使用 -lssl -lcrypto 参数链接 OpenSSL 静态库。有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上C C++开发知识点,真正体系化!这里的 -I 参数用于指定 OpenSSL 头文件的路径,-L 参数用于指定 OpenSSL 静态库的路径。在 OpenSSL 的编译配置中,你可以使用一系列的参数来控制是否编译某些特定功能或算法。下载地址:https://www.openssl.org/source/新建main.cpp文件。
openssl 1.0.1u 1.0.1g 1.0.2k windows版本 linux版本
07-22
含有多个版本openssl文件,1.0.1u 、 1.0.1g、 1.0.2k、1.1.1f、1.1.1g,有源码也有rpm包,有window版本也有linux版本
openssl 编译好的版本
05-31
vs2015 编译,win32平台,编译的版本openssl-OpenSSL_1_1_0f
openssl 版本区别_冰蝎的前世今生:3.0新版本下的一些防护思考
weixin_39641103的博客
11-27 899
冰蝎(Behinder)是国内黑客圈较火的一款Webshell管理工具。在今年HW开始前,冰蝎突然进行了3.0版本的发布,新版本修改了不少旧版本的流量特征,导致大量WAF、HIDS、Webshell检测工具失效。本文将详细揭秘冰蝎的前世今生,以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。冰蝎的前世在冰蝎这个工具出现以前,中国菜刀一直是国内的白帽子、黑帽子、各种帽子常用的Webshell...
Win32和64OpenSSL
07-03
Windows32和Windows64的OpenSSL亲测可用,附详细安装方式https://blog.csdn.net/zha6476003/article/details/80900988
openssl 查看 版本 支持的命令
whatday的专栏
05-23 4483
2、查看openssl支持的命令。1、查看openssl版本
openssl help
好习惯成就伟大
02-01 599
ape@ubuntu:~/Lcc/sslcode$ openssl help Standard commands asn1parse ca ciphers cms crl crl2pkcs7 dgst dhparam dsa dsaparam ec ecparam enc ...
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 2978
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
在 CentOS 7 上解决 OpenSSL 版本问题的步骤
番茄炒蛋没有番茄
06-04 4233
命令仍显示旧版本,可能是由于未正确安装或配置新版本OpenSSL 所导致的。以下是解决此问题的步骤的总结。如果软链接指向旧版本OpenSSL,可以使用以下命令进行更正(假设新版本 OpenSSL 的路径为。请记住,对于特定的操作系统和软件版本,可能需要参考相关的官方文档或社区支持以获取更准确和详细的指导。确保系统路径(Path)环境变量中包含新版本 OpenSSL 的路径。检查软链接指向的 OpenSSL 版本。确保输出中包含新版本 OpenSSL 的路径。在 CentOS 7 上,通常会在。
详解PHP版本兼容之openssl调用参数
12-20
老项目重构支付宝部分代码整合支付宝新的sdk发现验签总是失败,才发现是open_verify最后的参数传输问题。而open_sign同样如此。本文主要说明open_verify的解决方式和代码解析。而问题的解决方式也是修改最后的加密...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在实际应用中,证书通常会被转换成PEM或DER格式,以便于不同系统和软件使用。例如,将证书和私钥合并到一个文件中,方便部署: ```shell # 将服务器证书和私钥合并 cat server.crt server.key > server.pem # 将...
可以用于Windows64位环境下Qt5.14版本openssl的动态库
08-27
压缩包内包含msvc和mingw64两个版本openssl动态库,下载后将dll放在Qt安装目录下对应的bin目录即可,比如本人的D:\Qt\Qt5.14.2\5.14.2\msvc2017_64\bin 和 D:\Qt\Qt5.14.2\5.14.2\mingw73_64\bin。 可以使用 ...
openssl3.1.1国密支持的验证笔记
yjkhtddx的专栏
07-28 3036
openssl 国密 openssl在1.1.1版本已经添加了国密算法的支持, openssl在3.0.0版本已经支持了国标签名和验签的支持 最有一次相关修改在3.0.8版本。所以测试环境需要3.0.8以及更高版本。本人习惯使用最新版本,目前的最新版本为3.1.1版本,开始测试一波。直接上终端日志第一次想当然了,没有看官方说明,搞砸了, 错误示范: 正确示范: 由于没有安装到系统路径上,配一下动态库搜索路径,才能执行 国密支持测试 非对称算法支持
[crypto]-10-openssl版本介绍
baron-周贺贺-代码改变世界ctw
01-07 4906
openssl官网 openssl版本号规则 openssl 1.0.1a 后面的字母变动表示:bug或安全漏洞的修复,不会增加新的feature; openssl 1.0.2 最后一个数字变动表示:新增了新的feature,并兼容以前的版本; 而中间的数字变动后,此source和binary可能都不兼容了. 当前openssl最新的版本是: 对于alpha和fips我们先不讨论,那么当前最新的版本号就是openssl-1.1.li 那么openssl 1.1.1都支持哪些算法呢,可以通过openssl
OpenSSLOpenSSL-FIPS、OpenSSL-FIPS-ECP的区别
热门推荐
云与山的彼端
12-26 6万+
OpenSSL的官网上可以看到三个分支,分别是openssl-、openssl-fips-、openssl-fips-ecp-。这三者的区别如下。 分支 内容差异 openssl- 完整版的OpenSSL openssl-fips- 把密码函数库单独抽出来,做成一个满足FIPS 1...
OpenSSL介绍(一、版本选择)
andrews888的博客
01-29 3731
OpenSSL版本 当你想使用OpenSSL候,肯定会遇到版本选择问题。之前我用Qt调用OpenSSL库的候,曾经出现过不同版本的出现部分不兼容的情况。 所以,如果你自己写C/S和B/S端的软件,个人认为:加密端和解密端尽量保证OpenSSL版本的一致! 如果无所谓,那么请继续往下看。 在写这篇博文的候,OpenSSL的最新稳定版本是1.1.1系列。这是OpenSSL的长期支持版本(LTS),一直会支持到2023年9月11日。 如果你想用,必须使用1.1.1系列的!!!不能使用之前的版本!!! 如
OpenSSL升级版本
sre救赎之路
01-10 925
目前是1.0版本系列.
pyenv创建虚拟环境怎么地址openssl版本
06-01
使用pyenv创建Python虚拟环境,如果你想指定使用OpenSSL版本,可以在安装Python之前设置环境变量`PYTHON_CONFIGURE_OPTS`,并在其中指定`--with-openssl`选项。具体操作步骤如下: 1. 安装所需版本OpenSSL库,可以使用系统包管理器或者从源代码编译安装。 2. 设置环境变量`PYTHON_CONFIGURE_OPTS`,并在其中指定`--with-openssl`选项。例如,如果你想使用OpenSSL 1.1.1版本,可以执行以下命令: ``` export PYTHON_CONFIGURE_OPTS="--with-openssl=/usr/local/openssl-1.1.1" ``` 其中`/usr/local/openssl-1.1.1`是你安装OpenSSL库的路径。 3. 使用pyenv安装指定版本的Python,例如: ``` pyenv install 3.9.0 ``` 在安装过程中,Python会使用指定的OpenSSL版本进行编译和链接。安装完成后,你可以使用pyenv创建虚拟环境,并在其中使用指定版本的Python。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值