OpenSSL、OpenSSL-FIPS、OpenSSL-FIPS-ECP的区别

已于 2022-05-06 23:58:12 修改
阅读量6.9w 收藏 6
点赞数 2
分类专栏: openssl 密码技术与应用 密码 文章标签: openssl fips ecp 密码模块
于 2019-12-26 18:07:04 首次发布
本博客的博主原创文章均遵循 CC 4.0 BY-SA 版权协议,所有与之冲突的版权协议均为无效协议。
本文链接:https://blog.csdn.net/samsho2/article/details/103720261
版权

在OpenSSL的官网上可以看到三个分支,分别是openssl-、openssl-fips-、openssl-fips-ecp-。这三者的区别如下。

分支

内容差异

openssl-

完整版的OpenSSL

openssl-fips-

把密码函数库单独抽出来,做成一个满足FIPS 140-2安全一级的密码模块

openssl-fips-ecp-

基本同openssl-fips-,但是删除了二元域的椭圆曲线,只保留了P元域的,所以是ECP。

比如,对比openssl-fips-2.0.16和openssl-fips-ecp-2.0.16,可以发现fips-ecp的版本,即openssl-fips-ecp-2.0.16,少了一堆椭圆曲线二元域实现的C代码文件,具体缺少文件如下。

  • crypto\bn\asm\armv4-gf2m.pl
  • crypto\bn\asm\c64xplus-gf2m.pl
  • crypto\bn\asm\s390x-gf2m.pl
  • crypto\bn\asm\x86_64-gf2m.pl
  • crypto\bn\asm\x86-gf2m.pl
  • crypto\bn\bn_gf2m.c
  • crypto\ec\ec2_mult.c
  • crypto\ec\ec2_smpl.c

其余文件则完全相同。

OpenSSL 3.0.0 设计(三)|FIPS 模块
u19967317326的博客
08-16 647
Tongsuo-8.4.0 是基于 OpenSSL-3.0.3 开发,所以本文对 Tongsuo 开发者同样适用,内容丰富,值得一读!由于文章篇幅较长,今天带来的是部分内容,已发布文章《介绍、术语与架构》、《Core 和 Provider 设计》可看发表记录。后续内容将随每周推送完整发布,请持续关注!
使用 OpenSSL 时一定要注意不同版本之间的差异
热门推荐
henter的专栏
08-08 3万+
OpenSSL 常见的一些版本及受支持情况如下表所示: OpenSSL版本 官方支持情况 0.9.8 系列 不再支持 1.0.0 系列 不再支持 1.0.1 系列 不再支持 1.0.2 系列 将被支持到 2019 年 12 月 31 日 1.1.0 系列 只做安全修复,到 2019 年 9 月 11 日停止支持 1.1....
openssl-fips-2.0.12.tar.gz
04-26
openssl-fips-2.0.12.tar.gz是linux工具包。
OPENSSL FIPS
weixin_33709364的博客
01-08 1361
https://www.openssl.org/docs/fipsnotes.html https://wiki.openssl.org/index.php/FIPS_mode() openssl-fips是符合FIPS标准的Openssl。 联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技...
OpenSSL 的主要功能及其示例命令
最新发布
u011144881的博客
03-12 705
OpenSSL 是一个功能强大的工具,涵盖了从密钥生成、证书管理到数据加密解密的各个方面。OpenSSL 是一个功能强大的开源工具包,用于处理各种与加密相关的任务,包括生成密钥、创建证书、加密解密数据、验证证书等。• 说明:使用私钥生成一个自签名的 X.509 证书,有效期为 365 天,保存到。• 说明:使用 CA 证书和私钥签署一个证书签名请求(CSR),生成签名后的证书。• 说明:生成一个 CA 私钥和自签名的 CA 证书,有效期为 3650 天。• 说明:生成一个证书签名请求(CSR),保存到。
openssl-fips-2.0.16.tar
01-23
OpenSSL-fips 2.0.16 发布了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 该版本更新可以请自行查看提交记录。
openssl-fips-2.0.2
12-06
openssl-fips-2.0.2 linux下的安全包,openssl-fips-2.0.2 linux下的安全包
openssl-fips-2.0.12.tar.gz--pcre-8.36.tar.gz---zlib-1.2.8.tar.gz
04-04
安装ngix需要安装的辅助类openssl-fips-2.0.12.tar.gz--pcre-8.36.tar.gz---zlib-1.2.8.tar.gz(详情查看https://www.cnblogs.com/taiyonghai/p/6728707.html)
openssl-fips-2.0.15.tar.gz
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
openssl-fips-2.0.10.tar.gz,安装nginx所需要的环境包
03-02
**OpenSSL FIPS模块详解与Nginx安装** OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它广泛应用于网络服务器、客户端应用程序以及各种安全相关的产品中。FIPS(Federal Information ...
openssl-libs-1.0.2k-26.el7_9.i686.rpm
10-10
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh openssl-libs-1.0.2k-26.el7_9.i686.rpm
nginx全套linux环境搭建包( nginx-1.2.6+openssl-fips-2.0.5+pcre-8.32+zlib-1.2.7)
09-18
nginx全套linux环境搭建包: 1.nginx-1.2.6.tar.gz 2.openssl-fips-2.0.5.tar.gz 3.pcre-8.32.tar.gz 4.zlib-1.2.7.tar.gz 免去您一个个资源寻找的麻烦,本人已测,绝对能用,识货的来!
nginx安装需要依赖库,zlib 、openssl-fips、nginx、pcre
04-05
nginx安装需要依赖库,zlib 、openssl-fips、nginx、pcre,我用的是centos
Centos 7 OpenSSL 1.0.2k-fips 升级 Openssl 3.3.1
u014659382的博客
07-05 1124
一、卸载系统自带OpenSSL 1.0.2k-fips。将Openssl.tar.gz传到Centos7系统上。二、下载目标版本Openssl。三、解压、配置、编译、安装。使用进入解压后的文件夹内。2、配置、编译、安装。
linux fips 模式,linux – FIPS Capable OpenSSL交叉编译:内容指纹问题
weixin_29051149的博客
05-13 416
我在尝试使用在MIPS设备上编译为FIPSOpenSSL共享库(libcrypto)时遇到问题.我以下面的方式交叉编译FIPS对象模块,然后是OpenSSL库(总结):export FIPS_SIG=/incore./config fips --with-fipsdir=/fips-2.0make dependmakemake install我做了所有必要的步骤,所以我能够编译和安装库.当我尝试...
openssl 3.0 和 1.1.x 区别
whatday的专栏
12-29 1万+
Note:The latest stable version is the 3.0 series. Also available is the 1.1.1 series which is our Long Term Support (LTS) version, supported until 11th September 2023. All older versions (including 1.1.0, 1.0.2, 1.0.0 and 0.9.8) are now out of support and.
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 388
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
openssl 1.0.2k-fips 升级到 openssl-3.0.5
qq_43501219的博客
08-09 2428
openssl 1.0.2k-fips 升级到 openssl-3.0.5
OpenSSL
Interview_TC的博客
10-26 1939
OpenSSL 是一个多功能的命令行工具和密码库,主要用于构建基于公共密钥基础设施(PKI)和 HTTPS 的加密方案。它支持各种加密算法(例如 RSA、AES 等),提供密钥生成和证书管理功能,还能够实现 SSL/TLS 协议,确保数据传输安全。公钥基础设施 (PKI):OpenSSL 支持公钥加密方案,可以生成公钥和私钥,并利用证书管理加密和签名任务。SSL/TLS 支持:OpenSSL 提供了 SSL/TLS 协议实现,帮助构建安全的数据传输。加密算法。
nginx离线安装必备环境包:openssl-fips-2.0.10.tar.gz
资源摘要信息: "openssl-fips-2.0.10.tar.gz是包含OpenSSL FIPS 2.0.10版本源代码的压缩包文件。OpenSSL是一个开源的软件库,提供了加密和SSL/TLS协议的相关功能实现,广泛应用于互联网安全通信领域。FIPS 140-2是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值