Openss各个版本差异

最新推荐文章于 2025-03-03 16:22:20 发布
最新推荐文章于 2025-03-03 16:22:20 发布
阅读量2.2k 收藏 10
点赞数 4
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42700464/article/details/142651389
版权

Openss各个版本差异

注:最新的稳定版本是3.3系列,支持到2026年4月9日。3.2系列支持到2025年11月23日,3.1系列支持到2025年3月14日,3.0系列是一个长期支持(LTS)版本,支持到2026年9月7日。所有旧版本(包括1.1.1、1.1.0、1.0.2、1.0.0和0.9.8)现在都不支持,不应该使用。建议这些旧版本的用户尽快升级到3.3。

OpenSSL 3.0 是一个重大的更新,它引入了许多新的概念和特性,例如提供者(Provider)、FIPS 模块(FIPS Module)、低级 API 的弃用(Deprecation of Low Level APIs)等。这些变化旨在提高 OpenSSL 的可扩展性、灵活性、安全性和易用性。
您可以使用 FIPS 模块来满足更高级别的安全标准。FIPS 模块是一个经过 FIPS 140-2 认证的加密算法集合,它可以让您的应用程序符合美国政府和其他机构的安全要求。OpenSSL 3.0 提供了一个内置的 FIPS 模块,您可以通过简单的配置文件或编程方式来启用它。
您可以使用提供者来扩展和定制 OpenSSL 的功能。提供者是一种新的机制,它可以让您选择或替换 OpenSSL 中可用的算法实现。OpenSSL 3.0 提供了五个标准的提供者,分别是 default、legacy、fips、base 和 null。您也可以编写自己的提供者或使用第三方提供者来增加新的算法或优化现有的算法。
您可以避免使用低级 API,从而提高代码的可移植性和可维护性。低级 API 是指那些针对特定算法实现的函数,例如 AES_set_encrypt_key、AES_encrypt 等。这些函数在 OpenSSL 3.0 中已经被弃用,因为它们可能会绕过提供者的选择和配置,从而导致意想不到的后果。您应该使用高级 API,例如 EVP API,来访问所有的算法实现。

OpenSSL 3.1 的主要新特性包括:
• 默认的密钥长度提升到了256位。
• 提供了对Ed25519和Ed448公钥算法的支持。
• 提供了对Curve448公钥算法的支持。
• 提供了对X25519和X448公钥算法的支持,用于实现Diffie-Hellman密钥交换。
• 提供了对OQS库中的Elliptic Curve Digital Signature Algorithm (ECDSA)算法的支持。
• 提供了对PQ-crypto算法的支持,如RSA-PSS和ECDSA。
• 提供了对Fallback SCSV(Session Callback Vector)的支持,用于提高SSL/TLS协议的安全性。
• 提供了对OCSP Stapling的支持,可以在SSL握手期间提供在线证书状态信息。
• 提供了对SSL/TLS 1.3的更完整支持。
• 提供了命令行工具的新功能,如openssl s_client和openssl s_server,以便进行SSL/TLS客户端和服务器测试。

• OpenSSL 3.2的亮点包括默认SSL/TLS安全级别从1级提高到2级,以及支持客户端QUIC,包括多流支持。QUIC是一种由Google开发的通用传输层网络协议,后被IETF采用。OpenSSL 3.2仅支持客户端QUIC。

• OpenSSL 3.2.0 主要变化
• 客户端 QUIC 支持,包括对多个流的支持(RFC 9000)
• 在 TLS 中支持证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持
• Deterministic ECDSA(RFC 6979)
• 除了对 Ed25519 和 Ed448 的现有支持外,还支持 Ed25519ctx、Ed25519ph 和 Ed448ph(RFC 8032)
• AES-GCM-SIV(RFC 8452)
• Argon2(RFC 9106)和支持线程池功能
• HPKE(RFC 9180)
• 在 TLS 中使用原始公钥的能力(RFC 7250)
• 如果操作系统允许,支持 TCP Fast Open(RFC 7413)
• 在 TLS 中支持基于提供者的可插拔签名方案,使第三方 post-quantum 和其他算法提供者能够在 TLS 中使用这些算法
• 在 TLS 1.3 中支持 Brainpool 曲线
• SM4-XTS
• 支持使用 Windows 系统证书存储作为受信任根证书的来源。该功能尚未默认启用,需要使用环境变量进行激活。预计在未来的功能版本中,这将成为默认启用的功能
• OpenSSL 3.3 将是 OpenSSL 3.2 之后的下一个功能性更新,最迟将于 2024 年 4 月 30 日发布。预计该版本将包括 QUIC 服务器支持。


• OpenSSL 3.3 的变化包括:
• 支持用于跟踪 QUIC 连接的 qlogc。
• 围绕 QUIC 连接和多流 QUIC 服务器支持的许多新 API。
• 针对 Microsoft Azure Cobalt 100 的 AES-GCM unroll8 优化。
• 针对 ARM Neoverse V1 和 V2 处理器优化了 AES-CTR。
• 为 Apple Silicon M3 优化了 AES 和 SHA3。
• 在 LoongArch64 上实现了 MD5 的汇编。

openssl为什么从1.1跳跃到3.0,为什么没有2.0版本
baron-周贺贺-代码改变世界ctw
07-13 2187
OpenSSL版本号上从1.1跳跃到3.0是因为在其发展过程中发生了一些特定的情况和变化,导致开发团队做出了这样的决定。以下是一些可能的原因:历史背景:OpenSSL版本号体系并不是连续递增的,而是根据项目的发展和变化进行调整。在过去的几个版本中,包括1.0.x系列,OpenSSL遇到了一些重大的安全漏洞和问题,这导致了对代码库的重大改进和修复。由于这些变化的复杂性和重要性,开发团队决定跳跃到3.0版本来突显这种巨大的变化。
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
linux服务器openssl版本升级
最新发布
weixin_43979930的博客
03-03 561
如果openssl版本大于等于1.1.1版本则直接进行python安装,否则需要安装openssl版本。如果有的话,直接安装对应版本(yum install 版本)9、创建软链(注意修改成自己openssl安装目录)4、这里针对的是没有对应版本的情况,下载源码。3、查看yum源中是否有满足条件的版本。13、验证openssl版本。至此,openssl升级成功。1、查看openssl位置。出现以下情况,说明编译成功。10、添加动态链接库数据。查看openssl版本。11、检查是否添加成功。
使用 OpenSSL 时一定要注意不同版本之间的差异
热门推荐
henter的专栏
08-08 3万+
OpenSSL 常见的一些版本及受支持情况如下表所示: OpenSSL版本 官方支持情况 0.9.8 系列 不再支持 1.0.0 系列 不再支持 1.0.1 系列 不再支持 1.0.2 系列 将被支持到 2019 年 12 月 31 日 1.1.0 系列 只做安全修复,到 2019 年 9 月 11 日停止支持 1.1....
OpenSSL版本历史
Wraith的博客
08-09 6989
OpenSSL版本历史 新闻日志 这是所有 OpenSSL 公告的简洁日志。它们几乎是发布通知。 日期物品 2021 年 7 月 29 日OpenSSL 3.0 的 Beta 2 现已推出。这是一个候选版本:请下载并测试它 2021 年 6 月 17 日新博客文章:OpenSSL 3.0 候选版本 2021 年 6 月 17 日OpenSSL 3.0 的 Beta 1 现已推出。这是一个候选版本:请下载并测试它 2021 年 5 月 20 日OpenSSL 3.0 Alpha 17 现已发布:请下载并测试
openssl 3.0 和 1.1.x 区别
whatday的专栏
12-29 1万+
Note:The latest stable version is the 3.0 series. Also available is the 1.1.1 series which is our Long Term Support (LTS) version, supported until 11th September 2023. All older versions (including 1.1.0, 1.0.2, 1.0.0 and 0.9.8) are now out of support and.
VS2010编译OpenSSL(两个版本
weixin_30278237的博客
01-07 241
第一个版本: 编译工具 VS2010 OpenSSL版本 openssl-1.0.0a 下载 OpenSSL http://www.openssl.org/ 下载 from http://www.activestate.com/ActivePer OpenSSL目录中有个名为INSTALL.W32的说明文件。 将C:\Perl\bin的路径设置到环境变量Path中,设置好Per...
openssl 版本号区别
pzqingchong的专栏
03-03 1万+
8. How does the versioning scheme work?  After the release of OpenSSL 1.0.0 the versioning scheme changed. Letter releases (e.g. 1.0.1a) can only contain bug and security fixes and no new feature
javasnmp源码-openss7:openss7流和协议栈
06-04
首先,JavaSNMP库通常包含SNMPv1、SNMPv2c和SNMPv3的支持,这些版本分别对应不同的安全性和功能性需求。源码中会涉及SNMP报文的构建、解析、封装和解封装过程,包括Get请求、Set请求、Trap通知等操作。开发者可以...
OpenSS13-开源
04-26
OpenSS13是一款基于开源许可的BYOND游戏项目,它为玩家提供了一个充满挑战和协作的空间站生存模拟体验。BYOND(Beyond Ordinary Object-Oriented Language)是一种专为游戏设计的编程语言,由DreamMaker集成开发环境...
Win32_64OpenSSL完整包和light包_版本1.1.1d.rar
03-18
OpenSSL版本1.1.1d是一个稳定版本,包含了一些重要的安全修复和性能优化。在安装时,用户需要根据自己的需求选择合适的包。对于需要进行软件开发或者需要使用`openssl`命令行工具的用户,建议安装完整包;而对于只...
openssl安装包集合包含从1.1.0到3.3.1.zip
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
openssl最新版本
12-24
openssl_1.1.1 pre8基于VS2010 win32编译,含有debug和Release版本,增加了国密PKCS7部分OID标识.
pkcs openss
04-28
PKCS(Public Key Cryptography Standards)是一种由RSA安全公司制定的公钥加密标准,包括PKCS#1、PKCS#5、PKCS#7、PKCS#8等多个规范。而OpenSSL是一个开源的加密和安全套接字工具包,提供了SSL/TLS协议实现、密码库...
OpenSS怎么安装
10-25
安装完成后,你可以通过运行`openssl version`命令来检查是否已成功安装并显示版本信息。 如果要在源码编译安装OpenSSL,你需要下载源代码,解压,配置环境,编译并安装: ``` - 下载最新版本的源代码:wget ...
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 7079
opensssl是什么软件?openssl版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
openssl版本不同引发的崩溃
RandyLeonard的专栏
08-05 1067
本文介绍了如何避免由于运行环境存在动态库的多个版本而引发的各种问题,如崩溃等。
[crypto]-10-openssl版本介绍
baron-周贺贺-代码改变世界ctw
01-07 5323
openssl官网 openssl版本号规则 openssl 1.0.1a 后面的字母变动表示:bug或安全漏洞的修复,不会增加新的feature; openssl 1.0.2 最后一个数字变动表示:新增了新的feature,并兼容以前的版本; 而中间的数字变动后,此时source和binary可能都不兼容了. 当前openssl最新的版本是: 对于alpha和fips我们先不讨论,那么当前最新的版本号就是openssl-1.1.li 那么openssl 1.1.1都支持哪些算法呢,可以通过openssl
OpenSSL 发布多个更新版本,修复 DoS 漏洞
yahoohos博客
03-20 659
OpenSSL 发布多个更新版本,修复 DoS 漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值