OpenSSL(安全套接字层密码库)

　　OpenSSL是一款非常实用的秘钥公钥私钥管理工具，此工具可以为用户提供一个编译生成RSA软件的平台；它是一项旨在开发强大，商业级，功能齐全的开源工具包，可实现传输层安全性（TLS）协议（包括SSLv3）以及全功能通用密码库；在该程序中，系统内置了大量的密码算法以及常用的密密钥和证书封装管理；秘钥可以为用户在网络数据传输中起到保护数据的作用，用户可以通过它完成一系列重要数据传输，证书封装可以为管理人员提供一个证书设定窗口，只要通过证书验证才能使用数据；该程序非常适合应用于络应用程序中；强大又实用，需要的用户可以下载体验

软件功能

　　基本功能

　　1、OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的

　　2、作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用

　　辅助功能

　　1、BIO机制是OpenSSL提供的一种高层IO接口，该接口封装了几乎所有类型的IO接口，如内存访问、文件访问以及Socket等。这使得代码的重用性大幅度提高，OpenSSL提供API的复杂性也降低了很多

　　2、OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提

　　3、OpenSSL还提供了其它的一些辅助功能，如从口令生成密钥的API，证书签发和管理中的配置文件机制等等。如果你有足够的耐心，将会在深入使用OpenSSL的过程慢慢发现很多这样的小功能，让你不断有新的惊喜

软件特色

　　安全信道特性

　　1、数据保密性：信息加密就是把明码的输入文件用加密算法转换成加密的文件以实现数据的保密、加密的过程需要用到密钥来加密数据然后再解密。没有了密钥，就无法解开加密的数据。数据加密之后，只有密钥要用一个安全的方法传送。加密过的数据可以公开地传送

　　2、数据完整性：加密也能保证数据的一致性，例如：消息验证码(MAC)能够校验用户提供的加密信息，接收者可以用MAC来校验加密数据，保证数据在传输过程中没有被篡改过

　　3、安全验证：加密的另外一个用途是用来作为个人的标识，用户的密钥可以作为他的安全验证的标识。SSL是利用公开密钥的加密技术（RSA）来作为用户端与服务器端在传送机密资料时的加密通讯协定

　　4、OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能，更好的是，它可能已经安装到你的系统中了

　　5、OpenSSL是一个强大的安全套接字层密码库，Apache使用它加密HTTPS，OpenSSH使用它加密SSH，但是，你不应该只将其作为一个库来使用，它还是一个多用途的、跨平台的密码工具

安装步骤

　　1、需要的用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　2、通过解压功能将压缩包打开，找到主程序，双击主程序即可进行安装，点击下一步按钮

　　3、需要完全同意上述协议的所有条款，才能继续安装应用程序，如果没有异议,请点击同意按钮

　　4、用户可以根据自己的需要点击浏览按钮将应用程序的安装路径进行更改

　　5、快捷键选择可以根据自己的需要进行选择，也可以选择不创建

　　6、现在准备安装主程序，点击安装按钮开始安装或点击上一步按钮重新输入安装信息

　　7、等待应用程序安装进度条加载完成即可，需要等待一小会儿

　　8、根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

使用说明

　　下文概述了每个OpenSSL之间的主要变化发布，具有递归定义的构造ASN.1类型可能会超出堆栈（CVE-2018-0739）

　　HP-UX PA-RISC上的CRYPTO_memcmp错误（CVE-2018-0733）

　　x86_64上的rsaz_1024_mul_avx2溢出错误（CVE-2017-3738）

　　x86_64上的bn_sqrx8x_internal携带错误（CVE-2017-3736）

　　格式不正确的X.509 IPAddressFamily可能导致OOB读取（CVE-2017-3735）

　　配置现在可以识别64位mingw并选择mingw64而不是mingw

　　Encrypt-Then-Mac重新协商崩溃（CVE-2017-3733）

　　截断的数据包可能通过OOB读取而崩溃（CVE-2017-3731）

　　错误的（EC）DHE参数导致客户端崩溃（CVE-2017-3730）

　　BN_mod_exp可能在x86_64上产生不正确的结果（CVE-2017-3732）

　　修复了较大的邮件大小后免费使用（CVE-2016-6309）

　　OCSP状态请求扩展无限制内存增长（CVE-2016-6304）

　　SSL_peek（）挂在空记录上（CVE-2016-6305）

　　tls_get_message_header（）中过多的内存分配

　　（CVE-2016-6307）

　　dtls1_preprocess_fragment（）中过多的内存分配

　　（CVE-2016-6308）

　　版权文本被缩小为指向许可的样板

　　如果可能，“共享”构建现在是默认构建

　　添加了对“流水线”的支持

　　添加了AFALG引擎

　　实施了新的线程API

　　将对ChaCha20和Poly1305的支持添加到libcrypto和libssl中

　　支持扩展的主密钥

　　CCM密码套件

　　重新设计的测试套件，现在基于perl，Test :: Harness和Test :: More

　　*大多数* libcrypto和libssl公共结构是不透明的，

　　包含：

　　BIGNUM和相关类型EC_KEY和EC_KEY_METHOD，

　　DH和DH_METHOD，DSA和DSA_METHOD，RSA和RSA_METHOD，

　　BIO和BIO_METHOD，EVP_MD_CTX，EVP_MD，EVP_CIPHER_CTX，

　　EVP_CIPHER，EVP_PKEY和关联的类型，HMAC_CTX，

　　X509，X509_CRL，X509_OBJECT，X509_STORE_CTX，X509_STORE，

　　X509_LOOKUP，X509_LOOKUP_METHOD

　　libssl内部结构变得不透明

　　SSLv2支持已删除

　　删除了Kerberos密码套件支持

　　从libssl的默认密码套件中删除了RC4

　　从libssl中删除了40和56位密码支持

　　将所有公共头文件移至include / openssl，不再进行符号链接

　　SSL / TLS状态机，版本协商和记录层已重写

　　EC修订版：现在，操作使用新的EC_KEY_METHOD。

　　对libcrypto添加了对OCB模式的支持

　　对libcrypto和libssl中添加的异步加密操作的支持

　　现在可以在构建时禁用已弃用的接口通过“不推荐使用”配置相对于最新版本参数，或通过“ --api = 1.1.0 | 1.0.0 | 0.9.8”选项。

　　o可以使用-DOPENSSL_API_COMPAT = version编译应用程序软件以确保不暴露该版本中不推荐使用的功能。

　　支持RFC6698 / RFC7671 DANE TLSA对等身份验证

　　更改配置以使用--prefix作为主要安装目录位置而不是--openssldir。后者变成证书，私钥和openssl.cnf的目录。

　　重新设计的BIO网络库，全面支持IPv6。

　　新的“统一”构建系统

　　新的安全级别

　　支持scrypt算法，支持X25519

　　使用配置文件扩展了SSL_CONF支持

　　KDF算法支持。将TLS PRF实施为KDF。支持证书透明度

　　HKDF支持。

　　OpenSSL 1.0.2g和OpenSSL 1.0.2h之间的主要更改[2016年5月3日]

　　在AES-NI CBC MAC检查中防止填充Oracle（CVE-2016-2107）

　　修复了EVP_EncodeUpdate溢出（CVE-2016-2105）

　　修复了EVP_EncryptUpdate溢出（CVE-2016-2106）

　　防止ASN.1 BIO过多的内存分配（CVE-2016-2109）

　　EBCDIC过度读取（CVE-2016-2176）

　　多块损坏的指针修复（CVE-2015-0290）

　　DTLSv1_listen修复中的分段错误（CVE-2015-0207）

　　ASN1_TYPE_cmp修复中的分段错误（CVE-2015-0286）

　　无效PSS参数修复的分段错误（CVE-2015-0208）

　　ASN.1结构重用内存损坏修复程序（CVE-2015-0287）

　　PKCS7 NULL指针取消引用修复（CVE-2015-0289）

　　通过SSLv2服务器中的可达断言进行DoS（CVE-2015-0293）

　　具有客户端身份验证和DHE修复的空CKE（CVE-2015-1787）

　　带有无种子PRNG修复程序的握手（CVE-2015-0285）

　　遵循d2i_ECPrivatekey错误修复后免费使用（CVE-2015-0209）

　　X509_to_X509_REQ NULL指针反引用修复（CVE-2015-0288）

　　从DEFAULT密码中删除了导出密码