OpenSSL

OpenSSL

Em formação

Desenvolvido por	O Projeto OpenSSL
Primeira versão	1998
Última versão	1.1.1k (25 de março de 2021)
Versão avançada	3.0.0 Alpha 10 (7 de janeiro de 2021)
Depósito	git: //git.openssl.org/openssl.git
Garantia da Qualidade	Integração contínua
Escrito em	C e montador
Sistema operacional	GNU / Linux , GNU / Hurd ( d ) , BSD ( d ) , macOS e Microsoft Windows
Formatos de leitura	Formato OpenSSL com sal ( d )
Formatos escritos	Formato OpenSSL com sal ( d )
Modelo	Biblioteca de software
Licença	Licença Apache versão 2.0
Local na rede Internet	www.openssl.org

OpenSSL é um kit de ferramentas de criptografia com duas bibliotecas , libcrypto e libssl , fornecendo uma implementação dos algoritmos criptográficos e do protocolo de comunicação SSL / TLS , respectivamente, bem como uma interface de linha de comando , openssl .

Desenvolvido em C , o OpenSSL está disponível nos principais sistemas operacionais e possui muitos wrappers que o tornam utilizável em uma ampla variedade de linguagens de computador . Em 2014 , dois terços dos sites da web o utilizaram.

História

Baseado na biblioteca SSLeay de Eric A. Young e Tim J. Hudson, o projeto foi lançado em 1998 com o objetivo de disponibilizar a todas as ferramentas gratuitas de criptografia .

Embora amplamente utilizada, a biblioteca recebe pouca cobertura da mídia fora da comunidade de TI. Isso mudou em abril de 2014 após a revelação de uma grande vulnerabilidade , o Heartbleed, que permite que o conteúdo da memória do servidor seja recuperado sem deixar rastros digitais . Devido ao seu uso extensivo, muitos sites de consumidores, incluindo Wikipedia , Google , Dropbox , Yahoo! e Flickr são afetados e recomendam que seus usuários não façam login nos poucos dias necessários para atualizar e alterar suas senhas.

Heartbleed apontou a falta de recursos para OpenSSL e muitos softwares livres essenciais para o bom funcionamento da Internet e dos sistemas de comunicação. Essa constatação levou à criação da Iniciativa de Infraestrutura Básica, apoiada por grandes empresas do setor de TI, como Google , Microsoft , Facebook ou mesmo Amazon Web Services .

Novas falhas, de menor importância que o Heartbleed, foram divulgadas em junho do mesmo ano. Os anúncios e a importância dessas falhas revelaram vários problemas na qualidade do código .

Esses problemas levaram os desenvolvedores do projeto OpenBSD a fazer um fork do OpenSSL no LibreSSL . Poucos meses depois, o Google anuncia que também criou seu próprio fork, mas por razões de facilidade de manutenção, pois o utiliza em seus projetos Chrome e Android .

O 19 de janeiro de 2017foi anunciado que a Akamai está fornecendo suporte financeiro para a fundação OpenSSL para acelerar o desenvolvimento da versão 1.1.1, que será a primeira a incluir a capacidade de usar o TLS 1.3. O OpenSSL 1.1.1 deve estar inicialmente disponível no início de abril de 2017, mas as especificações do TLS 1.3, não sendo finalizadas, seu lançamento é adiado. Uma primeira versão beta finalmente apareceu em13 de fevereiro de 2018 e a 11 de setembro de 2018 o lançamento da versão 1.1.1 LTS (Long Term Support) finalmente nasceu com o suporte do TLS 1.3.

Versões

História das principais versões do OpenSSL

Versão	Data de lançamento	Comente	Última versão secundária
0.9.1	23 de dezembro de 1998	Lançamento de projeto	0.9.1c (4 de março de 1999)
0.9.2	22 de março de 1999		0.9.2b (6 de abril de 1999)
0.9.3	25 de maio de 1999		0.9.3a (29 de maio de 1999)
0.9.4	9 de agosto de 1999		0.9.4 (9 de agosto de 1999)
0.9.5	28 de fevereiro de 2000		0.9.5a (1 r abr 2000)
0.9.6	24 de setembro de 2000		0.9.6m (17 de março de 2004)
0.9.7	31 de dezembro de 2002	Suporte para placas aceleradoras de hardware	0.9.7m (23 de fevereiro de 2007)
0.9.8	5 de julho de 2005		0.9.8zh (3 de dezembro de 2015)
1.0.0	29 de março de 2010		1.0.0t (3 de dezembro de 2015)
1.0.1	14 de março de 2012		1.0.1u (22 de setembro de 2016)
1.0.2	24 de fevereiro de 2014	Confira o changelog .	1.0.2t (10 de setembro de 2019)
1.1.0	25 de agosto de 2016	Confira o changelog .	1.1.0l (10 de setembro de 2019)
1.1.1	11 de setembro de 2018	Confira o changelog .	1.1.1d (10 de setembro de 2019)
Versão antiga, não suportada Versão antiga, ainda compatível Versão Atual Versão futura

Algoritmos

OpenSSL oferece suporte a um grande número de:

• tipos de criptografia  :

AES , Blowfish , Camellia , ChaCha20, SEED , CAST-128 , DES , IDEA , RC2 , RC4 , RC5 , Triple DES , GOST 28147-89

• funções hash criptográficas  :

MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160 , MDC-2 , GOST R 34.11-94

• tipos de criptografia de chave pública  :

RSA , DSA , Diffie-Hellman , curva elíptica , GOST R 34.10-2001

Notas e referências

1. "  OpenSSL versão 1.1.1k publicada  " ,25 de março de 2021
2. "  https://www.openssl.org/news/newslog.html  "
3. Dan Goodin, “  Critical crypto bug in OpenSSL abre dois terços da Web para espionagem  ” , em arstechnica.com , Ars Technica ,abril de 2014(acessado em 6 de julho de 2014 )
4. "  Sobre o Projeto OpenSSL  " em www.openssl.org (acessado em 6 de julho de 2014 )
5. (em) "  The heartbleed Bug  " em heartbleed (acessado em 9 de abril de 2014 )
6. (em) "  TLS heartbeat read overrun (CVE-2014-0160)  " , em Openssl.org ,7 de abril de 2014(acessado em 9 de abril de 2014 )
7. (in) Zack Whittaker, "  bug heartbleed afeta sites do Yahoo, OKCupid; os usuários enfrentam a perda de senhas  ” , no Znet ,8 de abril de 2014(acessado em 9 de abril de 2014 )
8. Jose Pagliery , "  Heartbleed bug: passwords to change now  " , no CNNMoney ,10 de abril de 2014(acessado em 7 de junho de 2017 )
9. (in) "  Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware e The Linux Foundation formam nova iniciativa para apoiar projetos críticos de código aberto | The Linux Foundation  ” , em www.linuxfoundation.org (acessado em 7 de junho de 2017 )
10. Larry Seltzer, “  OpenBSD forks, ameixas, OpenSSL fixes ,  ” em www.zdnet.com ,abril de 2014(acessado em 6 de julho de 2014 )
11. Adam Langley, “  BoringSSL,  ” em www.imperialviolet.org ,junho de 2014(acessado em 6 de julho de 2014 )
12. Dan Goodin, “  Google revela“ fork ”independente do OpenSSL chamado“ BoringSSL ”  ” , em arstechnica.com , Ars Technica ,junho de 2014(acessado em 6 de julho de 2014 )
13. (em) Steve Marquess, "  [openssl-announce] Akamai patrocina TLS 1.3  " em mta.openssl.org ,19 de janeiro de 2017(acessado em 16 de fevereiro de 2017 )

Apêndices

Bibliografia

• (pt) John Viega, Matt Messier e Pravir Chandra, Network Security with OpenSSL: Cryptography for Secure Communications , Sebastopol, CA, O'Reilly,15 de junho de 2002, 1 r  ed. ( 1 st  ed. 2002), 367  p. ( ISBN  0-596-00270-X e 978-0-596-00270-1 , OCLC  49959243 , LCCN  2002025832 )

Artigos relacionados

• POODLE , falha no SSL versão 3
• Heartbleed
• Conjunto criptográfico

links externos

• (en)  Site oficial