OpenSSL

OpenSSL è un'implementazione open source dei protocolli SSL e TLS. Le librerie di base (scritte in linguaggio C) eseguono le funzioni crittografiche principali. Nei diversi linguaggi di programmazione sono disponibili procedure che permettono di accedere alle funzioni della libreria OpenSSL.

È disponibile per la maggior parte dei sistemi operativi unix-like, inclusi GNU/Linux e Mac OS X, ed anche per Microsoft Windows. OpenSSL è originariamente basato sulle librerie SSLeay di Eric Young e Tim Hudson.

Versioni principali

OpenSSL 0.9.8 rilasciata il 5 luglio 2005 (annuncio)
OpenSSL 0.9.7 rilasciata il 31 dicembre 2002
OpenSSL 0.9.6 rilasciata il 25 settembre 2000
OpenSSL 0.9.5 rilasciata il 28 febbraio 2000
OpenSSL 0.9.4 rilasciata il 9 agosto 1999
OpenSSL 0.9.3 rilasciata il 25 maggio 1999.

Algoritmi implementati

OpenSSL supporta diversi algoritmi crittografici:

Cifrari: Blowfish, Camellia, DES, RC2, RC4, RC5, IDEA, AES
funzioni hash crittografiche: MD5, MD2, SHA, MDC-2
Crittografia a chiave pubblica: RSA, DSA, Scambio di chiavi Diffie-Hellman

Conformità allo standard FIPS

Negli Stati Uniti l'Open Source Software Institute, un'organizzazione senza fini di lucro formata da rappresentanti del governo, dell'industria e del mondo accademico allo scopo di promuovere l'adozione dei programmi open source nelle università e negli enti governativi, sta tentando di far ottenere a OpenSSL la conformità FIPS 140-2 (Federal Information Processing Standard FIPS Publication 140-2), uno standard per la sicurezza informatica usato per certificare i programmi crittografici.

Bug di sicurezza Debian

Il 13 maggio 2008 è stato scoperto un grave problema di sicurezza nel pacchetto OpenSSL di Debian GNU/Linux. La versione implementata in Debian, Ubuntu e altre distribuzioni derivate generava infatti chiavi vulnerabili. Una una correzione risalente al settembre 2006, infatti, aveva eliminato il codice che utilizzava parti della memoria non inizializzate per aumentare l'entropia del generatore di chiavi, utilizzando come valore variabile solo il numero del processo. Questa modifica aveva ridotto il numero di chiavi generabili da 2¹⁰²⁴ o 2²⁰⁴⁸ a solo 2¹⁵, quindi ad appenda 32768 valori possibili.

Questo bug è stato rapidamente corretto ma tutte le chiavi generate su sistemi Debian e derivati nel frattempo andrebbero rigenerate.

Alternative

GnuTLS della Free Software Foundation è una libreria analoga, compatibile con la licenza GNU Lesser General Public License a differenza di OpenSSL che è rilasciato con gli stessi termini di licenza di Apache.

Collegamenti esterni

Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica