|
2021SC@SDUSC
libressl是一个openssl的替代品,在openssl发生“心脏出血”漏洞之后,openssl的安全性饱受质疑。libressl是openbsd旗下的一个项目,openbsd一向以安全性著称。libressl的漏洞比openssl少很多,见https://hltj.me/security/2017/05/26/libressl-instead-openssl.html
libressl 加密库实现了广泛的 用于各种 Internet 标准的加密算法。 服务 TLS 的 libressl 实现使用此库提供的 S/MIME,它们也被用于实现 SSH、OpenPGP 和其他 密码标准。
对称的 密码 包括 AES、Blowfish、CAST、Chacha20、IDEA、DES、RC2 和 RC4由通用接口提供 EVP_EncryptInit(3) 。 低级独立接口包括 AES_encrypt(3) , BF_set_key(3) , ChaCha(3) , DES_set_key(3) ,和 RC4(3) 。
民众 密钥加密和密钥协商 由 DH_new(3) , ECDH_compute_key(3) , X25519(3) , DSA_new(3) , ECDSA_SIG_new(3) , RSA_new(3) ,和 EVP_PKEY_new(3) 。
证书 由 X509_new(3) 和 X509v3_add_ext(3) 。
验证 提供的代码和哈希函数 包括 EVP_DigestInit(3) , CMAC_Init(3) , HMAC(3) , MD4(3) , MD5(3) , RIPEMD160(3) , SHA1(3) 和 SHA256(3) 。
输入, 输出和数据编码 工具包括 ASN1_TYPE_get(3) , BIO_new(3) , CMS_ContentInfo_new(3) , EVP(3) , EVP_EncodeInit(3) , PEM_read(3) , PKCS7_encrypt(3) , PKCS7_sign(3) , PKCS12_create(3) 和 SMIME_write_PKCS7(3) 。
|