Ir al contenido

OpenSSL

De Wikipedia, la enciclopedia libre
OpenSSL
Página de manual de OpenSSL
Página del manual de OpenSSL
Información general
Tipo de programa Biblioteca de seguridad
Desarrollador Proyecto OpenSSL
Modelo de desarrollo Software libre
Lanzamiento inicial 1998
Vulnerabilidades
  • CVE-2022-3602
  • CVE-2022-3786
Licencia estilo Apache
Información técnica
Programado en C
Versiones
Última versión estable 3.3.2 (info) ( 03 de septiembre de 2024 (3 meses y 4 días))
Última versión en pruebas 3.2.0beta27 de octubre de 2023
Lanzamientos
SSLeay
OpenSSL
Archivos legibles
OpenSSL salted format
Archivos editables
OpenSSL salted format
Enlaces

OpenSSL es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson.

Consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS).

Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache.

A principios de abril de 2014 se da a conocer un agujero de seguridad (conocido como Heartbleed) que afecta a las versiones 1.0.1 y 1.0.1f de este protocolo afectando a dos tercios de las comunicaciones seguras que se efectúan en Internet. El agujero está en el código de OpenSSL desde diciembre de 2011.[1]​ Neel Mehta, del equipo de seguridad de Google, lo habría descubierto en diciembre de 2013, fecha de la inclusión del "bug" en la base de datos 'Common Vulnerabilities and Exposures'.[2]

Algoritmos soportados

[editar]

Los siguientes algoritmos de criptografía son soportados por la herramienta:

  • Para cifrado

AES, Blowfish, Camellia, SEED, CAST-128, DES, IDEA, RC2, RC4, RC5, Triple DES, GOST 28147-89[3]

  • Funciones HASH

MD5, MD4, MD2, SHA-1, SHA-2, RIPEMD-160, MDC-2, GOST R 34.11-94[4]

  • Clave pública

RSA, DSA, Intercambio de claves Diffie–Hellman, curvas elípticas

Véase también

[editar]

Referencias

[editar]
  1. Goodin, Dan (7 de abril de 2014). «Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping». ArsTechnica.com (en inglés). Consultado el 24 de abril de 2014. 
  2. «CVE List Main Page». Common Vulnerabilities and Exposures, The Standard for Information Security Vulnerability Names (en inglés). Consultado el 20 de agosto de 2015. 
  3. «OpenSSL ccgost» (en inglés). OpenSSL CVS. 28 de noviembre de 2017. Archivado desde el original el 15 de abril de 2013. 
  4. «OpenSSL crypto» (en inglés). Github.com. 28 de noviembre de 2017. 

Enlaces externos

[editar]