أوبن إس إس إل
عودة للموسوعةنوع |
مخطة برمجية
|
---|---|
نظام التشغيل | |
مسقط الويب |
www.openssl.org
|
لغة البرمجة |
سي — لغة تجميع
|
---|---|
الإصدار الأول |
1998
|
المستودع |
|
الرخصة |
رخصة أباتشي، الإصدار 2.0
|
مأخوذ عن |
SSLeay
|
---|
أوبن إس إس إل (بالإنجليزية: OpenSSL) هوتطبيق مفتوح المصدر يحتوي على أدوات التشفير ويستعمل بروتوكولات طبقة النقل الامن. مخطته الأساسية (مكتوبة بلغة البرمجة سي) تقوم بتطبيق المهام الأساسية للتشفير وتوفر وظائف مختلفة. تقدر استخدام مخطة أوبن أس أٍس أل في مجموعة متنوعة من لغات الكمبيوتر المتاحة. إصدارات أوبن أس أٍس أل متاحة لمعظم أنظمة التشغيل مثل يونكس (بما في ذلك سولاريس، لينكس، ماكنتوش، وأنظمة بي أس دي الأربعة مفتوحة المصدر)، مايكروسوفت ويندوز، نظام ذاكرة افتراضية مفتوح، وغيرها من الأنظمة. تعتمد مخطة أوبن أس أٍس أل على مخطة (SSLeay) التي طوره اريك يونغ وتيم هدسون. تم ترخيص مجموعة أدوات أوبن أوبن أس أٍس أل تحت رخصة اباتشي، مما يعني أنك حر في الحصول على مصدره واستخدامه لأغراض تجارية وغير تجارية مع بعض شروط الترخيص البسيطة. يدار المشروع من قبل مجموعة من المتطوعين في جميع أنحاء العالم الذين يستخدمون شبكة الإنترنت في الاتصال، التخطيط، تطوير الأدوات والوثائق المرتبطة.
مزايا
يوفر أوبن إس إس إل ما يلي:
- مخطة البرمجة بلغة C تسمح بتوفير تطبيقات Client/Server وتستعمل فيها TLS/SSL.
- كتابة الأوامر (OpenSSL) وتسمح ب:
- كتابة مفاتيح DSA (التوقيع)، RSA
- عمل رخصات X509
- حساب البصمات (MD5,SH1...)
- تشفير وفك التشفير (DES, IDEA, RC2,RC4...)
- اجراء اختبارات الخادم/العميل SSL/TLS
- التوقيع وتشفير الرسائل (S/MIME)
أوامر
الأمر | الشرح |
---|---|
man openssl | يمكنك التعهد على كافة وظائف أوبن أس أٍس أل نستعمل الأمر |
openssl <command> <option> | الصيغة العامة لاوامر أوبن أس أٍس أل |
$openssl genrsa -out <file> <size> | لعمل زوج من مفاتيح RSA نستعمل الأمر genrsa على أوبن أس أٍس أل |
$openssl genrsa -out key.pem 1024 | مثال على الامر السابق حيث file اسم الملف الذي سنستعمله كمفتاح وsize هي حجم الملف بالبت bits
مثال المفتاح اسمه key.pem والحجم الذي اخترناه 1024. |
$openssl rsa -in <file> -text -noout | مشاهدة مفتاح RSA، حيث
text تسمح بفك المفتاح وnoout تقوم بحذف المخرج الذي من المفترض حتى يخرج عبر rsa مع التذكير بأن الصيغة التي تخرج بها النتيجة هي Hexadecimal |
$openssl rsa -in key.pem -des3 -out key.pem | تشفير ملف RSA، (لا يجب حتى نهجر أبدا المفتاح من غير تشفير وخصوصا private key لذلك نجد ثلاثة خيارات ممكنة للقيام بتشفير المفتاح des, -des3, -idea- يمكن استعمالها علر rsa، ثم نقوم بادخال حدثة المرور) |
$openssl rsa -in key.pem -pubout -out Pubkey.pem | عمل مفتاح عام/معلن Public Key، حيث المفتاح الخاص Private Key لا يمكن استعماله حتى وان كان مشفرا لأسباب أمنية، لهذا السبب يقع تبادل مفتاح عام public key بين الطرفين اللذَان يرغبان في تبادل الملفات بينهما |
تشفير/ فك تشفير الملفات باستعمال RSA
openssl rsautl -encrypt -in MyFav.txt -inkey key.pem -out Crypt.txt
MyFav.txt هوالملف الذي أردت تشفيره, Crype.txt هوالملف بعد التشفير, inkey يحتي Private Key المفتاح السري الذي قمنا بصنعه في البداية. طبعا لفك التشفير سنقوم بتغيير encryptt ب decrypt, لوأردنا تطبيقه عمليh> ستقوم الفتاة َAlice بتوليد مفتاحين الأخضر معلن والأحمر سري لا يمكن تبادله، ثم ستقوم Alice بارسال مفتاحها المعلن إلى Bob ليستعمله في تشفير رسالته. يستعمل Bob الملف المعلن في كتابة رسالة hello/مرحبا إلى Alice، وأخيرا عندما تصل الرسالة مشفرة إلى Alice ستقوم باستعمال مفتاحها الخاص لفك التشفير.
الإصدارات الرئيسية
- أوبن إس إس إل 1.0.0 صدر في 29 مارس 2010.
- أوبن إس إس إل 0.9.8 صدر فيخمسة يوليو2005.
- أوبن إس إس إل 0.9.7 صدر في 31 ديسمبر 2002.
- أوبن إس إس إل 0.9.6 صدر في 25 ستمبر 2000.
- أوبن إس إس إل 0.9.5 صدر في 28 فبراير 2000.
- أوبن إس إس إل 0.9.4 صدر فيتسعة أغسطس 1999.
- أوبن إس إس إل 0.9.3 صدر في 25 مايو1999.
- أوبن إس إس إل 0.9.2b صدر في 22 مارس 1999.
- أوبن إس إس إل 0.9.1c صدر في 23 ديسمبر 1998.
هيرتبليد 2 و3
فيسبعة أبريل 2014 أكتشفت شركة كودنوميكون ثغرة أمنية كبيرة، والتي أعربت عنها في مسقطها رابط المسقط ، الثغرة لوأستغلتها جهات قرصنة لتمكنت من التحصل على كم هائل من المعلومات بدءا بكشف حدثة السر الدخول لأي مسقط يستعمل التكنولوجيا مواقع كبيرة كانت في مهبة الثغرة منها شركة ياهووويكيميديا بكل مشاريعها .
مراجع
- ^ دليل البرمجيات الحرة: https://directory.fsf.org/wiki/openssl — تاريخ الاطلاع:تسعة أبريل 2020
- ^ The openssl Open Source Project on Open Hub: Languages Page — تاريخ الاطلاع: 18 يوليو2018 — الرخصة: رخصة أباتشي، الإصدار 2.0
- ^ Change license to the Apache License v2.0 · openssl/openssl@1513331 · GitHub — تاريخ الاطلاع: 12 يناير 2020
- ^ http://bxr.su/o/lib/libssl/src/LICENSE
وصلات خارجية
- المسقط الرسمي
- صور وملفات صوتية من كومنز
التصنيفات: برامج حماية حرة, برمجيات 1998, برمجيات تشفير, مكتبة السي, صفحات بها بيانات ويكي بيانات, صفحات تستخدم خاصية P31, صفحات بها وصلات إنترويكي, وصلات إنترويكي بحاجة لمراجعة, صفحات بها مراجع ويكي بيانات, صفحات تستخدم خاصية P306, صفحات تستخدم خاصية P856, صفحات تستخدم خاصية P277, صفحات تستخدم خاصية P571, صفحات تستخدم خاصية P1324, صفحات تستخدم خاصية P275, صفحات تستخدم خاصية P144, صفحات تستخدم خاصية P154, مقالات تحتوي نصا بالإنجليزية, بوابة أمن الحاسوب/مقالات متعلقة, بوابة اتصال عن بعد/مقالات متعلقة, بوابة برمجيات/مقالات متعلقة, بوابة برمجيات حرة/مقالات متعلقة, بوابة تعمية/مقالات متعلقة, بوابة عقد 1990/مقالات متعلقة, جميع المقالات التي تستخدم شريط بوابات