OpenSSL

OpenSSL
開発元	The OpenSSL Project
最新版	1.0.1e / 2013年02月11日（3か月前）
対応OS	マルチプラットフォーム
種別	セキュリティライブラリ
ライセンス	Apache License 1.0形式; 四条項BSDライセンス形式
公式サイト	www.openssl.org
	テンプレートを表示

OpenSSLは、SSLプロトコル・TLSプロトコルのオープンソースな実装である。中心となっているライブラリ(C言語で書かれている)は基本的な暗号化関数と様々なユーティリティ関数を実装している。様々なコンピュータ言語でOpenSSLライブラリを利用できるようにするラッパーもある。OpenSSLはEric A. YoungとTim HudsonによるSSLeay(1998年12月に開発者がRSA Securityに異動したため開発は終了されている)を基にしている。

OpenSSLが利用可能なプラットフォームは、ほぼ全てのUnix系(SolarisやLinux、Mac OS X、BSDを含む)、OpenVMS、そしてMicrosoft Windowsである。IBMによってSystem i (iSeries/AS400)に移植されたバージョンもある。

メジャーバージョンアップ履歴 [編集]

OpenSSL 1.0.1 : 2012年 3月14日
OpenSSL 1.0.0 : 2010年 3月29日
OpenSSL 0.9.8 : 2005年 7月5日
OpenSSL 0.9.7 : 2002年 12月31日
OpenSSL 0.9.6 : 2000年 9月25日
OpenSSL 0.9.5 : 2000年 2月28日
OpenSSL 0.9.4 : 1999年 8月9日
OpenSSL 0.9.3 : 1999年 3月25日

暗号化アルゴリズム [編集]

OpenSSLは以下の暗号化アルゴリズムをサポートする。

暗号方式: Blowfish、Camellia、DES、RC2、RC4、RC5、SEED、IDEA、AES
ハッシュ関数方式: MD5、MD2、SHA、MDC-2
公開鍵暗号方式: RSA暗号、DSA、Diffie-Hellman鍵共有

FIPS 140-2の承認 [編集]

OpenSSLは、アメリカ国立標準技術研究所のCryptographic Module Validation Programによるコンピュータセキュリティ標準であるFIPS 140-2において承認された初めてのオープンソースプログラムである。承認は最初2006年1月に行われたが、同年7月には「承認されたモジュールによる外部のプログラムとの相互作用に関し疑問が提示された」^[1]ために撤回された。

ライセンス [編集]

OpenSSLは"OpenSSL License"と"SSLeay License"のデュアルライセンス下で公開されている^[2]。OpenSSL LicenseはApache License, Version 1.0であり、SSLeay Licenseは宣伝条項付きの四条項BSDライセンスである。一般にデュアルライセンスではユーザーは2つのライセンスのうち片方を選択できるが、OpenSSLの説明書きによると、両方のライセンスが適用されることを意味している。

OpenSSL Licenseは、Apache License Version 2.0 ではなく Apache License Version 1.0 であるため、「この製品はOpenSSLツールキットを利用するためにOpenSSLプロジェクトによって開発されたソフトウェアを含む。(This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit^[3])」という一文を再頒布の際に含めなければならないという規定が含まれ、GNU General Public License (GPL) と非互換である^[4]。ただしThe OpenSSL Projectの見解では、多くのLinuxやBSDディストリビューションにおいて、OpenSSLはオペレーティングシステムの一部をなしているためGPLの制限は適用されないとしている^[5]。中には、"OpenSSL exception"を追加してシステムで動かせるようにしているプロジェクトもある。GNU Wgetとclimmプロジェクトがそのような例である^[6]^[7]。

名称に関する注意 [編集]

OpenSSHとの名称や分野（どちらもセキュリティ関係）類似性から、OpenSSHと同じくOpenBSDとの関連を誤解されることがあるが、両者に関連はない。

脚注 [編集]

外部リンク [編集]

OpenSSLホームページ
SSLeayドキュメントアーカイブ
The OpenSSL License and the GPL, Mark McLoughlinによる。
Use OpenSSL easily with PKCS#11 enabled smartcards
Win32 OpenSSL

この「OpenSSL」はFLOSSに関連した書きかけ項目です。この記事を加筆して下さる協力者を求めています（Portal:FLOSS）。

[1] NIST recertifies open source encryption module

[2] OpenSSL: Source, License

[3] ttp://www.openssl.org

[4] Licenses - Free Software Foundation

[5] OpenSSL: Support, Frequently Asked Questions

[6] WGET 1.10.2 for Windows (win32)

[7] - Download!

[1]

[2]

[3]

[4]

[5]

[6]

[7]

OpenSSL

目次

メジャーバージョンアップ履歴 [編集]

暗号化アルゴリズム [編集]

FIPS 140-2の承認 [編集]

ライセンス [編集]

名称に関する注意 [編集]

脚注 [編集]

関連項目 [編集]

外部リンク [編集]

案内メニュー

個人用ツール

名前空間

変種

表示

操作

検索

案内

ヘルプ

ツールボックス

他言語版