OpenSSL

密碼學和 SSL/TLS 工具組

openssl-glossary

名稱

openssl-glossary - OpenSSL 字彙

說明

演算法

在 OpenSSL 中,SHA256 摘要或 AES 加密等密碼學基本元素稱為「演算法」。任何給定的演算法可能有多個可用的實作。

crypto(7)

ASN.1、ASN1

ASN.1(「抽象語法表示法一」)是一種用於描述抽象類型和值的表示法。它定義在 ITU-T 文件 X.680 至 X.683 中

https://www.itu.int/rec/T-REC-X.680https://www.itu.int/rec/T-REC-X.681https://www.itu.int/rec/T-REC-X.682https://www.itu.int/rec/T-REC-X.683

基本提供者

包含 OpenSSL 金鑰編碼器和解碼器的 OpenSSL 提供者。基本提供者中的所有演算法實作也都在預設提供者中提供。

OSSL_PROVIDER-base(7)

解碼器

解碼器是一種用於從 PEM 或 DER 等外部格式解碼金鑰和參數的演算法類型。

OSSL_DECODER_CTX_new_for_pkey(3)

預設提供者

包含最常見 OpenSSL 演算法實作的 OpenSSL 提供者。如果沒有其他提供者可用,預設會載入此提供者。基本提供者中的所有演算法實作也都在預設提供者中提供。

OSSL_PROVIDER-default(7)

DER(「特定編碼規則」)

DER 是資料的二進位編碼,結構根據 ASN.1 規格。這是用於密碼學物件(例如私密和公開金鑰、憑證、CRL 等)的常見編碼。

它定義在 ITU-T 文件 X.690 中

https://www.itu.int/rec/T-REC-X.690

編碼器

編碼器是一種用於將金鑰和參數編碼為 PEM 或 DER 等外部格式的演算法類型。

OSSL_ENCODER_CTX_new_for_pkey(3)

明確擷取

明確擷取是一種擷取類型(請參閱擷取)。明確擷取是指呼叫函數以取得表示實作的演算法物件,例如 EVP_MD_fetch(3)EVP_CIPHER_fetch(3)

擷取

擷取是查看可用演算法實作、套用選取條件(透過屬性查詢字串)並最終選擇將使用的實作的程序。

另請參閱明確擷取和隱式擷取。

crypto(7)

FIPS 提供者

包含已根據 FIPS 140-2 標準驗證的 OpenSSL 演算法實作的 OpenSSL 提供者。

OSSL_PROVIDER-FIPS(7)

隱式擷取

隱式擷取是一種擷取(請參閱擷取)。隱式擷取是指使用沒有關聯實作的演算法物件,例如 EVP_sha256(3)EVP_aes_128_cbc(3) 的傳回值。使用隱式擷取時,會在第一次使用演算法時自動使用預設選取條件擷取實作。

舊版提供者

包含被視為不安全或不再普遍使用的演算法實作的 OpenSSL 提供者。

OSSL_PROVIDER-legacy(7)

函式庫內容

OpenSSL 中的函式庫內容由類型 OSSL_LIB_CTX 表示。它可以視為套用組態選項的範圍。如果應用程式沒有明確建立函式庫內容,就會使用「預設」內容。許多 OpenSSL 函式可以將函式庫內容當作引數。傳遞 NULL 值永遠可以表示預設函式庫內容。

OSSL_LIB_CTX(3)

MSBLOB

MSBLOB 是 Microsoft 特有的 RSA 和 DSA 金鑰二進位格式,包含私密和公開金鑰。此格式從未受密碼保護。

Null 提供者

不包含任何演算法實作的 OpenSSL 提供者。這有助於防止在函式庫內容中自動載入預設提供者。

OSSL_PROVIDER-null(7)

作業

作業是一群具有共同目的的 OpenSSL 函式,例如加密或摘要。

crypto(7)

PEM(「增強隱私訊息」)

PEM 是一種用於將二進位內容編碼成郵件和 ASCII 友善格式的格式。內容是一系列 base64 編碼的列,由開頭/結尾標記包圍,每個標記都在自己的列中。例如

-----BEGIN PRIVATE KEY-----
MIICdg....
... bhTQ==
-----END PRIVATE KEY-----

在開頭列之後可能會出現選用標題列,其存在與否取決於要寫入或讀取的物件類型。

對於所有 OpenSSL 用途,預期二進位內容會是 DER 編碼結構。

這在 IETF RFC 1421 中定義

https://tools.ietf.org/html/rfc1421

PKCS#8

PKCS#8 是 OpenSSL 用於以非金鑰類型不可知的方式儲存或傳輸任何私密金鑰的 ASN.1 結構規格。有兩個值得注意的結構可供 OpenSSL 使用,一個包含未加密形式的金鑰資料(稱為「PrivateKeyInfo」),另一個是加密包裝結構(稱為「EncryptedPrivateKeyInfo」)。

這在 RFC 5208 中指定

https://tools.ietf.org/html/rfc5208

屬性

屬性是一種分類和選擇演算法實作的方法。屬性是一個以字串表示的鍵/值對。例如,預設提供者中的所有演算法實作都具有屬性「provider=default」。一個演算法實作可以定義多個屬性。

另請參閱屬性查詢字串。

property(7)

屬性查詢字串

屬性查詢字串是一個包含一系列屬性的字串,可用于選擇演算法實作。例如,查詢字串「provider=example,foo=bar」將從「example」提供者中選擇具有為其定義的「foo」屬性且值為「bar」的演算法。

屬性查詢字串在擷取期間使用。請參閱擷取。

property(7)

提供者

OpenSSL 中的提供者是一個將演算法實作組合在一起的元件。提供者可以來自 OpenSSL 本身或第三方。

provider(7)

PVK

PVK 是 Microsoft 特有的 RSA 和 DSA 私密金鑰二進位格式。此格式可以受密碼保護。

SubjectPublicKeyInfo

SubjectPublicKeyInfo 是一個 ASN.1 結構,OpenSSL 用於以與金鑰類型無關的方式儲存和傳輸任何公開金鑰。

這在證書規格 RFC 5280 中有說明

https://tools.ietf.org/html/rfc5280

歷程

此詞彙表已新增至 OpenSSL 3.0。

版權所有 2020-2022 OpenSSL 專案作者。保留所有權利。

根據 Apache 授權條款 2.0(「授權條款」)授權。您不得在不遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 中取得一份副本。