OpenSSl

История

В 1988 году Международный союз электросвязи (International Telecommunication Union - ITU) опубликовал рекомендации по методам аутенификации в протоколе доступа к службе каталогов (Direcrotry access protocol - DAP). Все рекомендации союза по компьютерным сетям (реализация модели ISO/OSI) маркировались буквой "X" и номером. Серия посвященная службе каталогов получила номера с X.500 и далее. Система аутенификации на основе публичных ключей и сертификатов получила название X.509. В дальнейшем, часть рекомендаций X.500 была реализована в протоколе LDAP, а фреймворк предложенный в X.509 была использована в вебе для реализации протокола SSL и связанной с ним иерархией отношений доверия (RFC 5280).

В частности, X.509 ввёл понятия:

• сертификат пользователя (сертификат): открытые ключи пользователя вместе с другой вспомогательной информацией, подписанные с помощью секретного ключа, выдавшего его органа по сертификации;
• центр сертификации (certification authority - CA): орган, которому пользователи доверяют создание и подпись сертификатов. Опционально центр сертификации может создавать и ключи пользователя;
• путь сертификации: упорядоченная последовательность сертификатов объекта, которая вместе с публичным ключом начального объекта в пути, может быть использована для проверки публичного ключа конечного объекта в пути;
• доверие: ключевая роль доверия в структуре аутентификации заключается в отношениях между объектом аутентификации и центром сертификации; аутентифицирующий должна быть уверен, что центр сертификации создаёт только действительные и надежные сертификаты.

Для реализации стандарта X.509 и связанных с ним стандартов (алгоритмы шифрования, форматы хранения даннных и т.п.) была разработана библиотека OpenSSL, которая поставляется с утилитой командной строки openssl, и позволяет выполнять все основные криптографические операции. Библиотека Openssl реализована для всех основных ОС, в том числе Linux, Windows, Mac OS, Android и т.д.