OSSL_PROVIDER-default
名称
OSSL_PROVIDER-default - OpenSSL 默认提供者
描述
OpenSSL 默认提供者提供 OpenSSL 大部分不同的算法实现。如果应用程序没有明确指定其他内容(例如,在应用程序中或通过配置),那么该提供者将用作回退:它会在第一次从提供者获取算法或调用作用于提供者的函数时自动加载,而此时还没有加载其他提供者。
如果已经尝试加载提供者(无论成功与否),那么默认提供者将不会自动加载。因此,如果默认提供者要与其他提供者一起使用,那么必须显式加载它。默认提供者的自动加载最多只发生一次;如果显式卸载默认提供者,那么默认提供者将不会再次自动加载。
属性
该提供者中的实现专门定义了此属性
- "provider=default"
它可以用于属性查询字符串,与获取函数(例如 EVP_MD_fetch(3) 或 EVP_CIPHER_fetch(3))一起使用,以及与其他采用属性查询字符串的函数一起使用,例如 EVP_PKEY_CTX_new_from_name(3)。
查询此属性不是强制性的,除非为了确保获取该提供者的实现,而不是其他提供者的实现。
某些实现可能定义了其他属性。确切信息列在下面
操作和算法
OpenSSL 默认提供者支持以下操作和算法
哈希算法 / 消息摘要
- SHA1,参见 EVP_MD-SHA1(7)
- SHA2,参见 EVP_MD-SHA2(7)
- SHA3,参见 EVP_MD-SHA3(7)
- KECCAK,参见 EVP_MD-KECCAK(7)
- KECCAK-KMAC,参见 EVP_MD-KECCAK-KMAC(7)
- SHAKE,参见 EVP_MD-SHAKE(7)
- BLAKE2,参见 EVP_MD-BLAKE2(7)
- SM3,参见 EVP_MD-SM3(7)
- MD5,参见 EVP_MD-MD5(7)
- MD5-SHA1,参见 EVP_MD-MD5-SHA1(7)
- RIPEMD160,参见 EVP_MD-RIPEMD160(7)
- NULL,参见 EVP_MD-NULL(7)
对称密码
- AES,参见 EVP_CIPHER-AES(7)
- ARIA,参见 EVP_CIPHER-ARIA(7)
- CAMELLIA,参见 EVP_CIPHER-CAMELLIA(7)
- 3DES,参见 EVP_CIPHER-DES(7)
- SM4,参见 EVP_CIPHER-SM4(7)
- ChaCha20,参见 EVP_CIPHER-CHACHA(7)
- ChaCha20-Poly1305,参见 EVP_CIPHER-CHACHA(7)
- NULL,参见 EVP_CIPHER-NULL(7)
消息认证码 (MAC)
- BLAKE2,参见 EVP_MAC-BLAKE2(7)
- CMAC,参见 EVP_MAC-CMAC(7)
- GMAC,参见 EVP_MAC-GMAC(7)
- HMAC,参见 EVP_MAC-HMAC(7)
- KMAC,参见 EVP_MAC-KMAC(7)
- SIPHASH,参见 EVP_MAC-Siphash(7)
- POLY1305,参见 EVP_MAC-Poly1305(7)
密钥派生函数 (KDF)
- HKDF,参见 EVP_KDF-HKDF(7)
- TLS13-KDF,参见 EVP_KDF-TLS13_KDF(7)
- SSKDF,参见 EVP_KDF-SS(7)
- PBKDF2,参见 EVP_KDF-PBKDF2(7)
- PKCS12KDF,参见 EVP_KDF-PKCS12KDF(7)
- SSHKDF,参见 EVP_KDF-SSHKDF(7)
- TLS1-PRF,参见 EVP_KDF-TLS1_PRF(7)
- KBKDF,参见 EVP_KDF-KB(7)
- X942KDF-ASN1,参见 EVP_KDF-X942-ASN1(7)
- X942KDF-CONCAT,参见 EVP_KDF-X942-CONCAT(7)
- X963KDF,参见 EVP_KDF-X963(7)
- SCRYPT,参见 EVP_KDF-SCRYPT(7)
- KRB5KDF,参见 EVP_KDF-KRB5KDF(7)
- HMAC-DRBG,参见 EVP_KDF-HMAC-DRBG(7)
- ARGON2,参见 EVP_KDF-ARGON2(7)
密钥交换
- DH,参见 EVP_KEYEXCH-DH(7)
- ECDH,参见 EVP_KEYEXCH-ECDH(7)
- X25519,参见 EVP_KEYEXCH-X25519(7)
- X448,参见 EVP_KEYEXCH-X448(7)
- TLS1-PRF
- HKDF
- SCRYPT
非对称签名
- DSA,参见 EVP_SIGNATURE-DSA(7)
- RSA,参见 EVP_SIGNATURE-RSA(7)
- ED25519,参见 EVP_SIGNATURE-ED25519(7)
- ED448,参见 EVP_SIGNATURE-ED448(7)
- ECDSA,参见 EVP_SIGNATURE-ECDSA(7)
- SM2
- HMAC,参见 EVP_SIGNATURE-HMAC(7)
- SIPHASH,参见 EVP_SIGNATURE-Siphash(7)
- POLY1305,参见 EVP_SIGNATURE-Poly1305(7)
- CMAC,参见 EVP_SIGNATURE-CMAC(7)
非对称密码
- RSA,参见 EVP_ASYM_CIPHER-RSA(7)
- SM2,参见 EVP_ASYM_CIPHER-SM2(7)
非对称密钥封装
- RSA,参见 EVP_KEM-RSA(7)
- X25519,参见 EVP_KEM-X25519(7)
- X448,参见 EVP_KEM-X448(7)
- EC,参见 EVP_KEM-EC(7)
非对称密钥管理
- DH,参见 EVP_KEYMGMT-DH(7)
- DHX,参见 EVP_KEYMGMT-DHX(7)
- DSA,参见 EVP_KEYMGMT-DSA(7)
- RSA,参见 EVP_KEYMGMT-RSA(7)
- RSA-PSS
- EC,参见 EVP_KEYMGMT-EC(7)
- X25519,参见 EVP_KEYMGMT-X25519(7)
- X448,参见 EVP_KEYMGMT-X448(7)
- ED25519,参见 EVP_KEYMGMT-ED25519(7)
- ED448,参见 EVP_KEYMGMT-ED448(7)
- TLS1-PRF
- HKDF
- SCRYPT
- HMAC,参见 EVP_KEYMGMT-HMAC(7)
- SIPHASH,参见 EVP_KEYMGMT-Siphash(7)
- POLY1305,参见 EVP_KEYMGMT-Poly1305(7)
- CMAC,参见 EVP_KEYMGMT-CMAC(7)
- SM2,参见 EVP_KEYMGMT-SM2(7)
随机数生成
- CTR-DRBG,参见 EVP_RAND-CTR-DRBG(7)
- HASH-DRBG,参见 EVP_RAND-HASH-DRBG(7)
- HMAC-DRBG,参见 EVP_RAND-HMAC-DRBG(7)
- SEED-SRC,参见 EVP_RAND-SEED-SRC(7)
- TEST-RAND,参见 EVP_RAND-TEST-RAND(7)
除了该提供者之外,"SEED-SRC" 算法还在基本提供者中可用。
非对称密钥编码器
- RSA
- RSA-PSS
- DH
- DHX
- DSA
- EC
- ED25519
- ED448
- X25519
- X448
- SM2
除了该提供者之外,所有这些编码算法都在基本提供者中可用。其中一些算法可以与 FIPS 提供者结合使用。
非对称密钥解码器
- RSA
- RSA-PSS
- DH
- DHX
- DSA
- EC
- ED25519
- ED448
- X25519
- X448
- SM2
- DER
除了该提供者之外,所有这些解码算法都在基本提供者中可用。其中一些算法可以与 FIPS 提供者结合使用。
存储
- 文件
- org.openssl.winstore,参见 OSSL_STORE-winstore(7)
除了该提供者之外,所有这些存储算法都在基本提供者中可用。
参见
openssl-core.h(7),openssl-core_dispatch.h(7),provider(7),OSSL_PROVIDER-base(7)
历史
RIPEMD160 摘要在 OpenSSL 3.0.7 中被添加到默认提供者中。
所有其他功能在 OpenSSL 3.0 中添加。
版权
版权所有 2020-2024 The OpenSSL Project Authors。保留所有权利。
根据 Apache License 2.0(“许可证”)许可。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。