OpenSSL

OSSL_PROVIDER-legacy

名称

OSSL_PROVIDER-legacy - OpenSSL 遗留提供程序

描述

OpenSSL 遗留提供程序提供 OpenSSL 对已被视为遗留的算法的实现。此类算法通常已不再使用，或被密码学界认为不安全，或类似情况。

我们可以将其视为加密算法的“退休之家”。

属性

此提供程序中的实现专门定义了此属性

"provider=legacy"

它可以用于属性查询字符串，并与诸如 EVP_MD_fetch(3) 或 EVP_CIPHER_fetch(3) 之类的获取函数一起使用，以及与其他采用属性查询字符串的函数一起使用，例如 EVP_PKEY_CTX_new_from_name(3)。

查询任何这些属性不是强制性的，除非要确保获取此提供程序的实现，而不是其他任何实现。

操作和算法

OpenSSL 遗留提供程序支持以下操作和算法

哈希算法/消息摘要

MD2，请参见 EVP_MD-MD2(7)

默认情况下禁用。使用enable-md2 配置选项启用。

MD4，请参见 EVP_MD-MD4(7)

MDC2，请参见 EVP_MD-MDC2(7)

WHIRLPOOL，请参见 EVP_MD-WHIRLPOOL(7)

RIPEMD160，请参见 EVP_MD-RIPEMD160(7)

对称密码

并非所有这些对称密码算法都默认启用。

Blowfish，请参见 EVP_CIPHER-BLOWFISH(7)

CAST，请参见 EVP_CIPHER-CAST(7)

DES，请参见 EVP_CIPHER-DES(7)

算法名称为：DES_ECB、DES_CBC、DES_OFB、DES_CFB、DES_CFB1、DES_CFB8 和 DESX_CBC。

IDEA，请参见 EVP_CIPHER-IDEA(7)

RC2，请参见 EVP_CIPHER-RC2(7)

RC4，请参见 EVP_CIPHER-RC4(7)

RC5，请参见 EVP_CIPHER-RC5(7)

默认情况下禁用。使用enable-rc5 配置选项启用。

SEED，请参见 EVP_CIPHER-SEED(7)

密钥派生函数 (KDF)

PBKDF1

PVKKDF

参见

OSSL_PARAM(3)、openssl-core.h(7)、openssl-core_dispatch.h(7)、provider(7)

历史

此功能在 OpenSSL 3.0 中添加。

版权

版权所有 2020-2021 OpenSSL 项目作者。保留所有权利。

根据 Apache 许可证 2.0（“许可证”）获得许可。除非符合许可证，否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。