openssl

本文简述了如何使用OpenSSL实现前述密码算法。
OpenSSL12月7日安全建议中发布了两个漏洞,其中一个为中危的CVE-2017-3737:在"error state"状态下立即调用SSL_read/SSL_write,导致执行握手成功逻辑,使得数据并不能在SSL/TLS层通过OpenSSL得到应有的加解密处理。