OpenSSL 3.0 加密算法限制：避坑指南与优化实践

最近在将老项目迁移到新服务器上时，遇到了一个奇怪的问题：原本运行良好的应用，在新环境中却频繁报错，提示“不支持的加密算法”。经过一番排查，发现罪魁祸首是 OpenSSL 3.0 对某些加密算法增加了限制。这个问题并非个例，许多开发者在升级或迁移服务器后都遇到了类似情况。尤其是依赖一些老旧加密套件的应用，更容易踩坑。

深入剖析 OpenSSL 3.0 的限制机制

OpenSSL 3.0 引入了 Provider 机制，将加密算法从核心库中分离出来，并引入了安全级别（Security Level）的概念。默认情况下，OpenSSL 3.0 会启用较高的安全级别，禁止使用一些被认为是不安全或过时的加密算法。这种做法旨在提高整体安全性，但同时也可能导致一些应用程序无法正常工作。

具体来说，受影响的算法可能包括：

• MD5: 虽然 MD5 仍然被广泛使用，但其安全性已经受到严重质疑，不建议用于密码散列等敏感场景。
• DES 和 3DES: 这些对称加密算法已经过时，容易受到攻击。
• 部分弱密钥交换算法: 例如一些基于 Diffie-Hellman 的密钥交换算法，可能存在安全隐患。

为了解决这个问题，我们需要了解如何配置 OpenSSL 3.0 的安全级别，以便在保证安全性的前提下，兼容旧版本的应用程序。

配置 OpenSSL 3.0 安全级别的方案

有几种方法可以调整 OpenSSL 3.0 的安全级别，以允许使用被限制的加密算法。

方案一：修改 OpenSSL 配置文件

这是最常用的方法，通过修改 openssl.cnf 文件来调整安全级别。找到 openssl.cnf 文件（通常位于 /etc/ssl/openssl.cnf 或 /usr/local/ssl/openssl.cnf），然后修改 [default_sect] 部分：

[default_sect]
... 
Options = default_options, no_compression # 禁用压缩，提高安全性
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2 # 强制使用 TLS 1.2 或更高版本
CipherString = DEFAULT@SECLEVEL=1 # 设置安全级别为 1，允许使用更多算法

将 SECLEVEL 设置为 1 或 0 可以降低安全级别，允许使用更多算法。但是，降低安全级别会带来安全风险，请谨慎操作。需要重启相关服务才能生效，比如 Nginx 的话，需要 sudo systemctl restart nginx，如果用了宝塔面板，可以在面板里重启。

方案二：通过代码设置安全级别

如果你的应用程序使用了 OpenSSL 库，可以在代码中设置安全级别。例如，在 C 代码中：

#include <openssl/opensslconf.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

int main() {
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();

    // 设置安全级别为 1
    SSL_CTX *ctx = SSL_CTX_new(TLS_method());
    SSL_CTX_set_security_level(ctx, 1);

    // ... 其他代码 ...

    SSL_CTX_free(ctx);
    ERR_free_strings();
    return 0;
}

在 PHP 中，可以使用 openssl_pkey_new 函数时设置参数。

方案三：使用环境变量

可以通过设置环境变量 OPENSSL_CONF 来指定 OpenSSL 配置文件。这在容器化环境中非常有用，可以方便地修改配置而无需修改容器镜像。

export OPENSSL_CONF=/path/to/your/openssl.cnf

实战避坑经验总结

1. 仔细阅读 OpenSSL 3.0 的更新日志: 了解哪些算法被限制，以及为什么被限制。
2. 评估应用程序的安全需求: 不要盲目降低安全级别，确保应用程序仍然足够安全。
3. 测试不同安全级别下的兼容性: 在生产环境之前，在测试环境中充分测试。
4. 优先升级加密算法: 如果条件允许，尽量升级应用程序使用的加密算法，以符合更高的安全标准。例如，将 MD5 替换为 SHA-256，将 DES 替换为 AES。
5. 考虑使用中间件: 如果应用程序依赖于老旧的加密算法，可以考虑使用中间件来转换请求，以适应 OpenSSL 3.0 的安全策略。 例如，可以使用 Nginx 作为反向代理，配置合适的 SSL/TLS 协议和密码套件，处理与客户端的加密协商，然后将解密后的请求转发到后端服务器。
6. 定期检查和更新 OpenSSL: 及时更新 OpenSSL 版本，以修复已知的安全漏洞。

OpenSSL 3.0 加密算法限制对 Nginx 的影响

如果你的 Nginx 服务器使用了 OpenSSL 3.0，那么需要特别注意 ssl_ciphers 和 ssl_protocols 这两个配置项。 确保配置的密码套件和协议版本与 OpenSSL 3.0 的安全级别兼容。如果遇到连接问题，可以尝试调整 ssl_ciphers 的值，例如：

ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; # 兼容性更强的配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # 允许使用 TLS 1.0 以上版本

同时，也要关注 Nginx 的并发连接数，在高并发场景下，不恰当的加密算法配置可能会导致性能瓶颈。可以使用 openssl s_client 命令来测试 Nginx 的 SSL/TLS 配置。

希望本文能帮助你解决 OpenSSL 3.0 加密算法限制带来的问题，并更好地理解 OpenSSL 的安全机制。