বেশ কয়েকদিন আগে ম্যাট ক্যাসওয়েল, OpenSSL প্রকল্পের উন্নয়ন দলের সদস্য, ওপেনএসএসএল of.০ প্রকাশের ঘোষণা দিয়েছে যা 3 বছরের বিকাশের পরে আসে, 17 টি আলফা সংস্করণ, 2 টি বিটা সংস্করণ, 7500 এরও বেশি নিশ্চিতকরণ এবং 350 টিরও বেশি বিভিন্ন লেখকের অবদান।
এবং এটি ওপেনএসএসএল সৌভাগ্যবান ছিলেন বেশ কয়েকজন পূর্ণকালীন প্রকৌশলী যিনি ওপেনএসএসএল 3.0 -এ কাজ করেছেন, বিভিন্ন উপায়ে অর্থায়ন করেছেন। কিছু কোম্পানি ওপেনএসএসএল ডেভেলপমেন্ট টিমের সাথে সাপোর্ট কন্ট্রাক্ট করেছে, যা সুনির্দিষ্ট ফাংশন যেমন এফআইপিএস মডিউল যা ওপেনএসএসএল with.০ এর সাথে তার বৈধতা পুনরুদ্ধারের পরিকল্পনা করেছিল, যাইহোক, তারা উল্লেখযোগ্য বিলম্বের মুখোমুখি হয়েছিল এবং এফআইপিএস 3.0-140 পরীক্ষা যেমন সেপ্টেম্বরে শেষ হয়েছিল 2, অবশেষে ওপেনএসএসএল তার প্রচেষ্টাকে FIPS 2021-140 মানগুলিতেও ফোকাস করার সিদ্ধান্ত নিয়েছে।
একটি মূল বৈশিষ্ট্য OpenSSL 3.0 দ্বারা নতুন FIPS মডিউল। ওপেনএসএসএল ডেভেলপমেন্ট টিম মডিউল পরীক্ষা করছে এবং FIPS 140-2 যাচাইকরণের জন্য প্রয়োজনীয় নথি সংগ্রহ করছে। অ্যাপ্লিকেশন ডেভেলপমেন্ট প্রজেক্টে নতুন FIPS মডিউল ব্যবহার করা কনফিগারেশন ফাইলে কিছু পরিবর্তন করার মতই সহজ হতে পারে, যদিও অনেক অ্যাপ্লিকেশনের জন্য অন্যান্য পরিবর্তন করতে হবে। FIPS মডিউল ম্যান পৃষ্ঠা আপনার অ্যাপ্লিকেশনে FIPS মডিউল কিভাবে ব্যবহার করতে হয় তার তথ্য প্রদান করে।
এটাও লক্ষ্য করা উচিত যে যেহেতু OpenSSL 3.0, OpenSSL অ্যাপাচি ২.০ লাইসেন্সে চলে গেছে। ওপেনএসএসএল এবং এসএসলাইয়ের জন্য পুরানো "দ্বৈত" লাইসেন্সগুলি এখনও আগের সংস্করণগুলিতে (1.1.1 এবং আগের) প্রযোজ্য। ওপেনএসএসএল 3.0 একটি প্রধান সংস্করণ এবং এটি সম্পূর্ণরূপে পিছিয়ে পড়া সামঞ্জস্যপূর্ণ নয়। ওপেনএসএসএল 1.1.1 এর সাথে কাজ করা বেশিরভাগ অ্যাপ্লিকেশনগুলি অপরিবর্তিত কাজ করতে থাকবে এবং কেবল পুনরায় কম্পাইল করতে হবে (সম্ভবত পুরানো এপিআই ব্যবহার সম্পর্কে অনেক সংকলন সতর্কতার সাথে)।
ওপেনএসএসএল With.০ এর সাথে, প্রোগ্রামগতভাবে বা কনফিগারেশন ফাইলের মাধ্যমে নির্দিষ্ট করা সম্ভব, যা ব্যবহারকারী একটি প্রদত্ত অ্যাপ্লিকেশনের জন্য ব্যবহার করতে চায়। ওপেনএসএসএল 3.0 স্ট্যান্ডার্ড 5 টি ভিন্ন প্রদানকারীর সাথে। সময়ের সাথে সাথে, তৃতীয় পক্ষগুলি অতিরিক্ত প্রদানকারীদের বিতরণ করতে পারে যা ওপেনএসএসএল এর সাথে একীভূত হতে পারে। বিক্রেতাদের কাছ থেকে পাওয়া অ্যালগরিদমগুলির সমস্ত বাস্তবায়ন "উচ্চ-স্তরের" API গুলির মাধ্যমে অ্যাক্সেসযোগ্য (উদাহরণস্বরূপ, উপসর্গ EVP সহ ফাংশন)। এটি "নিম্ন-স্তরের" API ব্যবহার করে অ্যাক্সেস করা যাবে না।
উপলব্ধ স্ট্যান্ডার্ড প্রদানকারীদের মধ্যে একটি হল FIPS প্রদানকারী যা FIPS বৈধ ক্রিপ্টোগ্রাফিক অ্যালগরিদম প্রদান করে। FIPS প্রদানকারী ডিফল্টরূপে নিষ্ক্রিয় এবং সক্রিয়- fips বিকল্প ব্যবহার করে কনফিগারেশনের সময় স্পষ্টভাবে সক্ষম হতে হবে। যদি সক্ষম করা হয়, FIPS প্রদানকারী অন্যান্য স্ট্যান্ডার্ড প্রদানকারীর পাশাপাশি তৈরি এবং ইনস্টল করা হয়।
অ্যাপ্লিকেশনগুলিতে নতুন FIPS মডিউল ব্যবহার করা কনফিগারেশন ফাইলে কিছু পরিবর্তন করার মতোই সহজ হতে পারে, যদিও অনেক অ্যাপ্লিকেশানকে অন্যান্য পরিবর্তন করতে হবে। OpenSSL 3.0 FIPS মডিউল ব্যবহার করার জন্য লিখিত অ্যাপ্লিকেশনগুলি FIPS মডিউলকে বাইপাস করে এমন কোনো উত্তরাধিকার API বা বৈশিষ্ট্য ব্যবহার করা উচিত নয়। এটি বিশেষভাবে অন্তর্ভুক্ত:
- নিম্ন-স্তরের ক্রিপ্টোগ্রাফিক এপিআই (এটি উচ্চ-স্তরের এপিআই ব্যবহার করার পরামর্শ দেওয়া হয়, যেমন ইভিপি);
motores - সমস্ত ফাংশন যা কাস্টম পদ্ধতি তৈরি বা সংশোধন করে (উদাহরণস্বরূপ, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ())।
অন্য দিকে OpenSSL ক্রিপ্টোগ্রাফিক লাইব্রেরি (লিবক্রিপ্টো) বিভিন্ন ইন্টারনেট স্ট্যান্ডার্ডে ব্যবহৃত ক্রিপ্টোগ্রাফিক অ্যালগরিদম বিস্তৃতভাবে প্রয়োগ করে। কার্যকারিতার মধ্যে রয়েছে প্রতিসম এনক্রিপশন, পাবলিক কী ক্রিপ্টোগ্রাফি, কী এগ্রিমেন্ট, সার্টিফিকেট ম্যানেজমেন্ট, ক্রিপ্টোগ্রাফিক হ্যাশিং ফাংশন, ক্রিপ্টোগ্রাফিক সিউডো-র্যান্ডম নম্বর জেনারেটর, বার্তা প্রমাণীকরণ কোড (ম্যাক), কী ডেরিভেশন ফাংশন (কেডিএফ) এবং বিভিন্ন ইউটিলিটি। এই গ্রন্থাগার দ্বারা প্রদত্ত পরিষেবাগুলি অন্যান্য অনেক তৃতীয় পক্ষের পণ্য এবং প্রোটোকল বাস্তবায়নের জন্য ব্যবহৃত হয়। নীচের মূল libcrypto ধারণার একটি সংক্ষিপ্ত বিবরণ এখানে।
SHA256 হ্যাশ বা AES এনক্রিপশনের মতো ক্রিপ্টোগ্রাফিক আদিমকে OpenSSL- এ "অ্যালগরিদম" বলা হয়। প্রতিটি অ্যালগরিদমের একাধিক বাস্তবায়ন উপলব্ধ থাকতে পারে। উদাহরণস্বরূপ, RSA অ্যালগরিদম সাধারণ ব্যবহারের জন্য উপযুক্ত একটি "ডিফল্ট" বাস্তবায়ন হিসাবে উপলব্ধ, এবং একটি "ফিপস" বাস্তবায়ন যা FIPS স্ট্যান্ডার্ডের বিরুদ্ধে বৈধ হয়েছে এমন পরিস্থিতিতে যেখানে এটি গুরুত্বপূর্ণ। তৃতীয় পক্ষের জন্য অতিরিক্ত বাস্তবায়ন যোগ করাও সম্ভব, উদাহরণস্বরূপ একটি হার্ডওয়্যার সিকিউরিটি মডিউল (HSM)।
পরিশেষে যদি আপনি জানতে আগ্রহী হন এটি সম্পর্কে আরও, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।