કેટલાક દિવસો પહેલા મેટ કેસવેલ, ઓપનએસએસએલ પ્રોજેક્ટની વિકાસ ટીમના સભ્ય, OpenSSL 3.0 ની રજૂઆતની જાહેરાત કરી જે વિકાસના 3 વર્ષ પછી આવે છે, 17 આલ્ફા વર્ઝન, 2 બીટા વર્ઝન, 7500 થી વધુ પુષ્ટિ અને 350 થી વધુ વિવિધ લેખકોના યોગદાન.
અને તે છે OpenSSL નસીબદાર હતા કે તેમને ઘણા પૂર્ણ-સમયના ઇજનેરો મળ્યા જેમણે OpenSSL 3.0 પર કામ કર્યું, વિવિધ રીતે ભંડોળ પૂરું પાડ્યું. કેટલીક કંપનીઓએ ઓપનએસએસએલ ડેવલપમેન્ટ ટીમ સાથે સપોર્ટ કોન્ટ્રાક્ટ્સ પર હસ્તાક્ષર કર્યા છે, જે એફઆઈપીએસ મોડ્યુલ જેવા વિશિષ્ટ કાર્યોને પ્રાયોજિત કરે છે, જે ઓપનએસએસએલ 3.0 સાથે તેની માન્યતા પુન restoreસ્થાપિત કરવાની યોજના ધરાવે છે, જો કે, તેઓ નોંધપાત્ર વિલંબનો સામનો કરે છે અને, જેમ કે એફઆઈપીએસ 140-2 પરીક્ષણો સપ્ટેમ્બરમાં સમાપ્ત થયા હતા. 2021, ઓપનએસએસએલે આખરે તેના પ્રયત્નોને FIPS 140-3 ધોરણો પર પણ કેન્દ્રિત કરવાનું નક્કી કર્યું.
એક કી લક્ષણ OpenSSL 3.0 દ્વારા નવું FIPS મોડ્યુલ છે. OpenSSL વિકાસ ટીમ મોડ્યુલનું પરીક્ષણ કરી રહી છે અને FIPS 140-2 માન્યતા માટે જરૂરી દસ્તાવેજો એકત્ર કરી રહી છે. એપ્લિકેશન વિકાસ પ્રોજેક્ટ્સમાં નવા FIPS મોડ્યુલનો ઉપયોગ રૂપરેખાંકન ફાઇલમાં કેટલાક ફેરફારો કરવા જેટલો સરળ હોઈ શકે છે, જોકે ઘણી એપ્લિકેશનોને અન્ય ફેરફારો કરવાની જરૂર પડશે. FIPS મોડ્યુલ મેન પેજ તમારી એપ્લિકેશન્સમાં FIPS મોડ્યુલનો ઉપયોગ કેવી રીતે કરવો તેની માહિતી પૂરી પાડે છે.
એ પણ નોંધવું જોઈએ કે OpenSSL 3.0 થી, OpenSSL અપાચે 2.0 લાઇસન્સ પર સ્વિચ કર્યું છે. OpenSSL અને SSLeay માટે જૂના "ડ્યુઅલ" લાઇસન્સ હજુ પણ પહેલાનાં વર્ઝન (1.1.1 અને પહેલાનાં) પર લાગુ પડે છે. OpenSSL 3.0 એક મુખ્ય સંસ્કરણ છે અને અગાઉના સંસ્કરણ સાથે સંપૂર્ણપણે સુસંગત નથી. ઓપનએસએસએલ 1.1.1 સાથે કામ કરતી મોટાભાગની એપ્લિકેશનો યથાવત કામ કરવાનું ચાલુ રાખશે અને તેને ફરીથી કમ્પાઇલ કરવાની જરૂર પડશે (સંભવત outd જૂની API નો ઉપયોગ કરવા વિશે ઘણી સંકલન ચેતવણીઓ સાથે).
ઓપનએસએસએલ 3.0 સાથે, પ્રોગ્રામ દ્વારા અથવા રૂપરેખાંકન ફાઇલ દ્વારા સ્પષ્ટ કરવું શક્ય છે, જે વપરાશકર્તા આપેલ એપ્લિકેશન માટે ઉપયોગ કરવા માંગે છે.. OpenSSL 3.0 5 વિવિધ પ્રદાતાઓ સાથે પ્રમાણભૂત આવે છે. સમય જતાં, તૃતીય પક્ષો વધારાના પ્રદાતાઓનું વિતરણ કરી શકે છે જે ઓપનએસએસએલ સાથે સંકલિત થઈ શકે છે. વિક્રેતાઓ તરફથી ઉપલબ્ધ અલ્ગોરિધમ્સના તમામ અમલીકરણ "ઉચ્ચ-સ્તર" API દ્વારા સુલભ છે (ઉદાહરણ તરીકે, ઉપસર્ગ EVP સાથેના કાર્યો). તેને "લો-લેવલ" API નો ઉપયોગ કરીને edક્સેસ કરી શકાતો નથી.
ઉપલબ્ધ પ્રમાણભૂત પ્રદાતાઓમાંથી એક FIPS પ્રદાતા છે જે FIPS માન્ય ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સ પ્રદાન કરે છે. FIPS પ્રદાતા મૂળભૂત રીતે અક્ષમ છે અને સક્ષમ-ફિપ્સ વિકલ્પનો ઉપયોગ કરીને રૂપરેખાંકન દરમિયાન સ્પષ્ટ રીતે સક્ષમ હોવું આવશ્યક છે. જો સક્ષમ હોય તો, FIPS પ્રદાતા અન્ય પ્રમાણભૂત પ્રદાતાઓ ઉપરાંત બનાવવામાં આવે છે અને સ્થાપિત થાય છે.
એપ્લિકેશન્સમાં નવા FIPS મોડ્યુલનો ઉપયોગ રૂપરેખાંકન ફાઇલમાં કેટલાક ફેરફારો કરવા જેટલો સરળ હોઈ શકે છે, જોકે ઘણી એપ્લિકેશનોને અન્ય ફેરફારો કરવાની જરૂર પડશે. OpenSSL 3.0 FIPS મોડ્યુલનો ઉપયોગ કરવા માટે લખાયેલી અરજીઓમાં FIPS મોડ્યુલને બાયપાસ કરતી કોઈપણ લેગસી API અથવા સુવિધાઓનો ઉપયોગ કરવો જોઈએ નહીં. આમાં ખાસ કરીને શામેલ છે:
- લો-લેવલ ક્રિપ્ટોગ્રાફિક API (ઉચ્ચ સ્તરના API નો ઉપયોગ કરવાની ભલામણ કરવામાં આવે છે, જેમ કે EVP);
motores - બધા કાર્યો કે જે વૈવિધ્યપૂર્ણ પદ્ધતિઓ બનાવે છે અથવા સુધારે છે (ઉદાહરણ તરીકે, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ()).
બીજી તરફ OpenSSL ક્રિપ્ટોગ્રાફિક લાઇબ્રેરી (લિબ્રીપ્ટો) વિવિધ ઇન્ટરનેટ ધોરણોમાં ઉપયોગમાં લેવાતા ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સની વિશાળ શ્રેણી લાગુ કરે છે. કાર્યક્ષમતામાં સપ્રમાણ એન્ક્રિપ્શન, જાહેર કી ક્રિપ્ટોગ્રાફી, કી કરાર, પ્રમાણપત્ર સંચાલન, ક્રિપ્ટોગ્રાફિક હેશિંગ કાર્યો, ક્રિપ્ટોગ્રાફિક સ્યુડો-રેન્ડમ નંબર જનરેટર, સંદેશ પ્રમાણીકરણ કોડ્સ (MAC), કી વ્યુત્પન્ન કાર્યો (KDF), અને વિવિધ ઉપયોગિતાઓ શામેલ છે. આ પુસ્તકાલય દ્વારા પૂરી પાડવામાં આવતી સેવાઓનો ઉપયોગ અન્ય ઘણા થર્ડ પાર્ટી પ્રોડક્ટ્સ અને પ્રોટોકોલ્સના અમલ માટે થાય છે. નીચે કી લિબક્રિપ્ટો ખ્યાલોની ઝાંખી છે.
SHA256 હેશ અથવા AES એન્ક્રિપ્શન જેવા ક્રિપ્ટોગ્રાફિક આદિમને OpenSSL માં "અલ્ગોરિધમ્સ" કહેવામાં આવે છે. દરેક અલ્ગોરિધમમાં બહુવિધ અમલીકરણો ઉપલબ્ધ હોઈ શકે છે. ઉદાહરણ તરીકે, આરએસએ અલ્ગોરિધમ સામાન્ય ઉપયોગ માટે યોગ્ય "ડિફ defaultલ્ટ" અમલીકરણ તરીકે ઉપલબ્ધ છે, અને "ફિપ્સ" અમલીકરણ જે પરિસ્થિતિઓ માટે FIPS ધોરણો સામે માન્ય છે જ્યાં તે મહત્વપૂર્ણ છે. તૃતીય પક્ષ માટે વધારાના અમલીકરણો ઉમેરવાનું પણ શક્ય છે, ઉદાહરણ તરીકે હાર્ડવેર સુરક્ષા મોડ્યુલ (HSM) માં.
છેલ્લે જો તમને જાણવામાં રસ છે તેના વિશે વધુ, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં