काफी दिनों बाद मैट कैसवेल, ओपनएसएसएल परियोजना की विकास टीम के सदस्य, ओपनएसएसएल 3.0 जारी करने की घोषणा की जो 3 साल के विकास, 17 अल्फा संस्करण, 2 बीटा संस्करण, 7500 से अधिक पुष्टिकरण और 350 से अधिक विभिन्न लेखकों के योगदान के बाद आता है।
और वह है ओपनएसएसएल भाग्यशाली था कि उसके पास कई पूर्णकालिक इंजीनियर थे जिन्होंने ओपनएसएसएल 3.0 पर काम किया, विभिन्न तरीकों से वित्त पोषित। कुछ कंपनियों ने ओपनएसएसएल डेवलपमेंट टीम के साथ समर्थन अनुबंध पर हस्ताक्षर किए हैं, जो विशिष्ट कार्यों को प्रायोजित करता है जैसे कि FIPS मॉड्यूल, जिसकी ओपनएसएसएल 3.0 के साथ इसकी मान्यता को बहाल करने की योजना थी, हालांकि, उन्हें महत्वपूर्ण देरी का सामना करना पड़ा और, जैसे FIPS 140-2 परीक्षण सितंबर में समाप्त हुआ 2021 में, OpenSSL ने अंततः FIPS 140-3 मानकों पर भी अपने प्रयासों पर ध्यान केंद्रित करने का निर्णय लिया।
एक प्रमुख विशेषता ओपनएसएसएल द्वारा 3.0 नया FIPS मॉड्यूल है. OpenSSL डेवलपमेंट टीम मॉड्यूल का परीक्षण कर रही है और FIPS 140-2 सत्यापन के लिए आवश्यक दस्तावेज़ एकत्र कर रही है। अनुप्रयोग विकास परियोजनाओं में नए FIPS मॉड्यूल का उपयोग करना कॉन्फ़िगरेशन फ़ाइल में कुछ परिवर्तन करने जितना आसान हो सकता है, हालाँकि कई अनुप्रयोगों को अन्य परिवर्तन करने की आवश्यकता होगी। FIPS मॉड्यूल मैन पेज आपके अनुप्रयोगों में FIPS मॉड्यूल का उपयोग करने के तरीके के बारे में जानकारी प्रदान करता है।
यह भी ध्यान दिया जाना चाहिए कि ओपनएसएसएल 3.0 के बाद से, ओपनएसएसएल अपाचे 2.0 लाइसेंस पर स्विच किया गया है. ओपनएसएसएल और एसएसएलई के लिए पुराने "दोहरे" लाइसेंस अभी भी पुराने संस्करणों (1.1.1 और पुराने) पर लागू होते हैं। ओपनएसएसएल 3.0 एक प्रमुख संस्करण है और पिछले संस्करण के साथ पूरी तरह से संगत नहीं है। ओपनएसएसएल 1.1.1 के साथ काम करने वाले अधिकांश एप्लिकेशन अपरिवर्तित काम करना जारी रखेंगे और उन्हें बस पुन: संकलित करने की आवश्यकता होगी (संभवतः पुराने एपीआई का उपयोग करने के बारे में कई संकलन चेतावनियों के साथ)।
ओपनएसएसएल 3.0 के साथ, प्रोग्रामेटिक रूप से या कॉन्फ़िगरेशन फ़ाइल के माध्यम से निर्दिष्ट करना संभव है कि उपयोगकर्ता किसी दिए गए एप्लिकेशन के लिए किस प्रदाता का उपयोग करना चाहता है. ओपनएसएसएल 3.0 5 अलग-अलग प्रदाताओं के साथ मानक आता है। समय के साथ, तीसरे पक्ष अतिरिक्त प्रदाताओं को वितरित कर सकते हैं जिन्हें ओपनएसएसएल के साथ एकीकृत किया जा सकता है। विक्रेताओं से उपलब्ध एल्गोरिदम के सभी कार्यान्वयन "उच्च-स्तरीय" एपीआई (उदाहरण के लिए, उपसर्ग ईवीपी के साथ कार्य) के माध्यम से सुलभ हैं। इसे "निम्न-स्तर" एपीआई का उपयोग करके एक्सेस नहीं किया जा सकता है।
उपलब्ध मानक प्रदाताओं में से एक FIPS प्रदाता है जो FIPS मान्य क्रिप्टोग्राफ़िक एल्गोरिदम प्रदान करता है। FIPS प्रदाता डिफ़ॉल्ट रूप से अक्षम है और सक्षम-फ़िप्स विकल्प का उपयोग करके कॉन्फ़िगरेशन के दौरान स्पष्ट रूप से सक्षम होना चाहिए। यदि सक्षम किया गया है, तो अन्य मानक प्रदाताओं के अतिरिक्त FIPS प्रदाता बनाया और स्थापित किया जाता है।
अनुप्रयोगों में नए FIPS मॉड्यूल का उपयोग करना कॉन्फ़िगरेशन फ़ाइल में कुछ बदलाव करने जितना आसान हो सकता है, हालांकि कई अनुप्रयोगों को अन्य परिवर्तन करने की आवश्यकता होगी। OpenSSL 3.0 FIPS मॉड्यूल का उपयोग करने के लिए लिखे गए एप्लिकेशन को किसी भी पुराने API या FIPS मॉड्यूल को बायपास करने वाली सुविधाओं का उपयोग नहीं करना चाहिए। इसमें विशेष रूप से शामिल हैं:
- निम्न-स्तरीय क्रिप्टोग्राफ़िक API (उच्च-स्तरीय API का उपयोग करने की अनुशंसा की जाती है, जैसे EVP);
इंजन - कस्टम विधियों को बनाने या संशोधित करने वाले सभी फ़ंक्शन (उदाहरण के लिए, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ())।
दूसरी ओर ओपनएसएसएल क्रिप्टोग्राफिक लाइब्रेरी (लिबक्रिप्टो) विभिन्न इंटरनेट मानकों में प्रयुक्त क्रिप्टोग्राफिक एल्गोरिदम की एक विस्तृत श्रृंखला को लागू करता है। कार्यक्षमता में सममित एन्क्रिप्शन, सार्वजनिक कुंजी क्रिप्टोग्राफ़ी, कुंजी समझौता, प्रमाणपत्र प्रबंधन, क्रिप्टोग्राफ़िक हैशिंग फ़ंक्शन, क्रिप्टोग्राफ़िक छद्म-यादृच्छिक संख्या जनरेटर, संदेश प्रमाणीकरण कोड (मैक), कुंजी व्युत्पत्ति फ़ंक्शन (केडीएफ), और विभिन्न उपयोगिताओं शामिल हैं। इस पुस्तकालय द्वारा प्रदान की जाने वाली सेवाओं का उपयोग कई अन्य तृतीय पक्ष उत्पादों और प्रोटोकॉल को लागू करने के लिए किया जाता है। यहां नीचे दी गई प्रमुख libcrypto अवधारणाओं का अवलोकन दिया गया है।
क्रिप्टोग्राफिक प्रिमिटिव जैसे SHA256 हैश या एईएस एन्क्रिप्शन को ओपनएसएसएल में "एल्गोरिदम" कहा जाता है। प्रत्येक एल्गोरिथ्म में कई कार्यान्वयन उपलब्ध हो सकते हैं। उदाहरण के लिए, आरएसए एल्गोरिदम सामान्य उपयोग के लिए उपयुक्त "डिफ़ॉल्ट" कार्यान्वयन के रूप में उपलब्ध है, और एक "फ़िप्स" कार्यान्वयन जिसे उन स्थितियों के लिए FIPS मानकों के विरुद्ध मान्य किया गया है जहां यह महत्वपूर्ण है। किसी तृतीय पक्ष के लिए अतिरिक्त कार्यान्वयन जोड़ना भी संभव है, उदाहरण के लिए हार्डवेयर सुरक्षा मॉड्यूल (HSM) में।
अंत में यदि आप जानने में रुचि रखते हैं इसके बारे में अधिक, आप विवरण की जांच कर सकते हैं निम्नलिखित लिंक में