ಹಲವಾರು ದಿನಗಳ ಹಿಂದೆ ಮ್ಯಾಟ್ ಕ್ಯಾಸ್ವೆಲ್, ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ಯೋಜನೆಯ ಅಭಿವೃದ್ಧಿ ತಂಡದ ಸದಸ್ಯರು, OpenSSL 3.0 ಬಿಡುಗಡೆ ಘೋಷಿಸಿತು ಇದು 3 ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿ, 17 ಆಲ್ಫಾ ಆವೃತ್ತಿಗಳು, 2 ಬೀಟಾ ಆವೃತ್ತಿಗಳು, 7500 ಕ್ಕೂ ಹೆಚ್ಚು ದೃmaೀಕರಣಗಳು ಮತ್ತು 350 ಕ್ಕೂ ಹೆಚ್ಚು ವಿವಿಧ ಲೇಖಕರ ಕೊಡುಗೆಗಳ ನಂತರ ಬರುತ್ತದೆ.
ಮತ್ತು ಅದು OpenSSL ಹಲವಾರು ಪೂರ್ಣಕಾಲಿಕ ಎಂಜಿನಿಯರ್ಗಳನ್ನು ಪಡೆದ ಅದೃಷ್ಟ ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ 3.0 ನಲ್ಲಿ ಕೆಲಸ ಮಾಡಿದವರು, ವಿವಿಧ ರೀತಿಯಲ್ಲಿ ಧನಸಹಾಯ ಪಡೆದವರು. ಕೆಲವು ಕಂಪನಿಗಳು OpenSSL ಅಭಿವೃದ್ಧಿ ತಂಡದೊಂದಿಗೆ ಬೆಂಬಲ ಒಪ್ಪಂದಗಳಿಗೆ ಸಹಿ ಹಾಕಿವೆ, ಇದು ಎಫ್ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ನಂತಹ ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯಗಳನ್ನು ಪ್ರಾಯೋಜಿಸಿತು, ಇದು ಓಪನ್ ಎಸ್ಎಸ್ಎಲ್ 3.0 ನೊಂದಿಗೆ ಅದರ ಮೌಲ್ಯಮಾಪನವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಯೋಜಿಸಿತ್ತು, ಆದಾಗ್ಯೂ, ಅವರು ಗಮನಾರ್ಹ ವಿಳಂಬಗಳನ್ನು ಎದುರಿಸಿದರು ಮತ್ತು ಎಫ್ಐಪಿಎಸ್ 140-2 ಪರೀಕ್ಷೆಗಳು ಸೆಪ್ಟೆಂಬರ್ನಲ್ಲಿ ಕೊನೆಗೊಂಡಿತು 2021, OpenSSL ಅಂತಿಮವಾಗಿ ತನ್ನ ಪ್ರಯತ್ನಗಳನ್ನು FIPS 140-3 ಮಾನದಂಡಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಲು ನಿರ್ಧರಿಸಿತು.
ಒಂದು ಪ್ರಮುಖ ಲಕ್ಷಣ OpenSSL 3.0 ಮೂಲಕ ಹೊಸ FIPS ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ. OpenSSL ಅಭಿವೃದ್ಧಿ ತಂಡವು ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಿದೆ ಮತ್ತು FIPS 140-2 ಮೌಲ್ಯಮಾಪನಕ್ಕೆ ಅಗತ್ಯವಾದ ದಾಖಲೆಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಿದೆ. ಅಪ್ಲಿಕೇಶನ್ ಅಭಿವೃದ್ಧಿ ಯೋಜನೆಗಳಲ್ಲಿ ಹೊಸ ಎಫ್ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸುವುದು ಸಂರಚನಾ ಕಡತದಲ್ಲಿ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವಷ್ಟು ಸುಲಭವಾಗಬಹುದು, ಆದರೂ ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಇತರ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ. FIPS ಮಾಡ್ಯೂಲ್ ಮ್ಯಾನ್ ಪುಟವು ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ FIPS ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದರ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
OpenSSL 3.0 ರಿಂದ, OpenSSL ಅನ್ನು ಸಹ ಗಮನಿಸಬೇಕು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿಗೆ ಬದಲಾಗಿದೆ. OpenSSL ಮತ್ತು SSLeay ಗಾಗಿ ಹಳೆಯ "ಡ್ಯುಯಲ್" ಪರವಾನಗಿಗಳು ಇನ್ನೂ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತವೆ (1.1.1 ಮತ್ತು ಹಿಂದಿನದು). OpenSSL 3.0 ಒಂದು ಪ್ರಮುಖ ಆವೃತ್ತಿಯಾಗಿದೆ ಮತ್ತು ಇದು ಸಂಪೂರ್ಣವಾಗಿ ಹಿಂದುಳಿದ ಹೊಂದಾಣಿಕೆಯಿಲ್ಲ. OpenSSL 1.1.1 ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿದ ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಬದಲಾಗದೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತವೆ ಮತ್ತು ಸರಳವಾಗಿ ಪುನಃ ಕಂಪೈಲ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ (ಬಹುಶಃ ಹಳತಾದ API ಗಳನ್ನು ಬಳಸುವ ಬಗ್ಗೆ ಅನೇಕ ಸಂಕಲನ ಎಚ್ಚರಿಕೆಗಳೊಂದಿಗೆ).
ಓಪನ್ಎಸ್ಎಸ್ಎಲ್ 3.0 ನೊಂದಿಗೆ, ಪ್ರೋಗ್ರಾಮ್ಯಾಟಿಕ್ ಅಥವಾ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಮೂಲಕ ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಸಾಧ್ಯವಿದೆ, ಬಳಕೆದಾರರು ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಬಳಸಲು ಬಯಸುತ್ತಾರೆ. OpenSSL 3.0 5 ವಿಭಿನ್ನ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಪ್ರಮಾಣಿತವಾಗಿದೆ. ಕಾಲಾನಂತರದಲ್ಲಿ, ಮೂರನೇ ಪಕ್ಷಗಳು OpenSSL ನೊಂದಿಗೆ ಸಂಯೋಜಿಸಬಹುದಾದ ಹೆಚ್ಚುವರಿ ಪೂರೈಕೆದಾರರನ್ನು ವಿತರಿಸಬಹುದು. ಮಾರಾಟಗಾರರಿಂದ ಲಭ್ಯವಿರುವ ಅಲ್ಗಾರಿದಮ್ಗಳ ಎಲ್ಲಾ ಅನುಷ್ಠಾನಗಳನ್ನು "ಉನ್ನತ ಮಟ್ಟದ" API ಗಳ ಮೂಲಕ ಪ್ರವೇಶಿಸಬಹುದು (ಉದಾಹರಣೆಗೆ, EVP ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಕಾರ್ಯಗಳು). "ಲೋ-ಲೆವೆಲ್" API ಗಳನ್ನು ಬಳಸಿ ಇದನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಲಭ್ಯವಿರುವ ಪ್ರಮಾಣಿತ ಪೂರೈಕೆದಾರರಲ್ಲಿ ಒಬ್ಬರು FIPS ಪೂರೈಕೆದಾರರಾಗಿದ್ದು ಅದು FIPS ಮೌಲ್ಯೀಕರಿಸಿದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. FIPS ಪೂರೈಕೆದಾರರನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ-ಆಯ್ಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸಂರಚನೆಯ ಸಮಯದಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು. ಸಕ್ರಿಯಗೊಳಿಸಿದಲ್ಲಿ, ಇತರ ಪ್ರಮಾಣಿತ ಪೂರೈಕೆದಾರರ ಜೊತೆಗೆ FIPS ಪೂರೈಕೆದಾರರನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸ್ಥಾಪಿಸಲಾಗಿದೆ.
ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಹೊಸ ಎಫ್ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸುವುದು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನಲ್ಲಿ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವಷ್ಟು ಸುಲಭವಾಗಬಹುದು, ಆದರೂ ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಇತರ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬೇಕಾಗುತ್ತದೆ. ಓಪನ್ಎಸ್ಎಸ್ಎಲ್ 3.0 ಎಫ್ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಳಸಲು ಬರೆಯಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಫ್ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಯಾವುದೇ ಲೆಗಸಿ ಎಪಿಐ ಅಥವಾ ಫೀಚರ್ಗಳನ್ನು ಬಳಸಬಾರದು. ಇದು ನಿರ್ದಿಷ್ಟವಾಗಿ ಒಳಗೊಂಡಿದೆ:
- ಕಡಿಮೆ ಮಟ್ಟದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ API ಗಳು (EVP ನಂತಹ ಉನ್ನತ ಮಟ್ಟದ API ಗಳನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ);
motores - ಕಸ್ಟಮ್ ವಿಧಾನಗಳನ್ನು ರಚಿಸುವ ಅಥವಾ ಮಾರ್ಪಡಿಸುವ ಎಲ್ಲಾ ಕಾರ್ಯಗಳು (ಉದಾಹರಣೆಗೆ, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ()).
ಮತ್ತೊಂದೆಡೆ OpenSSL ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಗ್ರಂಥಾಲಯ (ಲಿಬ್ರಿಪ್ಟೋ) ವಿವಿಧ ಅಂತರ್ಜಾಲ ಮಾನದಂಡಗಳಲ್ಲಿ ಬಳಸುವ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕ್ರಮಾವಳಿಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ. ಕ್ರಿಯಾತ್ಮಕತೆಯು ಸಮ್ಮಿತೀಯ ಗೂryಲಿಪೀಕರಣ, ಸಾರ್ವಜನಿಕ ಕೀ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರ, ಕೀ ಒಪ್ಪಂದ, ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶಿಂಗ್ ಕಾರ್ಯಗಳು, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸೂಡೊ-ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ಗಳು, ಸಂದೇಶ ದೃheೀಕರಣ ಸಂಕೇತಗಳು (MAC), ಪ್ರಮುಖ ಉತ್ಪನ್ನ ಕಾರ್ಯಗಳು (KDF) ಮತ್ತು ವಿವಿಧ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಗ್ರಂಥಾಲಯದಿಂದ ಒದಗಿಸಲಾದ ಸೇವೆಗಳನ್ನು ಅನೇಕ ಇತರ ತೃತೀಯ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಕೆಳಗಿನ ಪ್ರಮುಖ ಲಿಬ್ರಿಪ್ಟೋ ಪರಿಕಲ್ಪನೆಗಳ ಅವಲೋಕನ ಇಲ್ಲಿದೆ.
SHA256 ಹ್ಯಾಶ್ ಅಥವಾ AES ಗೂryಲಿಪೀಕರಣದಂತಹ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಆದಿಮಗಳನ್ನು OpenSSL ನಲ್ಲಿ "ಕ್ರಮಾವಳಿಗಳು" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಅಲ್ಗಾರಿದಮ್ ಬಹು ಅನುಷ್ಠಾನಗಳನ್ನು ಹೊಂದಿರಬಹುದು. ಉದಾಹರಣೆಗೆ, ಆರ್ಎಸ್ಎ ಅಲ್ಗಾರಿದಮ್ ಸಾಮಾನ್ಯ ಬಳಕೆಗೆ ಸೂಕ್ತವಾದ "ಡೀಫಾಲ್ಟ್" ಅನುಷ್ಠಾನವಾಗಿ ಲಭ್ಯವಿರುತ್ತದೆ ಮತ್ತು "ಫಿಪ್ಸ್" ಅನುಷ್ಠಾನವು ಮುಖ್ಯವಾಗಿರುವ ಸಂದರ್ಭಗಳಲ್ಲಿ ಎಫ್ಐಪಿಎಸ್ ಮಾನದಂಡಗಳ ವಿರುದ್ಧ ಮೌಲ್ಯೀಕರಿಸಲ್ಪಟ್ಟಿದೆ. ಹಾರ್ಡ್ವೇರ್ ಸೆಕ್ಯುರಿಟಿ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ (ಎಚ್ಎಸ್ಎಂ) ಉದಾಹರಣೆಗೆ, ಮೂರನೇ ವ್ಯಕ್ತಿಯು ಹೆಚ್ಚುವರಿ ಅನುಷ್ಠಾನಗಳನ್ನು ಸೇರಿಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.