OpenSSL 3.0은 새로운 FIPS 모듈, 라이선스 변경 등과 함께 제공됩니다.

며칠 전 맷 캐스웰, OpenSSL 프로젝트의 개발 팀 구성원, OpenSSL 3.0 출시 발표 3년 간의 개발, 17개의 알파 버전, 2개의 베타 버전, 7500개 이상의 확인 및 350명 이상의 다른 저자의 기여 후에 나온 것입니다.

그리고 그것은 OpenSSL 여러 명의 전임 엔지니어가 있어서 운이 좋았습니다. OpenSSL 3.0에서 작업했으며 다양한 방식으로 자금을 지원받았습니다. 일부 회사는 OpenSSL 3.0으로 유효성 검사를 복원할 계획이었던 FIPS 모듈과 같은 특정 기능을 후원하는 OpenSSL 개발 팀과 지원 계약을 체결했지만, 140월에 종료된 FIPS 2-2021 테스트와 같이 상당한 지연이 발생했습니다. 140년, OpenSSL은 마침내 FIPS 3-XNUMX 표준에도 노력을 집중하기로 결정했습니다.

주요 기능 OpenSSL 3.0에 의해 새로운 FIPS 모듈입니다. OpenSSL 개발 팀은 모듈을 테스트하고 FIPS 140-2 검증에 필요한 문서를 수집하고 있습니다. 응용 프로그램 개발 프로젝트에서 새 FIPS 모듈을 사용하는 것은 구성 파일을 약간 변경하는 것만큼 쉬울 수 있지만 많은 응용 프로그램에서 다른 변경을 수행해야 합니다. FIPS 모듈 매뉴얼 페이지는 애플리케이션에서 FIPS 모듈을 사용하는 방법에 대한 정보를 제공합니다.

또한 OpenSSL 3.0 이후로 OpenSSL은 Apache 2.0 라이센스로 전환했습니다.. OpenSSL 및 SSLeay에 대한 이전 "이중" 라이선스는 여전히 이전 버전(1.1.1 이하)에 적용됩니다. OpenSSL 3.0은 주요 버전이며 이전 버전과 완전히 호환되지 않습니다. OpenSSL 1.1.1에서 작동하는 대부분의 응용 프로그램은 변경되지 않고 계속 작동하며 단순히 다시 컴파일해야 합니다(오래된 API 사용에 대한 많은 컴파일 경고와 함께).

OpenSSL 3.0을 사용하면 프로그래밍 방식으로 또는 구성 파일을 통해 사용자가 주어진 애플리케이션에 사용하려는 제공자를 지정할 수 있습니다.. OpenSSL 3.0은 5개의 다른 공급자와 함께 표준으로 제공됩니다. 시간이 지남에 따라 타사에서 OpenSSL과 통합할 수 있는 추가 공급자를 배포할 수 있습니다. 공급업체에서 제공하는 모든 알고리즘 구현은 "고수준" API(예: 접두사가 EVP인 함수)를 통해 액세스할 수 있습니다. "저수준" API를 사용하여 액세스할 수 없습니다.

사용 가능한 표준 공급자 중 하나는 FIPS 검증 암호화 알고리즘을 제공하는 FIPS 공급자입니다. FIPS 공급자는 기본적으로 비활성화되어 있으며 enable-fips 옵션을 사용하여 구성하는 동안 명시적으로 활성화해야 합니다. 활성화된 경우 다른 표준 공급자와 함께 FIPS 공급자가 만들어지고 설치됩니다.

많은 응용 프로그램에서 다른 변경을 수행해야 하지만 응용 프로그램에서 새 FIPS 모듈을 사용하는 것은 구성 파일을 약간 변경하는 것만큼 쉬울 수 있습니다. OpenSSL 3.0 FIPS 모듈을 사용하도록 작성된 애플리케이션은 FIPS 모듈을 우회하는 레거시 API 또는 기능을 사용해서는 안 됩니다. 여기에는 특히 다음이 포함됩니다.

  • 낮은 수준의 암호화 API(EVP와 같은 높은 수준의 API 사용 권장)
    엔진
  • 사용자 정의 메소드를 생성하거나 수정하는 모든 함수(예: EVP_MD_meth_new(), EVP_CIPHER_meth_new(), EVP_PKEY_meth_new(), RSA_meth_new(), EC_KEY_METHOD_new()).

그 위에 OpenSSL 암호화 라이브러리 (libcrypto) 다양한 인터넷 표준에서 사용되는 광범위한 암호화 알고리즘을 구현합니다. 기능에는 대칭 암호화, 공개 키 암호화, 키 계약, 인증서 관리, 암호화 해싱 기능, 암호화 의사 난수 생성기, 메시지 인증 코드(MAC), 키 파생 기능(KDF) 및 다양한 유틸리티가 포함됩니다. 이 라이브러리에서 제공하는 서비스는 다른 많은 타사 제품 및 프로토콜을 구현하는 데 사용됩니다. 다음은 아래의 주요 libcrypto 개념에 대한 개요입니다.

SHA256 해시 또는 AES 암호화와 같은 암호화 기본 요소를 OpenSSL에서 "알고리즘"이라고 합니다. 각 알고리즘은 여러 구현을 사용할 수 있습니다. 예를 들어, RSA 알고리즘은 일반적인 사용에 적합한 "기본" 구현과 중요한 상황에 대해 FIPS 표준에 대해 검증된 "fips" 구현으로 사용할 수 있습니다. 제XNUMX자가 하드웨어 보안 모듈(HSM)과 같은 추가 구현을 추가할 수도 있습니다.

최종적으로 알고 싶다면 그것에 대해 더 자세히, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.