बरेच दिवसांपूर्वी मॅट कॅसवेल, ओपनएसएसएल प्रकल्पाच्या विकास संघाचे सदस्य, OpenSSL 3.0 च्या प्रकाशनची घोषणा केली जे 3 वर्षांच्या विकासाच्या नंतर येते, 17 अल्फा आवृत्त्या, 2 बीटा आवृत्त्या, 7500 हून अधिक पुष्टीकरण आणि 350 हून अधिक भिन्न लेखकांचे योगदान.
आणि ते आहे OpenSSL सुदैवाने अनेक पूर्णवेळ अभियंते मिळाले ज्यांनी ओपनएसएसएल 3.0 वर काम केले, विविध प्रकारे निधी दिला. काही कंपन्यांनी ओपनएसएसएल डेव्हलपमेंट टीमसोबत सपोर्ट कॉन्ट्रॅक्ट्सवर स्वाक्षरी केली आहे, ज्याने एफआयपीएस मॉड्यूल सारख्या विशिष्ट फंक्शन्स प्रायोजित केल्या आहेत ज्यांची ओपनएसएसएल 3.0 सह वैधता पुनर्संचयित करण्याची योजना होती, तथापि, त्यांना लक्षणीय विलंब झाला आणि एफआयपीएस सारख्या 140-2 चाचण्या सप्टेंबरमध्ये संपल्या 2021, ओपनएसएसएलने शेवटी FIPS 140-3 मानकांवर आपले प्रयत्न केंद्रित करण्याचा निर्णय घेतला.
एक प्रमुख वैशिष्ट्य OpenSSL 3.0 द्वारे नवीन FIPS मॉड्यूल आहे. ओपनएसएसएल डेव्हलपमेंट टीम मॉड्यूलची चाचणी करत आहे आणि एफआयपीएस 140-2 प्रमाणीकरणासाठी आवश्यक कागदपत्रे गोळा करीत आहे. अनुप्रयोग विकास प्रकल्पांमध्ये नवीन FIPS मॉड्यूल वापरणे कॉन्फिगरेशन फाइलमध्ये काही बदल करण्याइतके सोपे असू शकते, जरी अनेक अनुप्रयोगांना इतर बदल करण्याची आवश्यकता असेल. FIPS मॉड्यूल मॅन पेज आपल्या अनुप्रयोगांमध्ये FIPS मॉड्यूल कसे वापरावे याबद्दल माहिती प्रदान करते.
हे देखील लक्षात घेतले पाहिजे की OpenSSL 3.0 पासून, OpenSSL अपाचे 2.0 परवाना वर स्विच केले आहे. OpenSSL आणि SSLeay साठी जुने "दुहेरी" परवाने अजूनही आधीच्या आवृत्त्यांवर (1.1.1 आणि पूर्वीच्या) लागू होतात. OpenSSL 3.0 एक प्रमुख आवृत्ती आहे आणि मागील आवृत्तीशी पूर्णपणे सुसंगत नाही. ओपनएसएसएल 1.1.1 सह काम करणारे बहुतेक अनुप्रयोग अपरिवर्तित कार्य करणे सुरू ठेवतील आणि त्यांना पुन्हा संकलित करणे आवश्यक आहे (शक्यतो कालबाह्य API वापरण्याविषयी अनेक संकलन चेतावण्यांसह).
ओपनएसएसएल 3.0 सह, प्रोग्रामद्वारे किंवा कॉन्फिगरेशन फाइलद्वारे निर्दिष्ट करणे शक्य आहे, जे वापरकर्त्याला दिलेल्या अनुप्रयोगासाठी वापरू इच्छित असलेले प्रदाते. OpenSSL 3.0 5 वेगवेगळ्या प्रदात्यांसह मानक आहे. कालांतराने, तृतीय पक्ष अतिरिक्त पुरवठादार वितरीत करू शकतात जे OpenSSL सह समाकलित केले जाऊ शकतात. विक्रेत्यांकडून उपलब्ध अल्गोरिदमची सर्व अंमलबजावणी "उच्च-स्तरीय" API द्वारे प्रवेशयोग्य आहे (उदाहरणार्थ, उपसर्ग EVP सह कार्ये). "निम्न-स्तरीय" API वापरून त्यात प्रवेश केला जाऊ शकत नाही.
उपलब्ध मानक प्रदात्यांपैकी एक FIPS प्रदाता आहे जो FIPS प्रमाणित क्रिप्टोग्राफिक अल्गोरिदम प्रदान करतो. FIPS प्रदाता डीफॉल्टनुसार अक्षम आहे आणि सक्षम-फिप्स पर्याय वापरून कॉन्फिगरेशन दरम्यान स्पष्टपणे सक्षम असणे आवश्यक आहे. सक्षम असल्यास, FIPS प्रदाता इतर मानक प्रदात्यांव्यतिरिक्त तयार आणि स्थापित केला जातो.
अनुप्रयोगांमध्ये नवीन FIPS मॉड्यूल वापरणे कॉन्फिगरेशन फाइलमध्ये काही बदल करण्याइतके सोपे असू शकते, जरी अनेक अनुप्रयोगांना इतर बदल करावे लागतील. ओपनएसएसएल 3.0 एफआयपीएस मॉड्यूल वापरण्यासाठी लिहिलेल्या अनुप्रयोगांमध्ये एफआयपीएस मॉड्यूलला बायपास करणारी कोणतीही लेगसी एपीआय किंवा वैशिष्ट्ये वापरू नयेत. यात विशेषतः समाविष्ट आहे:
- निम्न-स्तरीय क्रिप्टोग्राफिक एपीआय (ईव्हीपी सारख्या उच्च-स्तरीय एपीआय वापरण्याची शिफारस केली जाते);
motores - सर्व फंक्शन्स जे सानुकूल पद्धती तयार करतात किंवा सुधारतात (उदाहरणार्थ, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ()).
दुसरीकडे ओपनएसएसएल क्रिप्टोग्राफिक लायब्ररी (लिब्रीप्टो) विविध इंटरनेट मानकांमध्ये वापरल्या जाणाऱ्या क्रिप्टोग्राफिक अल्गोरिदमची विस्तृत श्रेणी लागू करते. कार्यक्षमतेमध्ये सममित एन्क्रिप्शन, सार्वजनिक की क्रिप्टोग्राफी, की करार, प्रमाणपत्र व्यवस्थापन, क्रिप्टोग्राफिक हॅशिंग फंक्शन्स, क्रिप्टोग्राफिक स्यूडो-यादृच्छिक संख्या जनरेटर, संदेश प्रमाणीकरण कोड (एमएसी), की डेरिव्हेशन फंक्शन्स (केडीएफ) आणि विविध उपयुक्तता समाविष्ट आहेत. या ग्रंथालयाद्वारे प्रदान केलेल्या सेवांचा वापर इतर अनेक तृतीय पक्ष उत्पादने आणि प्रोटोकॉल लागू करण्यासाठी केला जातो. खाली मुख्य लिबक्रिप्टो संकल्पनांचे विहंगावलोकन येथे आहे.
SHA256 हॅश किंवा एईएस एन्क्रिप्शन सारख्या क्रिप्टोग्राफिक आदिमांना OpenSSL मध्ये "अल्गोरिदम" म्हणतात. प्रत्येक अल्गोरिदममध्ये अनेक अंमलबजावणी उपलब्ध असू शकतात. उदाहरणार्थ, आरएसए अल्गोरिदम सामान्य वापरासाठी योग्य "डीफॉल्ट" अंमलबजावणी म्हणून उपलब्ध आहे आणि "एफआयपीएस" अंमलबजावणी ज्याला ते महत्वाचे आहे अशा परिस्थितींसाठी एफआयपीएस मानकांविरुद्ध वैध केले गेले आहे. तृतीय पक्षासाठी अतिरिक्त अंमलबजावणी जोडणे देखील शक्य आहे, उदाहरणार्थ हार्डवेअर सुरक्षा मॉड्यूल (एचएसएम) मध्ये.
शेवटी आपल्याला जाणून घेण्यात स्वारस्य असल्यास याबद्दल अधिक, आपण तपशील तपासू शकता पुढील लिंकवर