OpenSSL 3.0 waxay la imaanaysaa modul cusub oo FIPS ah, isbeddel laysan iyo wax ka badan

Darkcrizt

Daqiiqado 4

Dhowr maalmood ka hor Matt Caswell, xubin ka tirsan kooxda horumarinta mashruuca OpenSSL, ku dhawaaqay sii deynta OpenSSL 3.0 kaas oo imanaya kadib 3 sano oo horumar ah, 17 nooc oo alfa ah, 2 nooc oo beta ah, in ka badan 7500 xaqiijin iyo tabarucyo ka badan 350 qoraa oo kala duwan.

Waana taas OpenSSL waxay nasiib u yeelatay inay yeeshaan dhowr injineero waqti-buuxa ah oo ka shaqeeyey OpenSSL 3.0, oo siyaabo kala duwan loo maalgeliyey. Shirkadaha qaarkood waxay heshiisyo taageero la saxeexdeen kooxda horumarinta OpenSSL, kuwaas oo kafaala qaaday shaqooyin gaar ah sida moduleka FIPS oo lahaa qorshayaal lagu soo celinayo ansaxintiisa OpenSSL 3.0, hase yeeshee, waxay la kulmeen dib-u-dhacyo aad u weyn iyo, sida imtixaannada FIPS 140-2 oo dhammaaday Sebtember 2021, OpenSSL ayaa ugu dambayntii go'aansatay inay dadaalkeeda xoogga saarto sidoo kale heerarka FIPS 140-3.

Muuqaal muhiim ah Waxaa qoray OpenSSL 3.0 waa moduleka FIPS ee cusub. Kooxda horumarinta OpenSSL waxay tijaabinayaan modulu-ga waxayna ururinayaan dukumiintiyada lagama maarmaanka u ah ansixinta FIPS 140-2. Adeegsiga modul -ka cusub ee FIPS ee mashaariicda horumarinta dalabka wuxuu u sahlanaan karaa sida isbeddellada qaarkood loogu sameeyo faylka qaabeynta, in kasta oo codsiyo badan ay u baahan doonaan inay sameeyaan isbeddello kale. Bogga nin ee moduleka FIPS wuxuu bixiyaa macluumaad ku saabsan sida loogu adeegsado moduleka FIPS codsiyadaada.

Sidoo kale waa in la ogaadaa in tan iyo OpenSSL 3.0, OpenSSL wuxuu u wareegay laysanka Apache 2.0. Ruqsadihii hore ee “dual” ee OpenSSL iyo SSLeay wali waxay khuseeyaan noocyadii hore (1.1.1 iyo ka hor). OpenSSL 3.0 waa nooc weyn oo aan si buuxda ula jaanqaadin nuqulkii hore. Codsiyada badankood ee la shaqeeyey OpenSSL 1.1.1 waxay sii wadi doonaan inay shaqeeyaan iyagoo aan is -beddelin waxayna si fudud u baahan doonaan in dib loo soo celiyo (laga yaabee inay jiraan digniino badan oo ururinta ah oo ku saabsan adeegsiga API -yada dhacay).

Iyada oo la adeegsanayo OpenSSL 3.0, waxaa suurtagal ah in la cayimo, ama barnaamij ahaan ama iyada oo loo marayo faylka qaabeynta, kaas oo bixiyayaasha adeegsaduhu doonayo inuu u adeegsado codsi la siiyay. OpenSSL 3.0 waxay la timaadaa 5 bixiyeyaal kala duwan. Waqti ka dib, dhinacyada saddexaad ayaa laga yaabaa inay qaybiyaan bixiyeyaal dheeraad ah oo lagu dari karo OpenSSL. Dhammaan hirgelinta algorithms-ka laga heli karo iibiyeyaasha waxaa laga heli karaa API-yada "heerka sare ah" (tusaale ahaan, waxay la shaqeeyaan horgalaha EVP). Laguma heli karo iyada oo la adeegsanayo API-yada "heerka-hooseeya".

Mid ka mid ah bixiyeyaasha caadiga ah ee la heli karo waa bixiyaha FIPS kaas oo bixiya FIPS algorithms ansaxiyay algorithms. Bixiyaha FIPS waa naafo sida caadiga ah waana in si cad loo hawlgeliyaa inta lagu jiro qaabaynta iyadoo la adeegsanayo ikhtiyaarka karti-u-helidda. Haddii la awoodo, bixiyaha FIPS waa la abuuray oo la rakibay marka lagu daro bixiyeyaasha kale ee caadiga ah.

Isticmaalka modul -ka cusub ee FIPS ee codsiyada wuxuu u sahlanaan karaa sida isbeddellada qaarkood loogu sameeyo faylka qaabeynta, in kasta oo codsiyo badan ay u baahan doonaan inay sameeyaan isbeddello kale. Araajida loo qoray inay adeegsadaan moduleka OpenSSL 3.0 FIPS waa inaysan isticmaalin wax APIs dhaxal ah ama astaamo ka gudbaya moduleka FIPS. Tan waxaa ka mid ah gaar ahaan:

  • API-yada qarsoodiga ah ee hooseeya (waxaa lagu talinayaa in la isticmaalo API-yada heerka sare ah, sida EVP);
    motores
  • dhammaan shaqooyinka abuuraya ama wax ka beddelaya hababka caadooyinka (tusaale ahaan, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ()).

Dhinaca kale maktabadda sirta ah ee OpenSSL (libcrypto) wuxuu hirgeliyaa tiro balaadhan oo ah algorithms -ka loo yaqaan 'cryptographic algorithms' oo loo adeegsado heerarka kala duwan ee internetka. Waxqabadka waxaa ka mid ah isku-shaandhaynta isku-habboonaanta, furaha furaha dadweynaha, heshiiska muhiimka ah, maareynta shahaadooyinka, shaqooyinka hashing cryptographic, soo-saareyaasha tirooyinka khaldan ee qarsoodiga ah, koodhadhka xaqiijinta farriinta (MAC), hawlaha soo-saarka muhiimka ah (KDF), iyo adeegsiga kala duwan. Adeegyada ay bixiso maktabaddan waxaa loo isticmaalaa in lagu hirgeliyo badeecado iyo hab-maamuusyo kale oo badan oo dhinac saddexaad ah. Waa kan guudmar fikradaha muhiimka ah ee libcrypto ee hoose.

Aasaaska qadiimiga ah sida SHA256 hash ama encryption AES waxaa loogu yeeraa "algorithms" gudaha OpenSSL. Algorithm kasta wuxuu yeelan karaa hirgelinno badan oo la heli karo. Tusaale ahaan, algorithm -ka RSA waxaa loo heli karaa sidii “dhaqan -gal” fulin ku habboon adeegsiga guud, iyo hirgelinta “fips” oo lagu ansixiyay si ka duwan heerarka FIPS xaaladaha ay muhiimka tahay. Waxa kale oo suurtogal ah in dhinac saddexaad uu ku darsado hirgelinno dheeraad ah, tusaale ahaan module -ka ammaanka qalabka (HSM).

Finalmente haddii aad xiisaynayso inaad ogaato dheeraad ah oo ku saabsan, waxaad eegi kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.