Пре неколико дана Матт Цасвелл, члан развојног тима пројекта ОпенССЛ, најавио издавање ОпенССЛ 3.0 који долази након 3 године развоја, 17 алфа верзија, 2 бета верзије, више од 7500 потврда и доприноса више од 350 различитих аутора.
И то је тај ОпенССЛ имао срећу да је имао неколико инжењера са пуним радним временом који је радио на ОпенССЛ 3.0, финансиран на различите начине. Неке компаније су потписале уговоре о подршци са развојним тимом ОпенССЛ-а, који је спонзорисао одређене функције, као што је ФИПС модул који је планирао да обнови његову ваљаност помоћу ОпенССЛ 3.0, међутим, наишли су на значајна кашњења и, попут ФИПС 140-2 тестирања које је завршено у септембру 2021. , ОпенССЛ је коначно одлучио да усредсреди своје напоре и на ФИПС 140-3 стандарде.
Кључна карактеристика би ОпенССЛ 3.0 је нови ФИПС модул. Тим за развој ОпенССЛ-а тестира модул и прикупља потребне документе за валидацију ФИПС 140-2. Употреба новог ФИПС модула у пројектима развоја апликација може бити једноставна као и уношење неких промјена у конфигурациону датотеку, мада ће многе апликације морати да унесу друге промене. Почетна страница ФИПС модула пружа информације о томе како користити ФИПС модул у својим апликацијама.
Такође треба напоменути да од ОпенССЛ 3.0, ОпенССЛ прешао је на лиценцу Апацхе 2.0. Старе „двоструке“ лиценце за ОпенССЛ и ССЛеаи и даље важе за старије верзије (1.1.1 и старије). ОпенССЛ 3.0 је главна верзија и није потпуно компатибилна уназад. Већина апликација које су радиле са ОпенССЛ 1.1.1 наставиће да раде непромењене и једноставно их је потребно поново компајлирати (вероватно са многим упозорењима о компилацији о коришћењу застарелих АПИ -ја).
Са ОпенССЛ 3.0, могуће је програмски или путем конфигурационе датотеке одредити које провајдере корисник жели да користи за дату апликацију. ОпенССЛ 3.0 стандардно долази са 5 различитих провајдера. Временом, треће стране могу дистрибуирати додатне провајдере који се могу интегрисати са ОпенССЛ -ом. Све имплементације алгоритама доступних од продаваца доступне су путем „високог нивоа“ АПИ-ја (на пример, функција са префиксом ЕВП). Није му могуће приступити помоћу „ниског нивоа“ АПИ-ја.
Један од стандардних доступних провајдера је ФИПС провајдер који пружа ФИПС потврђене криптографске алгоритме. ФИПС провајдер је подразумевано онемогућен и мора бити експлицитно омогућен током конфигурације коришћењем опције енабле-фипс. Ако је омогућено, ФИПС провајдер се креира и инсталира поред других стандардних провајдера.
Употреба новог ФИПС модула у апликацијама може бити једноставна као и уношење неких промјена у конфигурацијску датотеку, иако ће многе апликације морати унијети друге промјене. Апликације написане за коришћење ОпенССЛ 3.0 ФИПС модула не би требало да користе застареле АПИ -је или функције које заобилазе ФИПС модул. Ово укључује нарочито:
- Криптографски АПИ ниског нивоа (препоручује се употреба АПИ-ја високог нивоа, попут ЕВП-а);
Моторес - све функције које креирају или мењају прилагођене методе (на пример, ЕВП_МД_метх_нев (), ЕВП_ЦИПХЕР_метх_нев (), ЕВП_ПКЕИ_метх_нев (), РСА_метх_нев (), ЕЦ_КЕИ_МЕТХОД_нев ()).
Са друге стране криптографску библиотеку ОпенССЛ (либцрипто) имплементира широк спектар криптографских алгоритама који се користе у различитим Интернет стандардима. Функционалност укључује симетрично шифровање, криптографију са јавним кључем, договор са кључевима, управљање сертификатима, криптографске функције хеширања, генерисаче криптографских псеудо-случајних бројева, кодове за аутентификацију порука (МАЦ), функције извођења кључева (КДФ) и разне помоћне програме. Услуге које пружа ова библиотека користе се за имплементацију многих других производа и протокола трећих страна. Ево прегледа кључних концепата либцрипто у наставку.
Криптографски примитиви, као што је СХА256 хасх или АЕС енкрипција, у ОпенССЛ -у се називају „алгоритми“. Сваки алгоритам може имати на располагању више имплементација. На пример, РСА алгоритам је доступан као „подразумевана“ имплементација погодна за општу употребу, и „фипс“ имплементација која је потврђена према ФИПС стандардима за ситуације у којима је то важно. Такође је могуће да треће стране додају додатне имплементације, на пример у хардверски безбедносни модул (ХСМ).
Коначно ако сте заинтересовани да знате више о томе, можете проверити детаље У следећем линку.