பல நாட்களுக்கு முன்பு மாட் காஸ்வெல், OpenSSL திட்டத்தின் மேம்பாட்டுக் குழுவின் உறுப்பினர், OpenSSL 3.0 வெளியீட்டை அறிவித்தது இது 3 வருட வளர்ச்சி, 17 ஆல்பா பதிப்புகள், 2 பீட்டா பதிப்புகள், 7500 க்கும் மேற்பட்ட உறுதிப்படுத்தல்கள் மற்றும் 350 க்கும் மேற்பட்ட வெவ்வேறு எழுத்தாளர்களின் பங்களிப்புகளுக்குப் பிறகு வருகிறது.
அது தான் OpenSSL பல முழுநேர பொறியியலாளர்களைக் கொண்ட அதிர்ஷ்டம் OpenSSL 3.0 இல் பணியாற்றியவர், பல்வேறு வழிகளில் நிதியளித்தார். சில நிறுவனங்கள் ஓபன்எஸ்எஸ்எல் மேம்பாட்டுக் குழுவுடன் ஆதரவு ஒப்பந்தங்களில் கையெழுத்திட்டுள்ளன, இது ஓபன்எஸ்எஸ்எல் 3.0 உடன் அதன் சரிபார்ப்பை மீட்டெடுக்கும் திட்டங்களைக் கொண்ட FIPS தொகுதி போன்ற குறிப்பிட்ட செயல்பாடுகளை ஸ்பான்சர் செய்தது, இருப்பினும், அவர்கள் குறிப்பிடத்தக்க தாமதங்களை எதிர்கொண்டனர், செப்டம்பர் மாதத்தில் முடிவடைந்த FIPS 140-2 சோதனைகள் 2021, OpenSSL இறுதியாக FIPS 140-3 தரநிலைகளிலும் அதன் முயற்சிகளில் கவனம் செலுத்த முடிவு செய்தது.
ஒரு முக்கிய அம்சம் OpenSSL 3.0 மூலம் புதிய FIPS தொகுதி ஆகும். OpenSSL மேம்பாட்டுக் குழு தொகுதியைச் சோதித்து, FIPS 140-2 சரிபார்ப்புக்குத் தேவையான ஆவணங்களைச் சேகரித்து வருகிறது. பயன்பாட்டு மேம்பாட்டு திட்டங்களில் புதிய FIPS தொகுதியைப் பயன்படுத்துவது உள்ளமைவு கோப்பில் சில மாற்றங்களைச் செய்வது போல எளிதாக இருக்கும், இருப்பினும் பல பயன்பாடுகள் மற்ற மாற்றங்களைச் செய்ய வேண்டும். உங்கள் பயன்பாடுகளில் FIPS தொகுதியை எவ்வாறு பயன்படுத்துவது என்பது பற்றிய தகவலை FIPS தொகுதி மேன் பக்கம் வழங்குகிறது.
OpenSSL 3.0 என்பதால், OpenSSL என்பதையும் கவனத்தில் கொள்ள வேண்டும் அப்பாச்சி 2.0 உரிமத்திற்கு மாறியுள்ளது. OpenSSL மற்றும் SSLeay க்கான பழைய "இரட்டை" உரிமங்கள் இன்னும் முந்தைய பதிப்புகளுக்கு (1.1.1 மற்றும் முந்தையவை) பொருந்தும். ஓபன்எஸ்எஸ்எல் 3.0 என்பது ஒரு பெரிய பதிப்பாகும் மற்றும் இது முழுமையாக பின்தங்கியதாக இல்லை. ஓபன்எஸ்எஸ்எல் 1.1.1 உடன் பணிபுரியும் பெரும்பாலான பயன்பாடுகள் மாறாமல் வேலை செய்யும் மற்றும் வெறுமனே மீண்டும் தொகுக்கப்பட வேண்டும் (காலாவதியான ஏபிஐக்களைப் பயன்படுத்துவது பற்றிய பல தொகுப்பு எச்சரிக்கைகளுடன்).
ஓபன்எஸ்எஸ்எல் 3.0 மூலம், நிரலாக்க ரீதியாக அல்லது உள்ளமைவு கோப்பின் மூலம் குறிப்பிட முடியும், இது கொடுக்கப்பட்ட பயன்பாட்டிற்கு பயனர் பயன்படுத்த விரும்பும் வழங்குநர்களை வழங்குகிறது. OpenSSL 3.0 தரநிலை 5 வெவ்வேறு வழங்குநர்களுடன் வருகிறது. காலப்போக்கில், OpenSSL உடன் ஒருங்கிணைக்கக்கூடிய கூடுதல் வழங்குநர்களை மூன்றாம் தரப்பினர் விநியோகிக்கலாம். விற்பனையாளர்களிடமிருந்து கிடைக்கும் வழிமுறைகளின் அனைத்து செயலாக்கங்களும் "உயர்-நிலை" API கள் வழியாக அணுகலாம் (எடுத்துக்காட்டாக, EVP முன்னொட்டுடன் செயல்படுகிறது). "லோ-லெவல்" API களைப் பயன்படுத்தி இதை அணுக முடியாது.
கிடைக்கக்கூடிய நிலையான வழங்குநர்களில் ஒன்று FIPS வழங்குபவர், இது FIPS சரிபார்க்கப்பட்ட கிரிப்டோகிராஃபிக் வழிமுறைகளை வழங்குகிறது. FIPS வழங்குநர் இயல்புநிலையாக முடக்கப்பட்டுள்ளது மற்றும் செயல்படுத்தல்-ஃபிப்ஸ் விருப்பத்தைப் பயன்படுத்தி உள்ளமைவின் போது வெளிப்படையாக இயக்கப்பட்டிருக்க வேண்டும். இயக்கப்பட்டிருந்தால், FIPS வழங்குநர் பிற நிலையான வழங்குநர்களுக்கு கூடுதலாக உருவாக்கப்பட்டு நிறுவப்படும்.
பயன்பாடுகளில் புதிய FIPS தொகுதியைப் பயன்படுத்துவது உள்ளமைவு கோப்பில் சில மாற்றங்களைச் செய்வது போல எளிதாக இருக்கும், இருப்பினும் பல பயன்பாடுகள் மற்ற மாற்றங்களைச் செய்ய வேண்டும். OpenSSL 3.0 FIPS தொகுதியைப் பயன்படுத்த எழுதப்பட்ட விண்ணப்பங்கள் FIPS தொகுதியைக் கடந்து செல்லும் எந்தவொரு பாரம்பரிய API களையும் அல்லது அம்சங்களையும் பயன்படுத்தக்கூடாது. இது குறிப்பாக உள்ளடக்கியது:
- குறைந்த-நிலை கிரிப்டோகிராஃபிக் API கள் (EVP போன்ற உயர்-நிலை API களைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது);
motores - தனிப்பயன் முறைகளை உருவாக்கும் அல்லது மாற்றும் அனைத்து செயல்பாடுகளும் (எடுத்துக்காட்டாக, EVP_MD_meth_new (), EVP_CIPHER_meth_new (), EVP_PKEY_meth_new (), RSA_meth_new (), EC_KEY_METHOD_new ()).
மறுபுறம் OpenSSL கிரிப்டோகிராஃபிக் நூலகம் (லிப்கிரிப்டோ) பல்வேறு இணைய தரங்களில் பயன்படுத்தப்படும் பரந்த அளவிலான கிரிப்டோகிராஃபிக் வழிமுறைகளை செயல்படுத்துகிறது. செயல்பாட்டில் சமச்சீர் குறியாக்கம், பொது விசை குறியாக்கவியல், முக்கிய ஒப்பந்தம், சான்றிதழ் மேலாண்மை, கிரிப்டோகிராஃபிக் ஹாஷிங் செயல்பாடுகள், கிரிப்டோகிராஃபிக் போலி-ரேண்டம் எண் ஜெனரேட்டர்கள், செய்தி அங்கீகார குறியீடுகள் (MAC), முக்கிய வழிமுறை செயல்பாடுகள் (KDF) மற்றும் பல்வேறு பயன்பாடுகள் ஆகியவை அடங்கும். இந்த நூலகத்தால் வழங்கப்படும் சேவைகள் பல மூன்றாம் தரப்பு தயாரிப்புகள் மற்றும் நெறிமுறைகளை செயல்படுத்த பயன்படுகிறது. கீழே உள்ள முக்கிய லிப்கிரிப்டோ கருத்துகளின் கண்ணோட்டம் இங்கே.
SHA256 ஹாஷ் அல்லது AES குறியாக்கம் போன்ற கிரிப்டோகிராஃபிக் பழமையானவை OpenSSL இல் "வழிமுறைகள்" என்று அழைக்கப்படுகின்றன. ஒவ்வொரு அல்காரிதமும் பல செயலாக்கங்களைக் கொண்டிருக்கலாம். எடுத்துக்காட்டாக, RSA அல்காரிதம் பொதுவான பயன்பாட்டிற்கு ஏற்ற "இயல்புநிலை" செயல்பாடாகவும், "FIPS" நடைமுறைப்படுத்தலுக்காகவும் FIPS தரநிலைகளுக்கு எதிராக முக்கியமானதாக இருக்கும் சூழ்நிலைகளுக்கு கிடைக்கிறது. ஒரு வன்பொருள் பாதுகாப்பு தொகுதியில் (HSM) உதாரணமாக, மூன்றாம் தரப்பு கூடுதல் செயலாக்கங்களைச் சேர்க்கவும் முடியும்.
இறுதியாக நீங்கள் தெரிந்து கொள்ள ஆர்வமாக இருந்தால் அதைப் பற்றி மேலும், நீங்கள் விவரங்களைச் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.