์ฌ๋ฌผ ์ธํฐ๋ท ์ฅ์น, ์ค๋งํธ ํ ์์คํ , ์๋์ฐจ ์ ๋ณด ์์คํ , ๋ผ์ฐํฐ ๋ฐ ํด๋ํฐ๊ณผ ๊ฐ์ด ํ๋ก์ธ์ ๋ฐ ๋ฉ๋ชจ๋ฆฌ ๋ฆฌ์์ค๊ฐ ์ ํ๋ ์๋ฒ ๋๋ ์ฅ์น์ ์ฌ์ฉํ๋๋ก ์ต์ ํ๋ ์ํ ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ WolfSSL 5.1.0์ ์ถ์๊ฐ ์ค๋น๋์์ต๋๋ค. ์ฝ๋๋ C ์ธ์ด๋ก ์์ฑ๋์์ผ๋ฉฐ GPLv2 ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
์ด ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ๋ฐ DTLS 1.2๋ฅผ ํฌํจํ ์ต์ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๊ณ ์ฑ๋ฅ ๊ตฌํ์ ์ ๊ณตํฉ๋๋ค. ๊ฐ๋ฐ์์ ๋ฐ๋ฅด๋ฉด OpenSSL ๊ตฌํ๋ณด๋ค 20๋ฐฐ ๋ ์ปดํฉํธํฉ๋๋ค. OpenSSL API์์ ํธํ์ฑ์ ์ํด ๋จ์ํ๋ ์์ฒด API์ ๋ ์ด์ด๋ฅผ ๋ชจ๋ ์ ๊ณตํฉ๋๋ค. ์ธ์ฆ์ ํด์ง ํ์ธ์ ์ํด OCSP(์จ๋ผ์ธ ์ธ์ฆ์ ์ํ ํ๋กํ ์ฝ) ๋ฐ CRL(์ธ์ฆ์ ํด์ง ๋ชฉ๋ก)์ด ์ง์๋ฉ๋๋ค.
WolfSSL 5.1.0์ ์ฃผ์ ํ์ :
- ์ถ๊ฐ๋ ํ๋ซํผ ์ง์: NXP SE050(Curve25519 ์ง์ ํฌํจ) ๋ฐ Renesas RA6M4. Renesas RX65N/RX72N์ ๊ฒฝ์ฐ TSIP 1.14(์ ๋ขฐํ ์ ์๋ ๋ณด์ IP)์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- Apache http ์๋ฒ์ฉ ํฌํธ์ ํฌ์คํธํํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค. TLS 1.3์ ๊ฒฝ์ฐ NIST 3๋ผ์ด๋ FALCON ๋์งํธ ์๋ช ์ฒด๊ณ๊ฐ ๊ตฌํ๋์์ต๋๋ค. ์์ ์ปดํจํฐ์์์ ์ ํ์ ์ ํญํ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ๋ ๋ชจ๋์์ WolfSSL์์ ์ปดํ์ผ๋ cURL ํ ์คํธ๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- ๋ค๋ฅธ ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ๊ณผ์ ํธํ์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํด NGINX 1.21.4 ๋ฐ Apache httpd 2.4.51์ ๋ํ ์ง์์ด ๋ ์ด์ด์ ์ถ๊ฐ๋์์ต๋๋ค.
- SSL_OP_NO_TLSv1_2 ํ๋๊ทธ ๋ฐ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data SSL_write_, early_data ๊ธฐ๋ฅ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- AES-CCM ์๊ณ ๋ฆฌ์ฆ์ ๋ด์ฅ ๊ตฌํ์ ๋์ฒดํ๊ธฐ ์ํด ์ฝ๋ฐฑ ํจ์๋ฅผ ๋ฑ๋กํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- CSR(์ธ์ฆ์ ์๋ช ์์ฒญ)์ ๋ํ ์ฌ์ฉ์ ์ ์ OID๋ฅผ ์์ฑํ๊ธฐ ์ํด ๋งคํฌ๋ก WOLFSSL_CUSTOM_OID๋ฅผ ์ถ๊ฐํ์ต๋๋ค.
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT ๋งคํฌ๋ก๋ฅผ ํตํด ํ์ฑํ๋ ๊ฒฐ์ ์ ECC ์๋ช ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์๋ก์ด ๊ธฐ๋ฅ wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ๋ฐ wc_FreeDecodedCert๊ฐ ์ถ๊ฐ๋์์ต๋๋ค.
- ์ฌ๊ฐ๋๊ฐ ๋ฎ์ ๊ฒ์ผ๋ก ํ๊ฐ๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ํด๊ฒฐ๋์์ต๋๋ค. ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ ์ TLS 1.2 ์ฐ๊ฒฐ์ ๋ํ MITM ๊ณต๊ฒฉ ์ค์ ํด๋ผ์ด์ธํธ ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ํ DoS ๊ณต๊ฒฉ์ ํ์ฉํฉ๋๋ค. ๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ ์๋ฒ ์ธ์ฆ์์ ์ ์ฒด ์ ๋ขฐ ์ฒด์ธ์ ํ์ธํ์ง ์๋ WolfSSL ๊ธฐ๋ฐ ํ๋ก์ ๋๋ ์ฐ๊ฒฐ์ ์ฌ์ฉํ ๋ ํด๋ผ์ด์ธํธ ์ธ์ ์ฌ๊ฐ์ ๋ํ ์ ์ด๊ถ์ ์ป์ ์ ์๋ ๊ฐ๋ฅ์ฑ๊ณผ ๊ด๋ จ์ด ์์ต๋๋ค.
์ถ์ฒ : opennet.ru