OpenBSD ํ๋ก์ ํธ ๊ฐ๋ฐ์
LibreSSL 3.1.0์ ํน์ง:
- TLS 1.3์ ์ด๊ธฐ ๊ตฌํ์ ์๋ก์ด ์ํ ์์คํ ๊ณผ ๋ ์ฝ๋ ์์ ์ ์ํ ํ์ ์์คํ ์ ๊ธฐ๋ฐ์ผ๋ก ์ ์๋์์ต๋๋ค. ํ์ฌ๋ ๊ธฐ๋ณธ์ ์ผ๋ก TLS 1.3์ ํด๋ผ์ด์ธํธ ๋ถ๋ถ๋ง ํ์ฑํ๋์ด ์์ผ๋ฉฐ, ์๋ฒ ๋ถ๋ถ์ ํฅํ ๋ฆด๋ฆฌ์ค์์ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋ ์์ ์ ๋๋ค.
- ์ฝ๋๊ฐ ์ ๋ฆฌ๋์์ผ๋ฉฐ, ํ๋กํ ์ฝ ๊ตฌ๋ฌธ ๋ถ์ ๋ฐ ๋ฉ๋ชจ๋ฆฌ ๊ด๋ฆฌ๊ฐ ๊ฐ์ ๋์์ต๋๋ค.
- RSA-PSS ๋ฐ RSA-OAEP ๋ฐฉ๋ฒ์ OpenSSL 1.1.1์์ ์ด๋๋์์ต๋๋ค.
- OpenSSL 1.1.1์์ ๊ตฌํ์ด ์ด๋๋์์ผ๋ฉฐ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋์์ต๋๋ค.
CMS (์ํธํ ๋ฉ์์ง ๊ตฌ๋ฌธ). openssl ์ ํธ๋ฆฌํฐ์ "cms" ๋ช ๋ น์ด ์ถ๊ฐ๋์์ต๋๋ค. - ์ผ๋ถ ๋ณ๊ฒฝ ์ฌํญ์ ๋ฐฑํฌํธํ์ฌ OpenSSL 1.1.1๊ณผ์ ํธํ์ฑ์ด ํฅ์๋์์ต๋๋ค.
- ์๋ก์ด ์ํธํ ๊ธฐ๋ฅ ํ ์คํธ๊ฐ ๋ง์ด ์ถ๊ฐ๋์์ต๋๋ค.
- EVP_chacha20()์ ๋์์ OpenSSL์ ์๋ฏธ์ ์ ์ฌํฉ๋๋ค.
- ์ธ์ฆ ๊ธฐ๊ด ์ธ์ฆ์๊ฐ ํฌํจ๋ ์ธํธ์ ์์น๋ฅผ โโ๊ตฌ์ฑํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- openssl ์ ํธ๋ฆฌํฐ์์ "req" ๋ช ๋ น์ "-addext" ์ต์ ์ ๊ตฌํํฉ๋๋ค.
๊ฒ๋ค๊ฐ ์ฃผ๋ชฉํ ์ ์๋ ๊ฒ์
์ค
- ๋ชจ๋ ๊ตฌํ์ด ์ถ๊ฐ๋์์ต๋๋ค.
GCM (Galois/์นด์ดํฐ ๋ชจ๋), VPSUMD ๋ฒกํฐ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ POWER8 ํ๋ก์ธ์์ ๋ํด ๊ฐ์๋ฉ๋๋ค. - ARM ๋ฐ POWER ์์คํ ์ ๊ฒฝ์ฐ ์ผ์ ํ ์คํ ์๊ฐ์ ๊ฐ๋ AES์ ๋ํ ๋ฒกํฐ ์์ด ์ฐ์ฐ์ ๊ตฌํ์ด ํฌ๊ฒ ๊ฐ์ํ๋์์ต๋๋ค.
- ๋ถ์ฑ๋ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ๋ ๋น ๋ฅด๊ณ ํจ๊ณผ์ ์ผ๋ก ๋ณดํธํ๋ ์๋ก์ด ๋ชจ๋๋ก ๋ฐ์ ์๊ณ ๋ฆฌ์ฆ์ด ์ ์๋์์ต๋๋ค.
- NIST ํ๋๋ฅผ ์ค์ฌ ECDSA/ECDH ์๋๋ฅผ ๋์ด๋๋ก ์ต์ ํ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru