OpenBSD ํ๋ก์ ํธ ๊ฐ๋ฐ์๋ค์ ๋ ๋์ ์์ค์ ๋ณด์ ์ ๊ณต์ ๋ชฉํ๋ก ํ๋ OpenSSL ํฌํฌ๊ฐ ๊ฐ๋ฐ ์ค์ธ LibreSSL 3.6.0 ํจํค์ง์ ํด๋์ฉ ๋ฒ์ ์ถ์๋ฅผ ๋ฐํํ์ต๋๋ค. LibreSSL ํ๋ก์ ํธ๋ ๋ถํ์ํ ๊ธฐ๋ฅ์ ์ ๊ฑฐํ๊ณ ์ถ๊ฐ ๋ณด์ ๊ธฐ๋ฅ์ ์ถ๊ฐํ๋ฉฐ ์ฝ๋ ๋ฒ ์ด์ค๋ฅผ ๋ํญ ์ ๋ฆฌํ๊ณ ์ฌ์์ ํจ์ผ๋ก์จ SSL/TLS ํ๋กํ ์ฝ์ ๋ํ ๊ณ ํ์ง ์ง์์ ์ค์ ์ ๋๊ณ ์์ต๋๋ค. LibreSSL 3.6.0 ๋ฆด๋ฆฌ์ค๋ OpenBSD 7.2์ ํฌํจ๋ ๊ธฐ๋ฅ์ ๊ฐ๋ฐํ๋ ์คํ์ ์ธ ๋ฆด๋ฆฌ์ค๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
LibreSSL 3.6.0์ ํน์ง:
- HKDF(HMAC Key Derivation Function) ํค ์์ฑ ๊ธฐ๋ฅ์ ์ํ EVP API๊ฐ OpenSSL์์ ์ด์๋์์ต๋๋ค.
- ๋ณด์ ์์ค์ ์ค์ ํ๊ณ ๊ฐ์ ธ์ค๊ธฐ ์ํ API๊ฐ ์ถ๊ฐ๋์์ต๋๋ค - SSL_{,CTX}_{get,set}_security_level().
- ์๋ BoringSSL์์ ๊ตฌํ๋์๋ QUIC ํ๋กํ ์ฝ์ ๋ํ ์คํ์ API ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- TS ESSCertIDv2 ํ์ธ์ ๋ํ ์ด๊ธฐ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- Miller-Rabin ํ ์คํธ ๋์ Bailey-Pomerantz-Selfridge-Wagstaff(Baillie-PSW) ์์์ฑ ํ ์คํธ๊ฐ ์ฌ์ฉ๋ฉ๋๋ค.
- ์๋นํ ๋ด๋ถ ์ฌ์์ ์ด ์ํ๋์์ต๋๋ค. ์ธ์ฆ์๋ฅผ ํ์ธํ ๋ ๋ฆฌ์์ค ์ง์ฝ์ ์ธ RFC 3779 ๊ฒ์ฌ๋ฅผ ์ ๊ฑฐํ์ต๋๋ค. ASN.1์ ๋์ฝ๋์ ์๊ฐ ํ์๊ฐ ์ฌ์ค๊ณ๋์์ต๋๋ค. ASN1_STRING_to_UTF8() ๊ตฌํ์ด ๋ค์ ์์ฑ๋์์ต๋๋ค.
- ์ง์ ๋ ํ๋กํ ์ฝ์์ ์ง์ํ๋ ์ํธ๋ง ํ์ํ๊ธฐ ์ํด openssl ์ ํธ๋ฆฌํฐ์ -โsโ ์ต์ ์ ์ถ๊ฐํ์ต๋๋ค.
์ถ์ฒ : opennet.ru