OpenSSL 3.0.0 암호화 라이브러리 릴리스

19년간의 개발과 3.0.0번의 테스트 릴리스를 거쳐 SSL/TLS 프로토콜과 다양한 암호화 알고리즘이 구현된 OpenSSL 1.1.1 라이브러리가 출시되었습니다. 새 분기에는 API 및 ABI 수준에서 이전 버전과의 호환성을 깨뜨리는 변경 사항이 포함되어 있지만 OpenSSL 1.1.1에서 마이그레이션하기 위해 다시 빌드해야 하는 대부분의 응용 프로그램의 작동에는 변경 사항이 영향을 미치지 않습니다. OpenSSL 2023의 이전 분기는 XNUMX년 XNUMX월까지 지원됩니다.

버전 번호의 중요한 변경은 전통적인 "Major.Minor.Patch" 번호 지정으로의 전환 때문입니다. 이제 버전 번호의 첫 번째 숫자(Major)는 API/ABI 수준에서 호환성이 깨지는 경우에만 변경되고, 두 번째(Minor)는 API/ABI 변경 없이 기능이 향상되면 변경됩니다. 수정 업데이트는 세 번째 숫자(패치)가 변경되어 제공됩니다. 3.0.0 바로 다음 번호 1.1.1은 현재 개발 중인 OpenSSL용 FIPS 모듈(2.x 번호 지정이 사용됨)과의 중복을 피하기 위해 선택되었습니다.

프로젝트의 두 번째 중요한 변화는 이중 라이센스(OpenSSL 및 SSLeay)에서 Apache 2.0 라이센스로의 전환이었습니다. 이전 독점 OpenSSL 라이센스는 레거시 Apache 1.0 라이센스의 텍스트를 기반으로 했으며 OpenSSL 라이브러리를 사용할 때 마케팅 자료에 OpenSSL을 명시적으로 언급해야 하고 OpenSSL이 제품의 일부로 제공되는 경우 특별 공지를 요구했습니다. 이러한 요구 사항으로 인해 기존 라이센스는 GPL과 호환되지 않아 GPL 라이센스 프로젝트에서 OpenSSL을 사용하기가 어려워졌습니다. 이러한 비호환성을 해결하기 위해 GPL 프로젝트는 애플리케이션이 OpenSSL 라이브러리와 연결되도록 명시적으로 허용하고 GPL의 요구 사항이 일치하지 않는다고 언급하는 조항으로 GPL의 본문을 보완하는 특정 라이센스 계약을 사용해야 했습니다. OpenSSL과의 연결에 적용됩니다.

OpenSSL 1.1.1 분기와 비교하여 OpenSSL 3.0.0에는 7500명의 개발자가 기여한 350개 이상의 변경 사항이 추가되었습니다. OpenSSL 3.0.0의 주요 혁신:

• FIPS 140-2 보안 표준을 준수하는 암호화 알고리즘 구현을 포함하여 새로운 FIPS 모듈이 제안되었습니다(모듈에 대한 인증 프로세스는 이번 달에 시작될 예정이며 FIPS 140-2 인증은 내년에 예상됩니다). 새 모듈은 사용하기가 훨씬 쉬우며 이를 많은 응용 프로그램에 연결하는 것은 구성 파일을 변경하는 것보다 어렵지 않습니다. 기본적으로 FIPS 모듈은 비활성화되어 있으며 활성화하려면 활성화-fips 옵션이 필요합니다.
• libcrypto는 엔진 개념을 대체하는 플러그형 공급자 개념을 구현합니다(ENGINE API는 더 이상 사용되지 않음). 공급자의 도움을 받아 암호화, 암호 해독, 키 생성, MAC 계산, 디지털 서명 생성 및 확인과 같은 작업을 위한 자체 알고리즘 구현을 추가할 수 있습니다. 새로운 것을 연결하고 이미 지원되는 알고리즘의 대체 구현을 생성하는 것이 모두 가능합니다(기본적으로 OpenSSL에 내장된 공급자가 이제 각 알고리즘에 사용됩니다).
• CA 서버에서 인증서를 요청하고, 인증서를 업데이트하고, 인증서를 취소하는 데 사용할 수 있는 인증서 관리 프로토콜(RFC 4210)에 대한 지원이 추가되었습니다. CMP 작업은 CRMF 형식(RFC 4211)을 지원하고 HTTP/HTTPS(RFC 6712)를 통해 요청을 보내는 새로운 openssl-cmp 유틸리티를 사용하여 수행됩니다.
• HTTP 및 HTTPS 프로토콜을 위한 본격적인 클라이언트가 구현되어 GET 및 POST 메서드, 요청 리디렉션, 프록시를 통한 작업, ASN.1 인코딩 및 시간 초과 처리를 지원합니다.
• 모의 삽입의 새로운 구현을 더 쉽게 추가할 수 있도록 새로운 EVP_MAC(메시지 인증 코드 API)가 추가되었습니다.
• 키 생성을 위한 새로운 소프트웨어 인터페이스인 EVP_KDF(Key Derivation Function API)가 제안되었습니다. 이는 KDF 및 PRF의 새로운 구현 추가를 단순화합니다. scrypt, TLS1 PRF 및 HKDF 알고리즘을 사용할 수 있었던 이전 EVP_PKEY API는 EVP_KDF 및 EVP_MAC API 위에 구현된 레이어 형태로 재설계되었습니다.
• TLS 프로토콜의 구현은 Linux 커널에 내장된 TLS 클라이언트 및 서버를 사용하여 작업 속도를 높이는 기능을 제공합니다. Linux 커널에서 제공하는 TLS 구현을 활성화하려면 "SSL_OP_ENABLE_KTLS" 옵션 또는 "enable-ktls" 설정을 활성화해야 합니다.
• 새로운 알고리즘에 대한 지원이 추가되었습니다.
  • 키 생성 알고리즘(KDF)은 "SINGLE STEP" 및 "SSH"입니다.
  • 시뮬레이션된 삽입 알고리즘(MAC)은 "GMAC"와 "KMAC"입니다.
  • RSA 키 캡슐화 알고리즘(KEM) "RSASVE".
  • 암호화 알고리즘 "AES-SIV"(RFC-8452).
  • 키 암호화(키 래핑)를 위해 AES 알고리즘을 사용하는 역암호를 지원하는 EVP API 호출이 추가되었습니다: "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP- INV', 'AES-128-WRAP-PAD-INV', 'AES-192-WRAP-PAD-INV' 및 'AES-256-WRAP-PAD-INV'.
  • EVP API에 CTS(암호문 차용) 알고리즘에 대한 지원이 추가되었습니다: “AES-128-CBC-CTS”, “AES-192-CBC-CTS”, “AES-256-CBC-CTS”, “CAMELLIA-128-CBC -CTS” ", "CAMELLIA-192-CBC-CTS" 및 "CAMELLIA-256-CBC-CTS".
  • CAdES-BES 디지털 서명(RFC 5126)에 대한 지원이 추가되었습니다.
  • AES_GCM은 AuthEnvelopedData(RFC 5083) 매개변수를 구현하여 AES GCM 모드를 사용하여 인증 및 암호화된 메시지의 암호화 및 암호 해독을 활성화합니다.
• PKCS7_get_octet_string 및 PKCS7_type_is_other 함수가 공개 API에 추가되었습니다.
• PKCS#12 API는 PKCS12_create() 함수에 사용되는 기본 알고리즘을 PBKDF2 및 AES로 대체하고 SHA-256 알고리즘을 사용하여 MAC를 계산합니다. 과거 동작을 복원하기 위해 "-legacy" 옵션이 제공됩니다. PKCS12_*_ex, PKCS5_*_ex 및 PKCS8_*_ex에 대한 다수의 새로운 확장 호출(예: PKCS12_add_key_ex().PKCS12_create_ex() 및 PKCS12_decrypt_skey_ex())을 추가했습니다.
• Windows 플랫폼의 경우 SRWLock 메커니즘을 사용한 스레드 동기화 지원이 추가되었습니다.
• 활성화 추적 매개변수를 통해 활성화되는 새로운 추적 API를 추가했습니다.
• EVP_PKEY_public_check() 및 EVP_PKEY_param_check() 함수에서 지원되는 키 범위가 RSA, DSA, ED25519, X25519, ED448 및 X448로 확장되었습니다.
• RAND_DRBG 하위 시스템이 제거되고 EVP_RAND API로 대체되었습니다. FIPS_mode() 및 FIPS_mode_set() 함수가 제거되었습니다.
• API의 상당 부분이 더 이상 사용되지 않습니다. 프로젝트 코드에서 더 이상 사용되지 않는 호출을 사용하면 컴파일 중에 경고가 발생합니다. 특정 알고리즘 구현(예: AES_set_encrypt_key 및 AES_encrypt)과 연결된 하위 수준 API를 포함하는 것은 공식적으로 더 이상 사용되지 않는 것으로 선언되었습니다. OpenSSL 3.0.0의 공식 지원은 이제 개별 알고리즘 유형에서 추상화된 상위 수준 EVP API에 대해서만 제공됩니다(이 API에는 EVP_EncryptInit_ex, EVP_EncryptUpdate 및 EVP_EncryptFinal 함수 등이 포함됨). 더 이상 사용되지 않는 API는 다음 주요 릴리스 중 하나에서 제거될 예정입니다. EVP API를 통해 사용할 수 있는 MD2 및 DES와 같은 레거시 알고리즘 구현은 기본적으로 비활성화된 별도의 "레거시" 모듈로 이동되었습니다.
• 문서와 테스트 스위트가 크게 확장되었습니다. 브랜치 1.1.1에 비해 문서의 양은 94% 증가했고 테스트 스위트 코드의 크기는 54% 증가했습니다.

출처 : opennet.ru