3.1.0๋ ๋ฐ์ ๊ฐ๋ฐ ๋์ SSL/TLS ํ๋กํ ์ฝ๊ณผ ๋ค์ํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๊ตฌํํ OpenSSL 3.1 ๋ผ์ด๋ธ๋ฌ๋ฆฌ๊ฐ ์ถ์๋์์ต๋๋ค. OpenSSL 2025์ ๋ํ ์ง์์ 3.0๋ 1.1.1์๊น์ง ๊ณ์๋ฉ๋๋ค. ๋ ๊ฑฐ์ OpenSSL 2026 ๋ฐ 2023 ๋ถ๊ธฐ์ ๋ํ ์ง์์ ๊ฐ๊ฐ 2.0๋ XNUMX์ ๋ฐ XNUMX๋ XNUMX์๊น์ง ๊ณ์๋ฉ๋๋ค. ํ๋ก์ ํธ ์ฝ๋๋ Apache XNUMX ๋ผ์ด์ ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
OpenSSL 3.1.0์ ์ฃผ์ ํ์ :
- FIPS ๋ชจ๋์ FIPS 140-3 ๋ณด์ ํ์ค์ ์ค์ํ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ ๊ตฌํํฉ๋๋ค. FIPS 140-3 ์ค์ ์ธ์ฆ์ ํ๋ํ๊ธฐ ์ํ ๋ชจ๋ ์ธ์ฆ ํ๋ก์ธ์ค๊ฐ ์์๋์์ต๋๋ค. OpenSSL์ 3.1 ๋ถ๊ธฐ๋ก ์ ๊ทธ๋ ์ด๋ํ ํ ์ธ์ฆ์ด ์๋ฃ๋ ๋๊น์ง ์ฌ์ฉ์๋ FIPS 140-2์ ๋ํด ์ธ์ฆ๋ FIPS ๋ชจ๋์ ๊ณ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ ๋ฒ์ ๋ชจ๋์ ๋ณ๊ฒฝ ์ฌํญ ์ค FIPS ์๊ตฌ ์ฌํญ ์ค์ ์ฌ๋ถ์ ๋ํด ์์ง ํ ์คํธ๋์ง ์์ Triple DES ECB, Triple DES CBC ๋ฐ EdDSA ์๊ณ ๋ฆฌ์ฆ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๋ํ ์ ๋ฒ์ ์์๋ ์ฑ๋ฅ์ ๊ฐ์ ํ๊ธฐ ์ํด ์ต์ ํ๊ฐ ์ด๋ฃจ์ด์ก์ผ๋ฉฐ ์ค์น ์งํ๊ฐ ์๋๋ผ ๊ฐ ๋ชจ๋ ๋ก๋์ ํจ๊ป ๋ด๋ถ ํ ์คํธ๋ฅผ ์คํํ๋๋ก ์ ํ๋์์ต๋๋ค.
- ์ฌ์์ ๋ OSSL_LIB_CTX ์ฝ๋. ์ ์ต์ ์ ๋ถํ์ํ ์ ๊ธ์ด ์์ผ๋ฉฐ ๋ ๋์ ์ฑ๋ฅ์ ์ป์ ์ ์์ต๋๋ค.
- ์ธ์ฝ๋ ๋ฐ ๋์ฝ๋ ํ๋ ์์ํฌ์ ์ฑ๋ฅ์ด ํฅ์๋์์ต๋๋ค.
- ๋ด๋ถ ๊ตฌ์กฐ(ํด์ ํ ์ด๋ธ) ๋ฐ ์บ์ฑ ์ฌ์ฉ๊ณผ ๊ด๋ จ๋ ์ฑ๋ฅ ์ต์ ํ๋ฅผ ์ํํ์ต๋๋ค.
- FIPS ๋ชจ๋์์ RSA ํค ์์ฑ ์๋๊ฐ ํฅ์๋์์ต๋๋ค.
- AES-GCM, ChaCha20, SM3, SM4 ๋ฐ SM4-GCM ์๊ณ ๋ฆฌ์ฆ์๋ ๋ค์ํ ํ๋ก์ธ์ ์ํคํ ์ฒ์ ๋ํ ํน์ ์ด์ ๋ธ๋ฌ ์ต์ ํ๊ฐ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด AES-GCM ์ฝ๋๋ AVX512 vAES ๋ฐ vPCLMULQDQ ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ๊ฐ์ํ๋ฉ๋๋ค.
- KBKDF(Key Based Key Derivation Function)์ KMAC(KECCAK Message Authentication Code) ์๊ณ ๋ฆฌ์ฆ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ๋ค์ํ "OBJ_*" ํจ์๊ฐ ๋ค์ค ์ค๋ ๋ ์ฝ๋์์ ์ฌ์ฉํ๋๋ก ์กฐ์ ๋์์ต๋๋ค.
- ์์ฌ ๋์๋ฅผ ์์ฑํ๊ธฐ ์ํด AArch64 ์ํคํ ์ฒ ๊ธฐ๋ฐ ํ๋ก์ธ์์์ ์ฌ์ฉ ๊ฐ๋ฅํ RNDR ๋ช ๋ น ๋ฐ RNDRRS ๋ ์ง์คํฐ๋ฅผ ์ฌ์ฉํ๋ ๊ธฐ๋ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio ๋ฐ OPENSSL_LH_node_usage_stats_bio ๊ธฐ๋ฅ์ ๋ ์ด์ ์ฌ์ฉ๋์ง ์์ต๋๋ค. DEFINE_LHASH_OF ๋งคํฌ๋ก๊ฐ ์ฌ์ฉ๋์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru