์ฌ๋ฌผ ์ธํฐ๋ท ์ฅ์น, ์ค๋งํธ ํ ์์คํ , ์๋์ฐจ ์ ๋ณด ์์คํ , ๋ผ์ฐํฐ ๋ฐ ํด๋ํฐ๊ณผ ๊ฐ์ด ํ๋ก์ธ์ ๋ฐ ๋ฉ๋ชจ๋ฆฌ๊ฐ ์ ํ๋ ์๋ฒ ๋๋ ์ฅ์น์ ์ฌ์ฉํ๋๋ก ์ต์ ํ๋ ์ํ ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ธ WolfSSL 5.0.0์ ์๋ก์ด ๋ฆด๋ฆฌ์ค๊ฐ ์ถ์๋์์ต๋๋ค. ์ฝ๋๋ C ์ธ์ด๋ก ์์ฑ๋์์ผ๋ฉฐ GPLv2 ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๋ฐฐํฌ๋ฉ๋๋ค.
์ด ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ๋ฐ DTLS 1.2๋ฅผ ํฌํจํ ์ต์ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๊ณ ์ฑ๋ฅ ๊ตฌํ์ ์ ๊ณตํฉ๋๋ค. ๊ฐ๋ฐ์์ ๋ฐ๋ฅด๋ฉด OpenSSL ๊ตฌํ๋ณด๋ค 20๋ฐฐ ๋ ์ปดํฉํธํฉ๋๋ค. OpenSSL API์์ ํธํ์ฑ์ ์ํด ๋จ์ํ๋ ์์ฒด API์ ๋ ์ด์ด๋ฅผ ๋ชจ๋ ์ ๊ณตํฉ๋๋ค. ์ธ์ฆ์ ํด์ง ํ์ธ์ ์ํด OCSP(์จ๋ผ์ธ ์ธ์ฆ์ ์ํ ํ๋กํ ์ฝ) ๋ฐ CRL(์ธ์ฆ์ ํด์ง ๋ชฉ๋ก)์ด ์ง์๋ฉ๋๋ค.
WolfSSL 5.0.0์ ์ฃผ์ ํ์ :
- ์ถ๊ฐ๋ ํ๋ซํผ ์ง์: IoT-Safe(TLS ์ง์ ํฌํจ), SE050(RNG, SHA, AES, ECC ๋ฐ ED25519 ์ง์ ํฌํจ) ๋ฐ Renesas TSIP 1.13(RX72N ๋ง์ดํฌ๋ก์ปจํธ๋กค๋ฌ์ฉ).
- ์์ ์ปดํจํฐ์์ ์ ํ์ ์ ํญํ๋ ์์ ํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค: TLS 3์ฉ NIST Round 1.3 KEM ๊ทธ๋ฃน ๋ฐ OQS(Open Quantum Safe, liboqs) ํ๋ก์ ํธ ๊ธฐ๋ฐ ํ์ด๋ธ๋ฆฌ๋ NIST ECC ๊ทธ๋ฃน. ์์ ์ปดํจํฐ์์ ์ ํ์ ์ ํญํ๋ ๊ทธ๋ฃน๋ ๋ ์ด์ด์ ์ถ๊ฐ๋์ด ํธํ์ฑ์ ๋ณด์ฅํฉ๋๋ค. NTRU ๋ฐ QSH ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ด ์ค๋จ๋์์ต๋๋ค.
- Linux ์ปค๋์ฉ ๋ชจ๋์ FIPS 140-3 ๋ณด์ ํ์ค์ ์ค์ํ๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ ๋ํ ์ง์์ ์ ๊ณตํฉ๋๋ค. FIPS 140-3์ ๊ตฌํํ ๋ณ๋์ ์ ํ์ด ์ ๊ณต๋๋ฉฐ, ํด๋น ์ฝ๋๋ ์์ง ํ ์คํธ, ๊ฒํ ๋ฐ ๊ฒ์ฆ ๋จ๊ณ์ ์์ต๋๋ค.
- x86 CPU ๋ฒกํฐ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ํ๋ RSA, ECC, DH, DSA, AES/AES-GCM ์๊ณ ๋ฆฌ์ฆ์ ๋ณํ์ด Linux ์ปค๋์ฉ ๋ชจ๋์ ์ถ๊ฐ๋์์ต๋๋ค. ๋ฒกํฐ ๋ช ๋ น์ด๋ฅผ ์ฌ์ฉํ๋ฉด ์ธํฐ๋ฝํธ ํธ๋ค๋ฌ๋ ๊ฐ์ํ๋ฉ๋๋ค. ๋์งํธ ์๋ช ์ ์ฌ์ฉํ์ฌ ๋ชจ๋์ ํ์ธํ๊ธฐ ์ํ ํ์ ์์คํ ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. "โenable-linuxkm-pie"(์์น ๋ ๋ฆฝ์ ) ๋ชจ๋์์ ๋ด์ฅ๋ WolfCrypt ์ํธํ ์์ง์ ๊ตฌ์ถํ๋ ๊ฒ์ด ๊ฐ๋ฅํฉ๋๋ค. ์ด ๋ชจ๋์ Linux ์ปค๋ 3.16, 4.4, 4.9, 5.4 ๋ฐ 5.10์ ์ง์ํฉ๋๋ค.
- ๋ค๋ฅธ ๋ผ์ด๋ธ๋ฌ๋ฆฌ ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ๊ณผ์ ํธํ์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํด libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ๋ฐ Python 3.8.5์ ๋ํ ์ง์์ด ๊ณ์ธต์ ์ถ๊ฐ๋์์ต๋๋ค.
- EVP_blake2, WolfSSL_set_client_CA_list, WolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* ๋ฑ์ ํฌํจํ ์๋ก์ด API์ ์๋น ๋ถ๋ถ์ด ์ถ๊ฐ๋์์ต๋๋ค.
- ์์ฑ์ผ๋ก ๊ฐ์ฃผ๋๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ , ์ฆ ํน์ ๋งค๊ฐ๋ณ์๋ฅผ ์ฌ์ฉํ์ฌ DSA ๋์งํธ ์๋ช ์ ์์ฑํ ๋ ์ค๋จ๋๊ณ ์ด๋ฆ ์ ํ์ ์ฌ์ฉํ ๋ ์ฌ๋ฌ ๊ฐ์ฒด ๋์ฒด ์ด๋ฆ์ด ์๋ ์ธ์ฆ์๋ฅผ ์๋ชป ํ์ธํ๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru