Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. OpenSSL z certyfikatem

OpenSSL z certyfikatem

Popularna biblioteka kryptograficzna OpenSSL otrzymała certyfikat siły mechanizmów kryptograficznych FIPS 140-2. Amerykańska administracja spodziewa się zaoszczędzić dzięki temu setki tysięcy dolarów.

Amerykański standard FIPS 140-2 zatytułowany "Wymagania wobec modułów kryptograficznych" określa sposób konstruowania mechanizmów kryptograficznych w taki sposób, by odpowiadały one współczesnym standardom bezpieczeństwa i odporności na znane ataki kryptoanalityczne.

OpenSSL jest najpopularniejszą w świecie otwartego oprogramowania biblioteką C/C++ zawierającą kompletną implementację protokołów SSL i TLS a także większości znanych algorytmów kryptograficznych. Z funkcji tych korzysta szereg innych aplikacji, m.in. OpenSSH a także część linuksowych implementacji IPSec. W Polsce z biblioteki korzysta na przykład napisane przez Prokom oprogramowanie Płatnik.

Wzmocniony OpenSSL

Certyfikacji przez NIST podlegała wersja OpenSSL 0.9.7j w tak zwanym "FIPS mode" czyli w trybie zgodności ze standardem FIPS, w którym dobór algorytmów kryptograficznych jest narzucony przez standard. Tylko w tym trybie biblioteka biblioteka może być traktowana jako zgodna z FIPS 140-2 - standardowo biblioteka oferuje programiście szeroki wybór algorytmów, protokołów i trybów pracy. Algorytmy dopuszczne do stosowania w trybie FIPS to AES i DES jako szyfry, DSA i RSA do podpisu elektronicznego oraz SHA-1 jako funkcja skrótu.

Koszty certyfikacji przez NIST pokryły PreVal, DMLSS, Hewlett-Packard, Domus IT oraz OSSI (Open-Source Security Institute).

Ta ostatnia organizacja przygotowała i udostępniła również dokumentację certyfikacyjną, w szczególności politykę bezpieczeństwa i zalecenia dla programistów korzystających z OpenSSL w trybie zwiększonego bezpieczeństwa. Oba dokumenty są dostępne za darmo i powinny być obowiązkową lekturą dla wszystkich programistów korzystających z OpenSSL w swoich aplikacjach.

Realne oszczędności

Cytowana przez serwis GCN przedstawicielka Ministerstwa Obrony USA twierdzi, że certyfikacja OpenSSL zaoszczędzi amerykańskim instytucjom rządowym setki tysięcy dolarów, ponieważ pozwoli na stosowanie tej darmowej biblioteki w aplikacjach tworzonych na ich zamówienie. Do tej pory tylko biblioteki komercyjne posiadały odpowiednie poziomy certyfikacji oraz oferowały wymagany zestaw algorytmów kryptograficznych.

Zgodnie z interpretacją Departamentu Bezpieczeństwa Teleinformatycznego ABW, która dopuszcza certyfikaty bezpieczeństwa wystawiony w innych państwach należących do NATO, amerykański certyfikat na OpenSSL powinien być ważny również i u nas.

Inne open-source

Inną otwartą biblioteką posiadającą certyfikat FIPS 140 jest na przykład komponent NSM (Netscape Security Module) z którego korzysta cała linia programów projektu Mozilla, w tym także Firefox i Thunderbird.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas