OpenSSLの最良の代替手段は何ですか?


ベストアンサー

OpenSSLライブラリはライブラリのセットです-実際のSSL / TLSプロトコル自体、対称暗号を含む暗号ライブラリ、パブリック暗号、 x.509およびSCEP、OCSPなどを含む証明書管理プロトコルライブラリモジュール。OpenSSLは最も包括的なライブラリです。暗号および証明書管理ライブラリは、SSLベースのアプリケーションだけでなく、CA、StrongswanIKEなどの他のソフトウェアパッケージでも使用されます。

他の回答で言及されているように、 OpenSSL。暗号レベルで競合する他のものには、NSS、Linuxカーネル暗号、golangの暗号などがあります。

しかし、OpenSSLが最も広く使用されています。そのライセンスは、あらゆる商用製品で使用するのに非常に適しています。さまざまな暗号ハードウェアアクセラレータと通信するための非常に優れたインターフェイス(ENGINE)を備えています。サードパーティ(スマートカードコンソーシアム)のPKCS11エンジンを使用してHSMと連携します。 FIPSレベル1認定は、暗号化アルゴリズムで行われます。

なぜ代替手段を探しているのですか? OpenSSLにないものはありますか?

回答

私はセキュリティの専門家ではありません。

ただし、コーディングのバグやその他のセキュリティの間違いに基づいています。 、これはマネージコードを使用することで軽減できます。一例は、純粋なJavaであるJavaSSLと暗号コードです。これはバグを排除するものではありませんが、適切に記述されている場合、プログラムがサイレントに失敗するのではなく、例外でクラッシュします。

ただし、このJavaコードは通常、世界に公開されず、フロントエンドサーバーを介して公開されます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です