최상의 답변
OpenSSL 라이브러리는 라이브러리 세트입니다. 실제 SSL / TLS 프로토콜 자체, 대칭 암호화를 포함한 암호화 라이브러리, 공용 암호화, x.509 및 SCEP, OCSP 등을 포함한 인증서 관리 프로토콜 라이브러리 모듈 .. OpenSSL은 가장 포괄적 인 라이브러리입니다. 암호화 및 인증서 관리 라이브러리는 SSL 기반 응용 프로그램뿐만 아니라 CA, Strongswan IKE 등과 같은 다른 소프트웨어 패키지에서도 사용됩니다.
다른 답변에서 언급했듯이 OpenSSL. 암호화 수준에서 경쟁하는 다른 것에는 NSS, Linux 커널 암호화, golang의 암호화 등이 있습니다.
그러나 지금까지 OpenSSL이 가장 널리 사용됩니다. 라이센스는 모든 상용 제품에서 사용하기에 매우 좋습니다. 다양한 암호화 하드웨어 가속기와 대화 할 수있는 매우 좋은 인터페이스 (ENGINE)가 있습니다. 타사 (스마트 카드 컨소시엄) PKCS11 엔진을 사용하여 HSM과 함께 작동합니다. FIPS 레벨 1 인증은 암호화 알고리즘에서 수행됩니다.
대안을 찾는 이유는 무엇입니까? OpenSSL에서 찾을 수없는 것이 있습니까?
답변
저는 보안 전문가가 아닙니다.
하지만 코딩 버그 및 기타 보안 실수를 기반으로합니다. ,이 문제는 관리 코드를 사용하여 완화 할 수 있습니다. 한 가지 예는 순수 Java 인 Java SSL 및 암호화 코드입니다. 이것은 버그를 배제하지 않지만 올바르게 작성되면 조용히 실패하는 대신 예외로 프로그램이 충돌하게합니다.
그러나이 Java 코드는 일반적으로 세상에 노출되지 않고 프런트 엔드 서버를 통해 노출됩니다.
p>