在 2020 年 4 月 23 日,OpenSSL 管理委员会和 OpenSSL 技术委员会发布了 OpenSSL 3.0 Alpha1 版本,Alpha 1版本包含基本的功能加上基本的 FIPS(Federal Information Processing Standards,即“联邦信息处理标准”)模块。在 2020 年 5 月 16日发布了 OpenSSL 3.0 Alpha2 版本,在 2020 年 6 月 4 日发布了 Alpha 3 版本。这些 Alpha 系列测试版本中的代码都是试验性质的,还将不断地被修改。
许可证
OpenSSL 3.0 系列的变化首先体现在许可证方面,OpenSSL 许可证说明所在的网址链接地址是:https://www.openssl.org/source/license.html 。OpenSSL 3.0.0之前的版本(例如: 1.0.2系列,1.1.0系列, 1.1.1系列)使用 OpenSSL 和 SSLeay 双重许可证,从 OpenSSL 3.0.0版本开始,OpenSSL 在git 仓库(其链接为:https://www.openssl.org/source/gitrepo.html)上的主分支(master branch)将不再使用以前的许可证,而是转而使用 Apache v2 许可证,其链接为:https://www.openssl.org/source/apache-license-2.0.txt。注意 3.0.0 版的非 master 分支仍然使用之前的 OpenSSL 和 SSLeay 双重许可证。
设计思想
尽管 OpenSSL 3.0 版的设计原则说明文档(其链接为:https://www.openssl.org/docs/OpenSSL300Design.html)写得比较晦涩,但还是建议有条件的读者去仔细阅读它。本系列文章将提供针对该文档的一个比较模糊的介绍,目的是让读者能对它有一个粗略的了解。
OpenSSL 3.0 与之前的 OpenSSL 0.9、1.0、1.1 系列版本相比,设计思想发生了非常巨大的变化。即使是对先前版本比较了解的程序员,也需要重新学习和适应。打一个比方:3.0 版之前的 OpenSSL,就好像是一个巨大的工具箱,里面有像扳手、电钻、锯子等各种各样的工具(与 API 函数对应)。用户只需要学习将要被用到的那个工具的用法,然后就可以直接调用相关的工具。OpenSSL 3.0 版里面的各种功能,不再是一大堆被动等待用户调用的基础工具集合。OpenSSL 的设计者参照 FIPS 关于密码模块的 FIPS 140 系列标准(主要是 FIPS 140-2 和 FIPS 140-3),将 OpenSSL 设计成一个符合 FIPS 140 系列标准的软件密码模块。读者可以将密码模块看作是一个自动化设备或装置,它在对外提供服务之前将会自动“上电自检”。对于软件,上电自检可以理解为当被加载到内存时,自动进行自检。自检的内容包括完整性检查和功能正确性检查,完整性检查的作用是检查这个密码模块是不是被攻击者恶意篡改过,功能正确性检查的作用是检查密码运算等服务是否工作正常,比如对于一个计算数字签名的功能,要检查签名计算是否符合算法标准,即按照算法标准规定的步骤计算得出的签名值能否通过验证。用户在使用 OpenSSL 3.0 时,不再能像以前一样直接调用一些底层密码运算的函数,比如 AES_set_encrypt_key,AES_encrypt,那种方法好像是打开工具箱直接拿取某一个需要的工具。现在只能调用高层级上经过封装的、对用户开放的接口函数,比如 EVP 接口函数。这有点像是在使用一台设备或装置(比如微波炉)时,只能使用设备面板上的几个有限的按钮。封装的作用是屏蔽掉大量的底层函数,特别是与具体算法相关的函数。与 3.0 以前版本相比,3.0 版提供了与算法无关的、形式统一的接口函数。例如 EVP 接口 API 中包含 EVP_EncryptInit_ex, EVP_EncryptUpdate 及 EVP_EncryFinal 这三个函数,可以用它们来执行对称加密。用户要做 AES、CHACHA 等多种算法的加解密时,都是通过调用这几个 EVP 函数来实现。这样做的一个好处是减轻用户负担,用户不需要去学习、记忆那些与具体算法有关、数量众多的底层密码函数,只需要掌握少量的通用函数,就足以执行多种密码运算了。
背景知识
OpenSSL 3.0 版是参照 FIPS 140 系列标准开发的,FIPS 140 是美国国家标准与技术研究院 (NIST)制订的、定义密码模块安全要求的标准,该标准系列主要包括:
1)已作废的 FIPS 140-1,在 2001 年 FIPS 140-2 取代了它;
2)当前有效的 FIPS 140-2 标准,相关链接是 https://csrc.nist.gov/publications/detail/fips/140/2/final ,FIPS 140-2 测试认证将在 2021 年 9 月 22 日终止;
3)即将取代 FIPS 140-2 的 FIPS 140-3 标准。美国商务部长在 2019 年 3 月 22 日批准了 FIPS 140-3 ,它将在被批准时间的六个月之后(即 2019 年 9 月 22 日)正式生效,相关链接是 https://csrc.nist.gov/publications/detail/fips/140/3/final 。
国内也有类似的标准,比如密码行业标准 GM/T 0028《密码模块安全技术要求》及其对应的国家标准 GB/T 37092《信息安全技术 密码模块安全要求》。
如果想要深入理解 OpenSSL 3.0,需要了解 FIPS 140-3。
OpenSSL 3.0的新变化
1)引入了一个被称为“提供者”(Provider)的概念;所有的密码算法都将在“提供者”的概念下被实施,在 OpenSSL 3.0 中可以通过编程或设置一个配置文件的方式,来为具体的应用指定将使用哪一个提供者。
2)实施了 RFC 4210 《Certificate Management Protocol》(CMP) 中定义的证书管理协议;
3)在 libcrypto 库文件中实现了新的 HTTP 及 HTTPS 客户端,支持 GET 和 POST、重定向、普通内容及ASN.1 编码内容、代理、超时控制;
4)为了支持密钥导出函数(Key Derivation Function),增加了EVP_KDF API 接口函数;
5)为了更好地支持 MAC(Message Authentication Code),增加了EVP_MAC API 接口函数;
6)支持Linux Kernel TLS。