OpenSSLとは、オープンソースで作られたツールキットのひとつである。
概要
セキュリティ標準規格「FIPS 140-2 [1]」にて承認された、初のオープンソース系プログラムである。
エリック・ヤング(Eric A. Young)とティム・ハドソン(Tim J. Hudson)の二人によって開発された「SSLeay」というライブラリを基に作られており、二大暗号化プロトコルであるSSLとTLSをサポートしている。
OpenSSLはWindows、Linux、BSDSystem、MacOS、Solarisなどの複数のプラットフォームに対応している。
問題
- Valgrind問題 (2008)
- Linux、Andoroid系のソフトウェア開発ツール「Valgrind」に対応するため、Debianディストリビューション内に含まれていたOpenSSLに対してパッチを当てたところ、擬似乱数の発生アルゴリズムが狂って機能しなくなり、予測しやすい暗号鍵が生成されるというバグが発生した。
- ハートブリード問題 (2014)
- 2011年からリリースしている「1.0.1」系列および「1.0.2 beta」において、メモリ関連のバグがあることが2014年に発表された。このバグを利用されると、サーバ側のメモリを読まれたり暗号鍵の情報が盗まれる可能性がある。
関連リンク
関連項目
脚注
- 1
- 0pt