대표적인 오픈소스 보안 툴킷인 OpenSSL에 금융전산쪽에서 강제적으로 쓰도록 하고 있어서 국내에서 굉장히 많이 쓰이고 있는 SEED (RFC4009) 지원을 넣은 패치를 만들었습니다. (<- “패치”를 누르면 다운로드)
원래는 재작년 쯤에 OpenSSL에 SEED넣는 프로젝트를 소프트웨어진흥원이 발주해서 i모 보안회사와 ㄱ모 대학이 같이 진행한 것이 있었습니다. 이 결과물을 자세히 보면 소스의 원저작자의 저작권을 무시한 심각한 문제가 있고, 업스트림을 바로 하기에는 부족한 점이 꽤 있습니다. 그래서, 저작권 문제를 해결하고, 업스트림을 할 수 있도록 OpenSSL에서 이전에 새로운 싸이퍼가 들어갔을 때의 상황과 거의 똑같은 범위의 작업을 했습니다. 그리고, NexG사에서 지원해 준 x86 어셈블리 구현도 추가해서 속도도 400% 정도로 향상시켰습니다. 🙂 (민수형/미쓰옹 감사합니다! -O-)
이제, 오픈소스에서 가장 중요한 작업인 정치적 문제가 남았는데.. 마침 OpenSSL 홈페이지가 다운됐는지 접속이 전혀 안 돼서 보낼 수가 없군요.. 흐흐. 언제 살아나면 0.9.8b나 0.9.9부터는 SEED를 볼 수 있도록 힘 좀 써 봐야겠습니다. -O-
OpenSSL API에 익숙한 분들께서는 꼭 테스트를 한번씩 해봐주세용; 제가 SSL에는 익숙하지가 않아서 이게 제대로 도는지 알 수가 없네요. 크흐 _-_
와와~ 머쪄용. 최고최고ㅡ ‘ㅇ’
Perky 고생 많았네요.. 좋은 작업 감사합니다. 앞으로도 계속 OpenSEED에 도움 주길. 그리고 OpenSSL 홈페이지 잘 동작 하는데? 주 개발자가 Ralf S. Engelschall입니다. (rse@engelschall.com) 이 친구한테 패치를 보내면 될듯.. 아니면 openssl-dev@openssl.org 에서 정치 활동 필요~^^
OpenSSL RT #1273 번으로 등록했습니다. 근데 트래커 올라와 있는 걸 보니까, 금방 처리될 것 같지는 않군요.. 크흐..
와와~ 이제 linux/cryptoapi 에 등록하는 일만 남았군요 =3
http://kldp.org/node/71282#comment-338646
isExist 님이 +_+ 이 패치에 약간의 문제를 제기하시네요~
아~ 생성된 파일은 패치에서 빼야하는 거군요. 곧 고쳐야겠네요 흐흐
근데 요새 파일이 수정이 너무 많이 돼서 패치 업데이트하는 것도 만만치가 않더군요 -.-
최신 2007년 10월의 openssl 스냅샷을 보니, 님께서 언급하신 어셈블리 코드는 들어가 있지 않군요.
KISA에서 제공한 c코드로만 구성되어 있네요.
뭐, 그렇게 해도 문제는 없겠지만, 님의 노력이 반영되지 않는 것 같아서 안타깝군요.
KISA에서 해당 어셈블리 코드에 대한 검증이 안 끝난 것인가요?
좋은 패치, 잘 구경하고 갑니다.