예전에 한 번 넣으려고 했다가 중간고사가 임박해서 그만뒀었는데, 오랜만에
libtomcrypt를 받아서 보니
드디어 RFC4269 SEED 지원이 들어갔습니다! 기말고사도 끝난 기념으로
재미 좀 보려고 했더니 이런 할 일이 없어서 아쉽게 되었네요;
libtomcrypt메인테이너인 Tom이 직접 구현해서 넣은 것 같네요
libtomcrypt는 작고 가벼운 구현 특성으로 인해 특히 엠베디드 환경에서
많이 사용되고 있는데, 이제 VPN기계들이나 공유기 같은 곳에서도 쉽게
SEED를 채용할 수 있게 되어서 잘 되었네요~ ^_^
이로써 이제 오픈소스 툴킷 중 SEED를 지원하는 것은
GNU libgcrypt
(GPL), Botan (BSD),
libtomcrypt (public domain)
세 가지가 되었습니다. 이제 이번 방학 때 FreeBSD와 Linux 커널에도
시간 날 때 한 번 밀어 넣도록 노력해 보겠습니다. ^_^
퍼키옹의 항상 노력하시는 모습은 알흠답슴니다~ -0-)/
전 언제쯤이나 그런 실력과 노력하는게 생길런지 OTL
뭐, 심심하시다면 OpenSSL에 RFC-4162까지 구현해 주시는 방법도 있습니다. ^___^
엇. 아마 RFC4162까지 구현 되어 있을텐데요~ (사실 테스트를 해 보지는 않았지만;;)
OpenSSL에 SEED가 없는데 RFC-4162가 구현되어 있을리가 없지 않습니까? (씨익)
뭐, libgcrypt에 SEED가 들어갔는지는 모르겠지만 GNUtls에도 RFC-4162가 구현된 것 같지는 않군요.
linux kernel에 SEED를 포함시킨다면 RFC-4196도 손대실 생각이신가요?
OpenSSL SEED는 이미 패치는 올라가 있고 지금 KISA에서 정치적 작업만 하면 마무리 됩니다. (http://openlook.org/blog/1109 를 참조하세요)
libgcrypt는 RFC-4162에서 정의한 cipher suite 정보는 다 제공하고 있기 때문에 GNUtls 에서 못 쓸 이유는 없을 것 같은데.. 정확히는 잘 모르겠네요.
커널에 집어넣는 것은 아무래도 IPsec이 주 목적이기 때문에 IPsec지원이야 당연히 넣어야겠지요. 🙂
아, 맞다. 하도 오래 되어서 까먹고 있었습니다. ^^;;
(현재 openssl main trunk에는 없길래 제가 잘 못 기억하고 있는 줄 알았습니다.)
RFC-4162가 되려면 최소한 negotiation 단계에서 cipher 번호는 주고 받아야 하니까요.
테스트 -_-
저두 테스트 -_-*
저도 테스트 *-_-*
저기 openssl을 이용하여 인증을 하려고 하는데요..
아..
질문을 어디에 올려야 할지..
퍼기님 멜루 보냈는데.. 답변두 음쓰시구..ㅠ.ㅠ