「OpenSSL」の版間の差分

OpenSSL
開発元	The OpenSSL Project
最新版	3.3.1 - 2024年6月4日 (44日前) [±]
最新評価版	なし [±]
リポジトリ	github.com/openssl/openssl;
プログラミング; 言語	C言語、アセンブリ言語
対応OS	マルチプラットフォーム
種別	セキュリティライブラリ
ライセンス	Apache License 1.0形式; 四条項BSDライセンス形式
公式サイト	www.openssl.org
	テンプレートを表示

履歴の双方向閲覧

← 古い編集新しい編集 →

削除された内容追加された内容

ビジュアルウィキテキスト

インライン

2016年12月7日 (水) 03:50時点における版

OpenSSLは、SSLプロトコル・TLSプロトコルの、オープンソースで開発・提供されるソフトウェアである。中心となっているライブラリ（C言語で書かれている）は基本的な暗号化関数と様々なユーティリティ関数を実装している。様々なコンピュータ言語でOpenSSLライブラリを利用できるようにするラッパーもある。OpenSSLはEric A. YoungとTim HudsonによるSSLeay（1998年12月に開発者がRSA Securityに異動したため開発は終了されている）を基にしている。

OpenSSLが利用可能なプラットフォームは、ほぼ全てのUnix系（SolarisやLinux、Mac OS X、BSDを含む）、OpenVMS、そしてWindowsである。IBMによってSystem i (iSeries/AS400) に移植されたバージョンもある。

メジャーバージョンアップ履歴

OpenSSL 0.9.3 : 1999年3月25日
OpenSSL 0.9.4 : 1999年8月9日
OpenSSL 0.9.5 : 2000年2月28日
OpenSSL 0.9.6 : 2000年9月25日
OpenSSL 0.9.7 : 2002年12月31日
OpenSSL 0.9.8 : 2005年7月5日
OpenSSL 1.0.0 : 2010年3月29日
OpenSSL 1.0.1 : 2012年3月14日
OpenSSL 1.0.2 : 2015年1月22日
OpenSSL 1.1.0 : 2016年8月25日

サポート期限

OpenSSL 0.9.8 : 2015年12月31日にサポート終了^[2]
OpenSSL 1.0.0 : 2015年12月31日にサポート終了^[2]
OpenSSL 1.0.1 : 2016年12月31日^[3]
OpenSSL 1.0.2 : 2019年12月31日(LTS)^[3]
OpenSSL 1.1.0 : 2018年8月31日^[3]

暗号化アルゴリズム

OpenSSLは以下の暗号化アルゴリズムをサポートする。

プロトコル: SSL 2.0、3.0、TLS 1.0、1.1、1.2、DTLS 1.0、1.2
暗号方式: Blowfish、Camellia、DES、RC2、RC4、RC5、SEED、IDEA、AES
ハッシュ関数方式: MD5、MD2、SHA-1、SHA-2、MDC-2（英語版）
公開鍵暗号方式: RSA暗号、DSA、Diffie-Hellman鍵共有

FIPS 140-2の承認

OpenSSLは、アメリカ国立標準技術研究所のCryptographic Module Validation Program（英語版）によるコンピュータセキュリティ標準であるFIPS 140-2において承認された初めてのオープンソースプログラムである。最初の承認は2006年1月に行われた。同年7月には「承認されたモジュールによる外部のプログラムとの相互作用に関し疑問が提示された」^[4]ため、いったんは撤回されたものの、翌2007年に再び承認が行われた^[5]^[6]。

ライセンス

OpenSSLは"OpenSSL License"と"SSLeay License"のデュアルライセンス下で公開されている^[7]。OpenSSL LicenseはApache License, Version 1.0であり、SSLeay Licenseは宣伝条項付きの四条項BSDライセンスである。一般にデュアルライセンスではユーザーは2つのライセンスのうち片方を選択できるが、OpenSSLの説明書きによると、両方のライセンスが適用されることを意味している。

OpenSSL Licenseは、Apache License Version 2.0ではなくApache License Version 1.0であるため、「この製品はOpenSSLツールキットを利用するためにOpenSSLプロジェクトによって開発されたソフトウェアを含む。(This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit^[8])」という一文を再頒布の際に含めなければならないという規定が含まれ、GNU General Public License (GPL) と非互換である^[9]。ただしThe OpenSSL Projectの見解では、多くのLinuxやBSDディストリビューションにおいて、OpenSSLはオペレーティングシステムの一部をなしているためGPLの制限は適用されないとしている^[10]。中には、"OpenSSL exception"を追加してシステムで動かせるようにしているプロジェクトもある。GNU Wgetとclimm（英語版）プロジェクトがそのような例である^[11]^[12]。

バグによる脆弱性

Debianの弱い鍵

ValgrindをOpenSSLに対しても適用可能とするために、Debianディストリビューションに含まれるOpenSSLにパッチを適用したが、この際に誤って擬似乱数生成器が正しく動作しなくなり、生成される暗号鍵が予測可能なものとなってしまった^[13]。

このバグは2006年9月17日にリリースされたDebian (OpenSSL 0.9.8c-1) から含まれており、バグが判明してDebianから発表されたのは2008年5月13日であった^[14]。Debian系以外のシステムを含め、問題となったDebian上で生成した鍵を使用している場合は、脆弱性のないOpenSSLで鍵を再生成する必要がある^[13]。

このバグは、Debian 4.0 (etch) ではOpenSSLの0.9.8c-4etch3以降で、Debian 5.0 (lenny) では0.9.8g-9で修正されている^[14]。

Heartbleed

詳細は「ハートブリード」を参照

2014年4月7日に、OpenSSLの1.0.2-betaや1.0.1系列で、TLSのheartbeat拡張^[15]について、メモリの扱いにバグがあると発表された^[16] 。このバグを利用することで、ハートビート1回ごとに64キロバイトのメモリを読み取ることが可能となる^[16]。この問題のCVE番号はCVE-2014-0160である^[17]。

この脆弱性は2011年12月31日から存在し、OpenSSL 1.0.1がリリースされた2012年3月14日以降、脆弱性のあるOpenSSLが広く使われている^[18]^[19]。サーバ側のメモリを読むことで、機密情報にアクセスが可能となり、場合によっては秘密鍵を盗まれて^[18]暗号化が無力となり、中間者攻撃を仕掛けることが可能となる。

ユーザーに関する非公開の情報、たとえばセッションクッキーやパスワードも漏れうるため、他者になりすますことも可能となってしまう^[20]。脆弱性が判明した段階で、認証局から証明を受けたHTTPSサーバのうち、ざっと17%から半分程度が影響するものと見られている^[21]。

基本的な対策はハートビートを使用しない（-DOPENSSL_NO_HEARTBEATS オプションを付けて再コンパイルする）か、脆弱性を修正したバージョン（1.0.1g以降）への更新となる^[16]。

CCS Injection Vulnerability

2014年6月6日に、過去10年以上に渡るすべてのOpenSSLのバージョンについて、ChangeCipherSpecメッセージの処理の不正な順序による挿入によって攻撃者の意図する弱い暗号へ強制変更させた通信として開始されるという攻撃方法が発見され、CCS Injection脆弱性 (CCS Injection Vulnerability, CVE-2014-0224) として公開された^[22]。

この脆弱性は過去のOpenSSLのほとんどのバージョンに存在し、通信開始手順の途中で不正な信号を送ると、該当する通信で使われる一時的な暗号鍵が、第三者でも予想できてしまうというものである。

また、脆弱性発見の経緯が、発見者により公開されている^[23]。

DROWN攻撃

Decrypting RSA with Obsolete and Weakened eNcryptionと名付けられた攻撃手法の略称^[24]。

脆弱性の概要は、SSLv2を使用可能にしていると攻撃者は、同じ秘密鍵を共有するSSLv2が有効なサーバにプローブを送信することで、新しいプロトコルであるTLSを使ったクライアントとサーバ間の接続を復号化することができる^[25]。想定される影響は、遠隔の攻撃者に、SSLv2 をサポートしているサーバの暗号通信を解読される可能性がある。SSLv2 をサポートしており、TLS 通信で SSLv2 と同一の証明書を使用している場合、TLS の暗号通信であっても、同様の影響を受ける可能性がある^[26]。この攻撃に対処したパッチは、1.0.1sまたは1.0.2.g^[27]である。 SSLv2自体は、2011年から非推奨^[28]となっている。

フォーク

LibreSSL

詳細は「LibreSSL」を参照

OpenBSDプロジェクトでは、前述のハートブリード問題をうけて、OpenSSL 1.0.1gをベースとしてフォークしたLibreSSLを2014年4月に立ち上げた^[29]。これは、OpenBSDで利用されているOpenSSLライブラリを置き換えることを目的としており、OpenSSLのコードの見直しを行いよりセキュアな実装とすることを目指している。

既に、OpenBSDにおいて不要なコードや、古いシステムのサポートのためのコードの削除を行い、90000行以上のソースコードの削減を行っている^[30]。

2014年7月11日に、LibreSSL 2.0.0がリリースされた^[31]^[32]。

BoringSSL

Googleも、OpenSSLをフォークしたBoringSSLの立ち上げを2014年6月に発表した^[33]>^[34]。Googleでは、OpenSSL、LibreSSL双方の開発者と協力していくとしている。

boringssl - Git at Google

脚注

[脚注の使い方]

^ “OpenSSL: Newslog”. 2024年6月6日閲覧。
^ ^a ^b Mark J Cox (2016年1月25日). “(openssl-announce) Forthcoming OpenSSL releases” (英語). The OpenSSL Project Team. 2016年12月7日閲覧。 “support for 1.0.0 and 0.9.8 releases ended on 31st December 2015 and are no longer receiving security updates”
^ ^a ^b ^c https://www.openssl.org/policies/releasestrat.html Release Strategy
^ NIST recertifies open source encryption module
^ “Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules 2007”. アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。
^ “FIPS 140-2 Validation Certificate” (PDF). アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。
^ OpenSSL: Source, License
^ http://www.openssl.org
^ Licenses - Free Software Foundation
^ OpenSSL: Frequently Asked Questions
^ WGET 1.10.2 for Windows (win32)
^ climm - Download!
^ ^a ^b DebianのOpenSSLに脆弱性、「弱い鍵」が破られる恐れ @IT、2008年5月20日（2014年4月12日閲覧）。
^ ^a ^b “DSA-1571-1 openssl – predictable random number generator”. Debian (2008年5月13日). 2012年12月3日閲覧。
^ Seggelmann, R. et al. (2012年2月). “Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension”. RFC 6520. Internet Engineering Task Force (IETF). 2014年4月8日閲覧。
^ ^a ^b ^c OpenSSL.org (2014年4月7日). “OpenSSL Security Advisory [07 Apr 2014]”. 2014年4月9日閲覧。
^ [1]
^ ^a ^b Codenomicon Ltd (2014年4月8日). “Heartbleed Bug”. 2014年4月8日閲覧。
^ Goodin, Dan (2014年4月8日). “Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping”. Ars Technica. 2014年4月8日閲覧。
^ “Why Heartbleed is dangerous? Exploiting CVE-2014-0160”. IPSec.pl (2014年). 2014年4月8日閲覧。
^ Mutton, Paul (2014年4月8日). “Half a million widely trusted websites vulnerable to Heartbleed bug”. Netcraft Ltd.. 2014年4月8日閲覧。
^ “CCS Injection Vulnerability”. lepidum.co.jp (2014年6月6日). 2014年6月6日閲覧。
^ CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection
^ https://drownattack.com/drown-attack-paper.pdf DROWN: Breaking TLS using SSLv2
^ http://japan.cnet.com/news/service/35078777/ HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
^ http://jvn.jp/vu/JVNVU90617353/ JVNVU#90617353 SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
^ https://www.openssl.org/news/vulnerabilities.html#2016-0800 CVE-2016-0800 (OpenSSL advisory) [High severity] 1st March 2016
^ http://tools.ietf.org/html/rfc6176
^ “OpenBSD has started a massive strip-down and cleanup of OpenSSL”. OpenBSD journal (2014年4月15日). 2014年6月22日閲覧。
^ “OpenBSD forks, prunes, fixes OpenSSL”. ZDNet (2014年4月21日). 2014年6月22日閲覧。
^ “Index of /pub/OpenBSD/LibreSSL” (2014年7月11日). 2014年7月11日閲覧。
^ Beck, Bob (2014年7月11日). “First release of LibreSSL portable is available”. Marc.info. 2014年7月11日閲覧。
^ “Google unveils independent “fork” of OpenSSL called “BoringSSL””. Ars Technica (2014年6月21日). 2014年6月21日閲覧。
^ “BoringSSL”. Adam Langley's Weblog (2014年6月20日). 2015年9月22日閲覧。

外部リンク

OpenSSLホームページ（英語）
SSLeayドキュメントアーカイブ
The OpenSSL License and the GPL、Mark McLoughlinによる。
Use OpenSSL easily with PKCS#11 enabled smartcards
Win32 OpenSSL （英語）

この項目は、FLOSSに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（Portal:FLOSS）。

[release_stable-1] “OpenSSL: Newslog”. 2024年6月6日閲覧。

[2016-01-25-2] Mark J Cox (2016年1月25日). “(openssl-announce) Forthcoming OpenSSL releases” (英語). The OpenSSL Project Team. 2016年12月7日閲覧。 “support for 1.0.0 and 0.9.8 releases ended on 31st December 2015 and are no longer receiving security updates”

[Strategy-3] ttps://www.openssl.org/policies/releasestrat.html Release Strategy

[4] NIST recertifies open source encryption module

[5] “Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules 2007”. アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。

[6] “FIPS 140-2 Validation Certificate” (PDF). アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。

[7] OpenSSL: Source, License

[8] ttp://www.openssl.org

[9] Licenses - Free Software Foundation

[10] OpenSSL: Frequently Asked Questions

[11] WGET 1.10.2 for Windows (win32)

[12] - Download!

[deb-atit-13] DebianのOpenSSLに脆弱性、「弱い鍵」が破られる恐れ @IT、2008年5月20日（2014年4月12日閲覧）。

[dsa-1571-1-14] “DSA-1571-1 openssl – predictable random number generator”. Debian (2008年5月13日). 2012年12月3日閲覧。

[15] Seggelmann, R. et al. (2012年2月). “Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension”. RFC 6520. Internet Engineering Task Force (IETF). 2014年4月8日閲覧。

[advisory-16] OpenSSL.org (2014年4月7日). “OpenSSL Security Advisory [07 Apr 2014]”. 2014年4月9日閲覧。

[17] [1]

[hb-18] Codenomicon Ltd (2014年4月8日). “Heartbleed Bug”. 2014年4月8日閲覧。

[19] Goodin, Dan (2014年4月8日). “Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping”. Ars Technica. 2014年4月8日閲覧。

[ipsec-20] “Why Heartbleed is dangerous? Exploiting CVE-2014-0160”. IPSec.pl (2014年). 2014年4月8日閲覧。

[21] Mutton, Paul (2014年4月8日). “Half a million widely trusted websites vulnerable to Heartbleed bug”. Netcraft Ltd.. 2014年4月8日閲覧。

[lepidum-22] “CCS Injection Vulnerability”. lepidum.co.jp (2014年6月6日). 2014年6月6日閲覧。

[23] CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection

[24] ttps://drownattack.com/drown-attack-paper.pdf DROWN: Breaking TLS using SSLv2

[25] ttp://japan.cnet.com/news/service/35078777/ HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開

[26] ttp://jvn.jp/vu/JVNVU90617353/ JVNVU#90617353 SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)

[27] ttps://www.openssl.org/news/vulnerabilities.html#2016-0800 CVE-2016-0800 (OpenSSL advisory) [High severity] 1st March 2016

[28] ttp://tools.ietf.org/html/rfc6176

[fork-29] “OpenBSD has started a massive strip-down and cleanup of OpenSSL”. OpenBSD journal (2014年4月15日). 2014年6月22日閲覧。

[30] “OpenBSD forks, prunes, fixes OpenSSL”. ZDNet (2014年4月21日). 2014年6月22日閲覧。

[31] “Index of /pub/OpenBSD/LibreSSL” (2014年7月11日). 2014年7月11日閲覧。

[libressl_2.0.0-32] Beck, Bob (2014年7月11日). “First release of LibreSSL portable is available”. Marc.info. 2014年7月11日閲覧。

[33] “Google unveils independent “fork” of OpenSSL called “BoringSSL””. Ars Technica (2014年6月21日). 2014年6月21日閲覧。

[34] “BoringSSL”. Adam Langley's Weblog (2014年6月20日). 2015年9月22日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

@@ 28行目: / 28行目: @@
 *OpenSSL 1.1.0 : [[2016年]]8月25日
-==サポート期限<ref>https://www.openssl.org/policies/releasestrat.html Release Strategy</ref>==
+==サポート期限==
+*OpenSSL 0.9.8 : 2015年12月31日にサポート終了<ref name="2016-01-25">{{Cite web |url=https://mta.openssl.org/pipermail/openssl-announce/2016-January/000058.html |title=(openssl-announce) Forthcoming OpenSSL releases |trans-title= |accessdate=2016-12-07 |author=Mark J Cox |authorlink= |coauthors= |date=2016-01-25 |year= |month= |format= |work= |publisher=The OpenSSL Project Team |page= |pages= |quote=support for 1.0.0 and
-*OpenSSL 1.0.1 : 2016年12月31日
+.9.8 releases ended on 31st December 2015 and are no longer receiving security
-*OpenSSL 1.0.2 : 2019年12月31日(LTS)
+updates |language=[[英語]] |archiveurl= |archivedate= |deadlinkdate= |doi= |ref=}}</ref>
-*OpenSSL 1.1.0 : 2018年8月31日
+*OpenSSL 1.0.0 : 2015年12月31日にサポート終了<ref name="2016-01-25" />
+*OpenSSL 1.0.1 : 2016年12月31日<ref name="Strategy">https://www.openssl.org/policies/releasestrat.html Release Strategy</ref>
+*OpenSSL 1.0.2 : 2019年12月31日(LTS)<ref name="Strategy" />
+*OpenSSL 1.1.0 : 2018年8月31日<ref name="Strategy" />
 == 暗号化アルゴリズム ==