openssl2 FIPS 인증을 위한 모듈 개발 (boringssl) github.com/google/boringssl/blob/c37e64cba55256dff3ca4575dfcac1cfb2aa111e/crypto/fipsmodule/FIPS.md google/boringssl Mirror of BoringSSL. Contribute to google/boringssl development by creating an account on GitHub. github.com OpenSSL의 경우 static linking할 경우 FIPS 인증된 모듈을 지원하지 않으며, shared library으로써 만들어진 파일을 주소를 고정하여 로드(ASLR 비활성화)하여 그 상태로 해시값을 자체적으로 평가(self-test) 하여 무결성을 확인한다. 단점은 Delayed Load할 경우 .. 2020. 10. 15. CMake에서 OpenSSL 빌드하기 github.com/jc-lab/openssl-cmake 참고... windows & linux 지원함 TODO: - ARM 계열 빌드 지원 - FIPS 빌드 (OpenSSL 3.0 나오면 그거 쓰는게 나을듯..) - FindOpenSSL.cmake 재작성 (쉽게 가능하긴 하다.. find_package 대응.) 2020. 10. 12. 이전 1 다음 반응형