맨위로가기

GnuTLS

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

GnuTLS는 클라이언트 애플리케이션이 보안 세션을 시작할 수 있도록 하는 라이브러리이다. TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0, DTLS 1.2, DTLS 1.0 프로토콜을 지원하며, TLS-SRP, TLS-PSK 인증 방식을 제공한다. X.509 및 OpenPGP 인증서 처리를 지원하고, CPU 암호화, /dev/crypto, VIA PadLock, AES-NI 명령어 세트, 스마트 카드, 하드웨어 보안 모듈, TPM을 지원한다.

더 읽어볼만한 페이지

  • 전송 계층 보안 구현 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 전송 계층 보안 구현 - LibreSSL
    LibreSSL은 OpenSSL의 보안 취약점을 개선하기 위해 OpenBSD 팀이 개발한 암호화 라이브러리이며, 불필요한 코드를 제거하고 보안을 강화하여 OpenBSD, macOS 등에서 TLS 라이브러리로 사용된다.
  • 자유 보안 소프트웨어 - 클램윈
    클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다.
  • 자유 보안 소프트웨어 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 암호 소프트웨어 - OpenSSL
    OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다.
  • 암호 소프트웨어 - I2P
    I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다.
GnuTLS - [IT 관련 정보]에 관한 문서
기본 정보
종류암호학 라이브러리
개발자니코스 마브로기안노풀로스, 사이먼 조셉슨
최신 안정 버전3.8.4
최신 안정 버전 출시일2024년 03월 08일
최신 프리뷰 버전3.9.0
최신 프리뷰 버전 출시일2024년 05월 03일
프로그래밍 언어C, 어셈블리어
운영 체제리눅스, macOS, Windows, BSD
플랫폼x86, x86-64, ARM
라이선스LGPL-2.1-or-later
웹사이트GnuTLS 공식 웹사이트

2. 기능

GnuTLS는 클라이언트 애플리케이션이 보안 세션을 시작할 수 있도록 돕는 라이브러리이다. X.509 인증서 관리자, 테스트 클라이언트 및 서버, 임의 키 및 비밀번호 생성기를 포함한 명령줄 도구도 제공한다.

GnuTLS는 다음과 같은 다양한 기능을 제공한다.


  • TLS, DTLS 프로토콜 지원 (자세한 내용은 하위 섹션 참조)
  • TLS-SRP, TLS-PSK 인증 방식 지원 (자세한 내용은 하위 섹션 참조)
  • X.509 및 OpenPGP 인증서 처리[3]
  • CPU 지원 암호화 및 암호화 가속기 지원, 스마트 카드 및 하드웨어 보안 모듈 지원, TPM에 암호화 키 저장 기능 (자세한 내용은 하위 섹션 참조)

2. 1. 지원 프로토콜

GnuTLS는 다음과 같은 프로토콜을 지원한다.[3]

  • TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
  • 데이터그램 TLS(DTLS) 1.2, DTLS 1.0
  • TLS-SRP (TLS 인증을 위한 보안 원격 비밀번호 프로토콜)
  • TLS-PSK (TLS 인증을 위한 사전 공유 키)

2. 2. 인증 방식

GnuTLS는 다음과 같은 인증 방식을 지원한다.

  • TLS-SRP: TLS 인증을 위한 보안 원격 비밀번호 프로토콜(SRP)이다.[3]
  • TLS-PSK: TLS 인증을 위한 사전 공유 키(PSK)이다.[3]
  • X.509 및 OpenPGP 인증서 처리[3]

2. 3. 인증서 처리

X.509 및 OpenPGP 인증서를 처리한다.[3]

2. 4. 하드웨어 가속

CPU 지원 암호화 및 암호화 가속기(/dev/crypto), VIA PadLock 및 AES-NI 명령어 세트[4]를 지원한다. 스마트 카드 및 하드웨어 보안 모듈을 지원하며, 시스템의 TPM에 암호화 키를 저장할 수 있다.[4]

참조

[1] 웹인용 Debian -- Details of package gnutls-bin in buster https://packages.deb[...] 2020-06-27
[2] 웹인용 LICENSE https://gitlab.com/g[...] 2019-09-05
[3] IETF RFC 6091
[4] 웹사이트 The GnuTLS Transport Layer Security Library http://www.gnutls.or[...]


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com