GnuTLS
1. 개요
GnuTLS는 클라이언트 애플리케이션이 보안 세션을 시작할 수 있도록 하는 라이브러리이다. TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0, DTLS 1.2, DTLS 1.0 프로토콜을 지원하며, TLS-SRP, TLS-PSK 인증 방식을 제공한다. X.509 및 OpenPGP 인증서 처리를 지원하고, CPU 암호화, /dev/crypto, VIA PadLock, AES-NI 명령어 세트, 스마트 카드, 하드웨어 보안 모듈, TPM을 지원한다.
| 종류 | 암호학 라이브러리 |
|---|---|
| 개발자 | 니코스 마브로기안노풀로스, 사이먼 조셉슨 |
| 최신 안정 버전 | 3.8.4 |
| 최신 안정 버전 출시일 | 2024년 03월 08일 |
| 최신 프리뷰 버전 | 3.9.0 |
| 최신 프리뷰 버전 출시일 | 2024년 05월 03일 |
| 프로그래밍 언어 | C, 어셈블리어 |
| 운영 체제 | 리눅스, macOS, Windows, BSD |
| 플랫폼 | x86, x86-64, ARM |
| 라이선스 | LGPL-2.1-or-later |
| 웹사이트 | GnuTLS 공식 웹사이트 |
-
전송 계층 보안 구현 -
OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다. -
전송 계층 보안 구현 -
LibreSSL
-
자유 보안 소프트웨어 -
클램윈
클램윈은 ClamAV 엔진 기반의 오픈 소스 백신 소프트웨어로, 트로이 목마, 바이러스, 멀웨어 등 다양한 악성 위협 분석 자료를 제공하며 예약 검사, 수동 검사, 컨텍스트 메뉴 통합 등의 기능을 지원하지만 실시간 감시 기능은 제공하지 않는다. -
자유 보안 소프트웨어 -
OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다. -
암호 소프트웨어 -
OpenSSL
OpenSSL은 1998년에 설립된 암호화 도구 프로젝트로, 다양한 암호화 알고리즘과 프로토콜을 지원하며, 아파치 라이선스를 채택했고, 보안 문제와 API 호환성 문제 등의 비판을 받았다. -
암호 소프트웨어 -
I2P
I2P는 2003년 Freenet에서 분기된 익명 P2P 분산 통신 계층으로, IP 주소 노출을 방지하며 다양한 소프트웨어와 익명성 응용 프로그램을 지원하고, 기부금으로 운영되며 6~8주마다 릴리스를 진행한다.
2. 기능
GnuTLS는 클라이언트 애플리케이션이 보안 세션을 시작할 수 있도록 돕는 라이브러리이다. X.509 인증서 관리자, 테스트 클라이언트 및 서버, 임의 키 및 비밀번호 생성기를 포함한 명령줄 도구도 제공한다.
GnuTLS는 다음과 같은 다양한 기능을 제공한다.
* TLS, DTLS 프로토콜 지원 (자세한 내용은 하위 섹션 참조)
* TLS-SRP, TLS-PSK 인증 방식 지원 (자세한 내용은 하위 섹션 참조)
* X.509 및 OpenPGP 인증서 처리
* CPU 지원 암호화 및 암호화 가속기 지원, 스마트 카드 및 하드웨어 보안 모듈 지원, TPM에 암호화 키 저장 기능 (자세한 내용은 하위 섹션 참조)
2.1. 지원 프로토콜
GnuTLS는 다음과 같은 프로토콜을 지원한다.
* TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0, SSL 3.0
* 데이터그램 TLS(DTLS) 1.2, DTLS 1.0
* TLS-SRP (TLS 인증을 위한 보안 원격 비밀번호 프로토콜)
* TLS-PSK (TLS 인증을 위한 사전 공유 키)