TLS 구현의 비교

전송 계층 보안 프로토콜은 네트워크 간의 통신을 보호하는 기능을 제공한다. 이 TLS 구현의 비교에서는 가장 알려진 라이브러리를 비교한다.

모든 비교 범주에서 설명 섹션에 나열되어있는 각 구현의 안정 버전을 사용하며 이 비교는 TLS 프로토콜에 직접 관련된 기능에 한정한다.

개요[편집]

구현

개발자

오픈 소스

소프트웨어 라이센스

저작권 소유자

언어

최신 안정 버전 릴리스 날짜

출처

Yes

C

stable	3.5.18 / 2018년 2월 16일 (4 개월 전) ^[1]
stable-next	3.6.2 / 2018년 2월 16일 (4 개월 전) ^[1]

EU (Greece and Sweden)

OpenSSL

OpenSSL project

Yes

OpenSSL-SSLeay 듀얼 라이센스

Eric Young, Tim Hudson, Sun OpenSSL project 등

C, 어셈블리어

1.1.0h - 2018년 3월 27일 (2 개월 전) ^[2]

1.0.2o - 2018년 3월 27일 (2 개월 전)^[2]

Australia / EU

wolfSSL

Yes

GNU GPLv2 + 상용 라이센스

wolfSSL Inc.

C

3.13.0 - 2017년 12월 21일 (5 개월 전) ^[3]

US

구현

개발자

오픈 소스

소프트웨어 라이센스

저작권 소유자

언어

최신 안정 버전 릴리스 날짜

출처

프로토콜 지원[편집]

TLS 프로토콜에는 여러 버전이 존재한다. SSL 2.0은 심각한 약점을 가지고 폐지 예정이다. SSL 3.0 (1996)과 TLS 1.0 (1999)는 2001년에 Serge Vaudenay 의해 설명된 CBC 패딩 두 가지 약점을 그대로 뒤따르고 있다. TLS 1.1 (2006)는 CBC 블록 암호에 임의의 초기화 벡터 (IV)를 사용하도록 전환하여 여러 문제 중 하나만 해결했던 반면, 안전한 pad-mac-encrypt 대신해 mac-pad-encrypt 문제있는 사용은 RFC7366로 처리되었다. TLS 1.1 랜덤 IV에 상당하는 SSL 3.0 및 TLS 1.0의 해결 방법은 2011년 후반 많은 구현에서 널리 채용되고 있었다. 보안 관점에서는 TLS 1.0, 1.1, 1.2의 모든 기존 버전이 기본 프로토콜에서 동등한 강도를 가지고 NIST SP800-57에 따라서 적어도 2030년까지는 128 비트 보안에 적합하다. 2014년에는 SSL 3.0 POODLE의 취약점이 발견되었는데, 이것은 CBC의 알려진 취약점을 이용하여 브라우저에서 사용되는 안전하지 않은 TLS 버전의 폴백 협상을 할 것이다.

TLS 1.2 (2008)는 기본 프로토콜의 최신 버전이며, 디지털 서명에 사용되는 해시를 식별하는 수단을 도입했다. SSL 3.0 의 보수적인 선택 (rsa, sha1 + md5)에서 미래의 디지털 서명 (rsa, sha256 / sha384 / sha512)에 대해 강력한 해쉬 함수를 사용할 수 있도록 하는 한편, TLS 1.2 프로토콜 변경은 기본 디지털 서명을 고의적으로 상당히 많이 약화시키면서 (rsa, sha1)는 물론 심지어 (rsa, md5)까지 제공한다.

데이터 그램 전송 계층 보안 (DTLS 혹은 Datagram TLS) 1.0은 패킷 손실과 패킷의 정렬을 허용해야 하는 패킷 기반 전송 계층의 TLS 1.1을 변경 한 것이다. TLS 1.2를 기반으로 한 DTLS 1.2 개정판은 2012년 1월에 공개되었다.

SSL 2.0과 SSL 3.0에는 알려진 취약점이 존재한다. 예측 가능한 IV (간단한 해결 방법이 존재함)을 제외하고 현재 알려진 모든 취약점은 TLS 1.0 / 1.1 / 1.2 와 같은 모든 버전에 영향을 미친다.

구현	SSL 2.0 (안전하지 않음)^[4]	SSL 3.0 (안전하지 않음) ^[5]	TLS 1.0 ^[6]	TLS 1.1 ^[7]	TLS 1.2 ^[8]	TLS 1.3 (초안)^[9] ^[10]	DTLS 1.0 ^[11]	DTLS 1.2 ^[12]
GnuTLS	No	기본적으로 비활성화 ^[13]	Yes	Yes	Yes		Yes	Yes
OpenSSL	No ^[14]	기본적으로 활성화	Yes	Yes ^[15]	Yes ^[15]	Yes	Yes	Yes ^[16]
wolfSSL	No	기본적으로 비활성화 ^[17]	Yes	Yes	Yes	Yes ^[18]	Yes	Yes
구현	SSL 2.0 (안전하지 않음) ^[4]	SSL 3.0 (안전하지 않음) ^[5]	TLS 1.0 ^[6]	TLS 1.1 ^[7]	TLS 1.2 ^[8]	TLS 1.3 (초안) ^[9]^[10]	DTLS 1.0 ^[11]	DTLS 1.2 ^[12]

미국 국가 안보국 (NSA) Suite B 암호화[편집]

NSA Suite B 암호화 ( RFC 6460 )에 필요한 구성 요소 :

· 키 크기가 128 및 256 비트 Advanced Encryption Standard (AES). 트래픽 범위에 대해서는, AES는 대역폭이 낮은 경우엔 카운터 모드 (CTR)에서 사용하고 높은 대역폭의 경우 Galois / Counter Mode (GCM)에서 사용 할 필요가있다 (블록 암호화 / 암호 사용 모드 참조) - 대칭 키 암호화

· 타원 곡선 전자 서명 알고리즘 (ECDSA)- 전자 서명

· 디피 헬만 곡선 (ECDH) - 키 합의

· SHA-2 (SHA-256 및 SHA-384) - 메시지 다이제스트

각각의 CNSSP-15에 대하여 256 비트의 타원 곡선(FIPS 186-2로 지정), SHA-256 및 128 비트 AES는 '기밀 (Secret)'수준으로 분류되는 정보를 보호하기 위한 것임에 반해 '최고 기밀 (Top Secret)' 의 정보를 보호하기 위해서는 384 비트의 타원 곡선 (FIPS 186-2로 지정), SHA-384 및 256 비트 잠금 장치 AES가 필요하다.

구현	TLS 1.2 Suite B
GnuTLS	Yes
OpenSSL	Yes ^[16]
wolfSSL	Yes
구현	TLS 1.2 Suite B

인증[편집]

구현	FIPS 140-1 , FIPS 140-2 ^[19]	임베디드 FIPS 솔루션
GnuTLS ^[20]	Red Hat Enterprise Linux GnuTLS Cryptographic Module (# 2780)
OpenSSL ^[21]	OpenSSL FIPS Object Module : 1.0 (# 624), 1.1.1 (# 733), 1.1.2 (# 918), 1.2, 1.2.1, 1.2.2, 1.2.3 or 1.2.4 (# 1051) 2.0 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, 2.0.6, 2.0.7 or 2.0.8 (# 1747)
wolfSSL ^[22]	wolfCrypt FIPS Module : 3.6.0 (# 2425) See details on NIST certificate for validated Operating Environments	Yes
구현	FIPS 140-1 , FIPS 140-2	임베디드 FIPS 솔루션

키 교환 알고리즘 (인증서 만)[편집]

이 섹션에서는 다양한 구현에서 사용 가능한 인증서 검증 기능을 나타낸다.

구현	RSA ^[8]	RSA -EXPORT (안전하지 않음)^[8]	디피 - 헬만 키 교환 -RSA ( Forward secrecy ) ^[8]	디피 - 헬만 키 교환 -DSS ( Forward secrecy ) ^[8]	ECDH -ECDSA ^[23]	ECDHE - ECDSA (forward secrecy ) ^[23]	ECDH- RSA ^[23]	ECDHE - RSA (forward secrecy) ^[23]	GOST 표준 R 34.10-94, 34.10-2001 ^[24]
GnuTLS	Yes	No	Yes	기본적으로 비활성화 ^[13]	No	Yes	No	Yes	No
OpenSSL	Yes	No ^[14]	Yes	기본적으로 비활성화 ^[14]	Yes	Yes	Yes	Yes	Yes ^[25]
wolfSSL	Yes	No	Yes	No	Yes	Yes	Yes	Yes	No
구현	RSA ^[8]	RSA -EXPORT (안전하지 않음) ^[8]	디피 - 헬만 키 교환 - RSA( Forward secrecy ) ^[8]	디피 - 헬만 키 교환 - DSS( Forward secrecy ) ^[8]	ECDH -ECDSA ^[23]	ECDHE - ECDSA (forward secrecy ) ^[23]	ECDH -RSA ^[23]	ECDHE - RSA (forward secrecy ) ^[23]	GOST 표준 R 34.10-94, 34.10-2001 ^[24]

키 교환 알고리즘 (대체 키 교환)[편집]

구현	SRP ^[26]	SRP -DSS ^[26]	SRP -RSA ^[26]	PSK -RSA ^[27]	PSK ^[27]	DHE - PSK ( forward secrecy ) ^[27]	ECDHE - PSK ( forward secrecy ) ^[28]	KRB5 ^[29]	DH -ANON ^[8] (안전하지 않음)	ECDH -ANON ^[23] (안전하지 않음)
GnuTLS	Yes	Yes	Yes	Yes	Yes	Yes	Yes	No	기본적으로 비활성화	기본적으로 비활성화
OpenSSL	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes ^[30]	기본적으로 비활성화 ^[31]	기본적으로 비활성화 ^[31]
wolfSSL	No	No	No	No	Yes	No	Yes ^[32]	No	No	No
구현	SRP^[26]	SRP - DSS ^[26]	SRP - RSA ^[26]	PSK - RSA ^[27]	PSK ^[27]	DHE - PSK ( forward secrecy ) ^[27]	ECDHE - PSK ( forward secrecy ) ^[28]	KRB5 ^[29]	DH -ANON ^[8] (안전하지 않음)	ECDH -ANON ^[23] (안전하지 않음)

인증서 검증 방법[편집]

구현	응용 프로그램 정의	PKIX 경로 확인 ^[33]	CRL ^[34]	OCSP ^[35]	DANE (DNSSEC) ^[36]	Trust on First Use (TOFU)
GnuTLS	Yes	Yes	Yes	Yes	Yes	Yes
OpenSSL	Yes	Yes	Yes	Yes	Yes	No
wolfSSL	Yes	Yes	Yes	Yes	No	No
구현	응용 프로그램 정의	PKIX 경로 확인 ^[33]	CRL ^[34]	OCSP ^[35]	DANE (DNSSEC) ^[36]	Trust on First Use (TOFU)

암호화 알고리즘[편집]

구현	블록 암호화 / 암호 사용 모드										스트림 암호	없음
구현	AES GCM^[37]	AES CCM^[38]	AES CBC	Camellia GCM^[39]	Camellia CBC^[40]	ARIA GCM ^[41]	ARIA CBC ^[41]	SEED CBC ^[42]	3DES EDE CBC (안전하지 않음) ^[43]	GOST 28147-89 CNT (proposed) ^[24]^{[n 1]}	ChaCha20 -Poly1305 ^[44]	Null (안전하지 않음) ^{[n 2]}
GnuTLS	Yes	Yes	Yes	Yes	Yes	No	No	No	기본적으로 비활성화 ^[45]	No	Yes ^[46]	기본적으로 비활성화
OpenSSL	Yes ^[47]	기본적으로 비활성화 ^[14]	Yes	No	기본적으로 비활성화 ^[14]	No	No	기본적으로 비활성화 ^[14]	기본적으로 비활성화 ^[14]	Yes ^[25]	Yes ^[14]	기본적으로 비활성화
wolfSSL	Yes	Yes	Yes	No	Yes	No	No	No	Yes	No	Yes	기본적으로 비활성화
구현	블록 암호화 / 암호 사용 모드										스트림 암호	없음
구현	AES GCM	AES CCM	AES CBC	Camellia GCM	Camellia CBC	ARIA GCM	ARIA CBC	SEED CBC	3DES EDE CBC (안전하지 않음)	GOST 28147-89 CNT (proposed) ^{[n 1]}	ChaCha20 -Poly1305	Null (안전하지 않음) ^{[n 2]}

Notes

1. ^ ^{a b} 이 알고리즘은 초안에서 제안된 단계에서 RFC의 TLS 암호 수트로 아직 정의되어 있지 않다.

2. ^ ^{a b} 인증만 암호화 없음

폐지된 알고리즘[편집]

구현	블록 암호화 / 암호 사용 모드				스트림 암호
구현	IDEA CBC ^{[n 1]} (안전하지 않음)^[48]	DES CBC (안전하지 않음) ^{[n 1]}	DES -40 CBC (EXPORT 안전하지 않음) ^{[n 2]}	RC2 -40 CBC (EXPORT 안전하지 않음) ^{[n 2]}	RC4 -128 (안전하지 않음) ^{[n 3]}	RC4 -40 (EXPORT 안전하지 않음) ^{[n 4] [n 2]}
GnuTLS	No	No	No	No	기본적으로 비활성화^[13]	No
OpenSSL	기본적으로 비활성화 ^[14]	기본적으로 비활성화	No ^[14]	No ^[14]	기본적으로 비활성화	No ^[14]
wolfSSL	기본적으로 비활성화 ^[49]	No	No	No	기본적으로 비활성화	No
구현	블록 암호화 / 암호 사용 모드				스트림 암호
구현	IDEA CBC ^{[n 1]} (안전하지 않음)	DES CBC (안전하지 않음) ^{[n 1]}	DES -40 CBC (EXPORT 안전하지 않음 ^{[n 2]}	RC2 -40 CBC (EXPORT 안전하지 않음) ^{[n 2]}	RC4 -128 (안전하지 않음) ^{[n 3]}	RC4 -40 (EXPORT 안전하지 않음) ^{[n 4] [n 2]}

Notes

1. ^ ^{a b c d} IDEA와 DES는 TLS 1.2에서 제거^[50]

2. ^ ^{a b c d e f} 특정 강력한 암호화 알고리즘 지닌 암호화 소프트웨어의 수출에 대한 미국의 규제를 준수하기 위해 40 비트 강도 암호화 제품군이 단축 된 키 길이에서 작동하도록 설계되었다. 이러한 약한 스위트는 TLS 1.1 및 그 이후에서는 금지됨.

3. ^ ^{a b} RC4 공격은 SSL / TLS에서 사용되는 RC4를 안전하지 않게 함. (RC4의 사용은 RFC 7465에서 금지됨)

4. ^ ^{a b} RC4 공격은 SSL / TLS에서 사용되는 RC4는 안전하지 않게 함.

지원되는 타원 곡선[편집]

이 섹션에서는 각 구현에서 지원되는 타원 곡선을 목록으로 만든다.

구현	sect163k1 NIST K-163 (1)^[23]	sect163r1 (2)^[23]	sect163r2 NIST B-163^[23] (3)	sect193r1 (4)^[23]	sect193r2 (5)^[23]	sect233k1 NIST K-233 (6)^[23]	sect233r1 NIST B-233 (7)^[23]	sect239k1 (8)^[23]	sect283k1 NIST K-283 (9)^[23]	sect283r1 NIST B-283 (10)^[23]	sect409k1 NIST K-409 (11)^[23]	sect409r1 NIST B-409 (12)^[23]	sect571k1 NIST K-571 (13)^[23]	sect571r1 NIST B-571 (14)^[23]
GnuTLS	No	No	No	No	No	No	No	No	No	No	No	No	No	No
OpenSSL	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes
wolfSSL	No	No	No	No	No	No	No	No	No	No	No	No	No	No
구현	sect163k1 NIST K-163 (1)	sect163r1 (2)	sect163r2 NIST B-163 (3)	sect193r1 (4)	sect193r2 (5)	sect233k1 NIST K-233 (6)	sect233r1 NIST B-233 (7)	sect239k1 (8)	sect283k1 NIST K-283 (9)	sect283r1 NIST B-283 (10)	sect409k1 NIST K-409 (11)	sect409r1 NIST B-409 (12)	sect571k1 NIST K-571 (13)	sect571r1 NIST B-571 (14)

구현	secp160k1 (15)^[23]	secp160r1 (16)^[23]	secp160r2 (17)^[23]	secp192k1 (18)^[23]	secp192r1 prime192v1 NIST P-192 (19)^[23]	secp224k1 (20)^[23]	secp224r1 NIST P-244 (21)^[23]	secp256k1 (22)^[23]	secp256r1 prime256v1 NIST P-256 (23)^[23]	secp384r1 NIST P-384 (24)^[23]	secp521r1 NIST P-521 (25)^[23]	arbitrary prime curves (0xFF01)^[23]^[51]	arbitrary char2 curves (0xFF02)^[23]^[51]
GnuTLS	No	No	No	No	Yes	No	Yes	No	Yes	Yes	Yes	No	No
OpenSSL	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	No	No
wolfSSL	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	Yes	No	No
구현	secp160k1 (15)	secp160r1 (16)	secp160r2 (17)	secp192k1 (18)	secp192r1 prime192v1 NIST P-192 (19)	secp224k1 (20)	secp224r1 NIST P-244 (21)	secp256k1 (22)	secp256r1 prime256v1 NIST P-256 (23)	secp384r1 NIST P-384 (24)	secp521r1 NIST P-521 (25)	arbitrary prime curves (0xFF01)	arbitrary char2 curves (0xFF02)

구현	brainpoolP256r1 (26)^[52]	brainpoolP384r1 (27)^[52]	brainpoolP512r1 (28)^[52]	X25519^[53]	Curve448 Ed448-Goldilocks^[54]	M221 Curve2213^[55]	E222^[55]	Curve1174^[55]	E382^[55]	M383^[55]	Curve383187^[55]	Curve41417 Curve3617^[55]	M511 Curve511187^[55]	E521^[55]
GnuTLS	No	No	No	Yes ^[56]	No	No	No	No	No	No	No	No	No	No
OpenSSL	Yes ^[16]	Yes ^[16]	Yes ^[16]	Yes ^[57]^[58]	Yes ^[59]^[60]	No	No	No	No	No	No	No	No	No
wolfSSL	Yes	Yes	Yes	Yes ^[61]	No	No	No	No	No	No	No	No	No	No
구현	brainpoolP256r1 (26)	brainpoolP384r1 (27)	brainpoolP512r1 (28)	Curve25519	Curve448 Ed448-Goldilocks	M221 Curve2213	E222	Curve1174	E382	M383	Curve383187	Curve41417 Curve3617	M511 Curve511187	E521

데이터 무결성[편집]

구현	HMAC - MD5	HMAC - SHA1	HMAC - SHA256 / 384	AEAD	GOST 28147-89 IMIT ^[24]	GOST R 34.11-94 ^[24]
GnuTLS	Yes	Yes	Yes	Yes	No	No
OpenSSL	Yes	Yes	Yes	Yes	Yes ^[25]	Yes ^[25]
wolfSSL	Yes	Yes	Yes	Yes	No	No
구현	HMAC-MD5	HMAC-SHA1	HMAC-SHA256 / 384	AEAD	GOST 28147-89 IMIT	GOST R 34.11-94

압축[편집]

CRIME 공격은 TLS 압축을 이용하기 때문에, 신중한 구현에서는 TLS 레벨에서의 압축은 사용하지 않는다. 또한 HTTP 압축 무관이 공격의 영향을 받지 않지만, 관련 BREACH 공격에 의해 악용되는 점에 주의가 필요하다.

구현	DEFLATE ^[62] (안전하지 않음)
GnuTLS	기본적으로 비활성화
OpenSSL	기본적으로 비활성화
wolfSSL	기본적으로 비활성화
구현	DEFLATE

확장 기능[편집]

이 섹션에서는 각 구현이 지원하는 확장 기능을 나열한다. 안전한 재협상 확장 (Secure Renegotiation extension)은 HTTPS 클라이언트 보안에 중요한 의미를 갖는다. 클라이언트가 TLS 재협상 (TLS renegotiation)을 구현하고 있는지 여부에 관계없이 이 확장을 구현하지 않은 TLS 클라이언트는 공격에 취약하다.

구현	재협상^[63]	Server Name Indication^[64]	ALPN^[65]	Certificate Status Request ^[64]	OpenPGP^[66]	Supplemental Data^[67]	Session Ticket^[68]	Keying Material Exporter^[69]	Maximum Fragment Length^[64]	TruncatedHMAC^[64]	Encrypt-then-MAC^[70]	TLS Fallback SCSV^[71]	Extended Master Secret^[72]	ClientHello Padding^[73]	Raw Public Keys^[74]
GnuTLS	Yes	Yes	Yes ^[75]	Yes	폐지 예정^[76]	Yes	Yes	Yes	Yes	No	Yes^[13]	Yes ^[77]	Yes	Yes ^[78]	No
OpenSSL	Yes	Yes	Yes ^[16]	Yes	No	No?	Yes	Yes?	No	No	No	Yes ^[79]	Yes ^[80]	Yes ^[81]	알 수 없음
wolfSSL	Yes	Yes	Yes ^[50]	Yes	No	No	Yes	No	Yes	Yes	No	No	Yes	No	알 수 없음
구현	재협상	Server Name Indication	ALPN	Certificate Status Request	OpenPGP	Supplemental Data	Session Ticket	Keying Material Exporter	Maximum Fragment Length	Truncated HMAC	Encrypt-then-MAC	TLS Fallback SCSV	Extended Master Secret	ClientHello Padding	Raw Public Keys

어시스트 암호화[편집]

이 섹션에서는 암호화를 최적화하는 CPU 명령어 세트의 장점을 살린 구현의 알려진 기능이나 하드웨어 암호화 및 데이터 분리의 접근을 허용하는 디바이스의 사용 시스템에 대해 나열한다.

구현	PKCS # 11 device	Intel AES-NI	VIA PadLock	ARMv8-A	Intel SGX	Intel QAT
GnuTLS	Yes	Yes	Yes	Yes ^[82]	No	No
OpenSSL	Yes ^[83]	Yes	Yes	Yes ^[84]		No
wolfSSL	No	Yes	No	Yes	Yes	Yes ^[85]
구현	PKCS # 11 device	Intel AES-NI	VIA PadLock	ARMv8-A	Intel SGX	Intel QAT

시스템 고유의 백엔드[편집]

이 섹션에서는 사용 가능한 운영 체제 고유의 백엔드 또는 다른 구현에서 제공하는 백엔드를 사용하는 구현의 기능을 나타낸다.

구현	/ dev / crypto	Windows CSP	CommonCrypto	OpenSSL engine
GnuTLS	Yes	No	No	No
OpenSSL	Yes	No	No	Yes
wolfSSL	No	부분적	No	No
구현	/ dev / crypto	Windows CSP	CommonCrypto	OpenSSL engine

암호화 모듈 / 토큰 지원[편집]

구현	TPM support	Hardware token support	Objects identified via
GnuTLS	Yes	PKCS11	RFC7512 PKCS # 11 URLs ^[86]
OpenSSL	Yes	PKCS11 (타사 모듈을 통해)^[87]	RFC7512 PKCS # 11 URLs ^[86]
wolfSSL	No	No
구현	TPM support	Hardware token support	Objects identified via

코드의 종속성[편집]

구현	따의존	옵션 의존
GnuTLS	libc nettle gmp	zlib (compression) p11-kit (PKCS # 11) trousers (TPM)
OpenSSL	libc	zlib (compression)
wolfSSL	None	libc, zlib (compression)
구현	따의존	옵션 의존

개발 환경[편집]

구현	Namespace	빌드 도구	API 문서	백 엔드 암호화	Template : OpenSSL 호환 레이어
GnuTLS	gnutls_ *	Autoconf, automake, libtool	가이드 및 API 참조 (HTML, PDF)	외부 libnettle	Yes (limited)
OpenSSL	SSL_ * SHA1_ * MD5_ * EVP_ * ...	Makefile	Man pages	포함됨 (monolithic)	N / A
wolfSSL	CyaSSL_ * SSL_ *	Autoconf, automake, libtool, MSVC project workspaces, XCode projects, CodeWarrior projects, MPLAB X projects, Keil, IAR, Clang, GCC	가이드 및 API 참조 (HTML, PDF)	포함됨 (monolithic)	Yes (약 10 %의 API)
구현	Namespace	빌드 도구	API 문서	백 엔드 암호화	OpenSSL 호환 레이어

이식성에 대한 우려[편집]

구현	플랫폼 요구 사항	네트워크 요구 사항	스레드 안전	랜덤 배정	크로스 컴파일	No OS (베어 메탈)	지원 OS
GnuTLS	C89	POSIX send ()와 recv (). API to supply your own replacement.	스레드 안전, POSIX 또는 Windows 스레드 둘다 불가능 할 경우 사용자 mutex 후크 필요	플랫폼에 의존	Yes	No	POSIX 플랫폼, Windows GNU / Linux, Win32 / 64, OS X, Solaris OpenWRT FreeBSD, NetBSD, OpenBSD 등 일반적으로 테스트된 플랫폼
OpenSSL	C89?	?	mutex 콜백이 필요	네이티브 API를 통해서 됨	Yes	No	Unix, DOS (with djgpp), Windows OpenVMS, MacOS, NetWare eCos
wolfSSL	C89	POSIX send ()와 recv (). API to supply your own replacement.	스레드 안전, PThreads 또는 WinThreads이 불가능하면 mutex 후크 필요. 오프로 설정 가능	wolfCrypt에서 랜덤 배정	Yes	Yes	Win32 / 64, Linux OS X, Solaris ThreadX, VxWorks FreeBSD, NetBSD, OpenBSD, embedded Linux, Haiku, OpenWRT, iPhone (iOS), Android Nintendo Wii and Gamecube through DevKitPro, QNX, MontaVista, OpenCL, NonStop, TRON / ITRON / μITRON, Micrium 's μC OS, FreeRTOS, SafeRTOS, Freescale MQX, Nucleus, TinyOS, HP / UX, Keil RTX, TI-RTOS
구현	플랫폼 요구 사항	네트워크 요구 사항	스레드 안전	랜덤 배정	크로스 컴파일	No OS (베어 메탈)	지원 OS

같이 보기[편집]

SCTP - DTLS 지원
DCCP - DTLS 지원
SRTP - DTLS 지원 및 SRTCP (DTLS-SRTP)

참조[편집]

↑ ^가 ^나 “gnutls.org” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Inc., OpenSSL Foundation,. “/news/newslog.html” (영어). 2018년 6월 26일에 확인함.
↑ “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 “draft-hickman-netscape-ssl-00” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Freier, <>, Alan; Karlton, <>, Philip; Kocher, <>, Paul. “The Secure Sockets Layer (SSL) Protocol Version 3.0” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Tim, Dierks,; Christopher, Allen,. “The TLS Protocol Version 1.0” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 <ekr@rtfm.com>, Eric Rescorla. “The Transport Layer Security (TLS) Protocol Version 1.1” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 ^차 ^카 ^타 <tim@dierks.org>, Tim Dierks. “The Transport Layer Security (TLS) Protocol Version 1.2” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 <ekr@rtfm.com>, Eric Rescorla. “The Transport Layer Security (TLS) Protocol Version 1.3” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 “tlswg/tls13-spec branches”. 2018년 6월 26일에 확인함.
↑ ^가 ^나 N., Modadugu,; E., Rescorla,. “Datagram Transport Layer Security” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Eric, Rescorla,; Nagendra, Modadugu,. “Datagram Transport Layer Security Version 1.2” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 Mavrogiannopoulos, Nikos (2015년 4월 8일). “[gnutls-devel] GnuTLS 3.4.0 released”. 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 ^차 ^카 ^타 Inc., OpenSSL Foundation,. “/news/openssl-1.1.0-notes.html” (영어). 2018년 3월 17일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.
↑ ^가 ^나 “OpenSSL: OpenSSL 1.0.1 Release Notes.”. 2014년 12월 5일. 2014년 12월 5일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 ^바 “OpenSSL: OpenSSL 1.0.2 Notes”. 2014년 9월 4일. 2014년 9월 4일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.
↑ “wolfSSL 3.6.6 is Now Available - wolfSSL”. 《wolfSSL》 (미국 영어). 2015년 8월 24일. 2018년 6월 26일에 확인함.
↑ “Support TLS v1.3 Draft 23 by SparkiDev · Pull Request #1363 · wolfSSL/wolfssl” (영어). 2018년 6월 26일에 확인함.
↑ “Search - Cryptographic Module Validation Program | CSRC”. 2014년 12월 26일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.
↑ “GnuTLS 3.6.2”. 2018년 6월 26일에 확인함.
↑ “OpenSSL: Important Notes about OpenSSL and FIPS 140-2”. 2013년 5월 28일에 원본 문서에서 보존된 문서.
↑ “wolfCrypt FIPS 140-2 Information | wolfSSL Embedded SSL/TLS Library”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 ^차 ^카 ^타 ^파 ^하 ^거 ^너 ^더 ^러 ^머 ^버 ^서 ^어 ^저 ^처 ^커 ^터 ^퍼 ^허 ^고 ^노 ^도 ^로 ^모 ^보 ^소 ^오 ^조 Simon, Blake-Wilson,; Bodo, Moeller,; Vipul, Gupta,; Chris, Hawk,; Nelson, Bolyard,. “Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 Serguei, Murugov,; Alexandr, Afanasiev,; Anatolij, Erkin,; Nikolaj, Nikishin,; Serguei, Leontiev,; Boleslav, Izotov,; Igor, Ustinov,; Elena, Minaeva,; Grigorij, Chudov,. “GOST 28147-89 Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 “OpenSSL: CVS Web Interface”. 2013년 4월 15일에 원본 문서에서 보존된 문서.
↑ ^가 ^나 ^다 ^라 ^마 ^바 Trevor, Perrin,; Tom, Wu,; Nikos, Mavrogiannopoulos,; David, Taylor,. “Using the Secure Remote Password (SRP) Protocol for TLS Authentication” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 ^바 Hannes, Tschofenig,; Pasi, Eronen,. “Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 <badra@isima.fr>, Mohamad Badra. “ECDHE_PSK Ciphersuites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Ari, Medvinsky,; Matthew, Hur,. “Addition of Kerberos Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ Inc., OpenSSL Foundation,. “/news/changelog.html” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Inc., OpenSSL Foundation,. “/news/changelog.html” (영어). 2018년 6월 26일에 확인함.
↑ “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Cooper, Dave. “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 David, Solo,; Russell, Housley,; Warwick, Ford,. “Certificate and CRL Profile” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 Slava, Galperin,; Ambarish, Malpani,; Michael, Myers,; Rich, Ankney,; Carlisle, Adams,. “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 [https://tools.ietf.org/html/rfc6698 https://tools.ietf.org/html/rfc7218 https://tools.ietf.org/html/rfc6698 https://tools.ietf.org/html/rfc7218] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)
↑ [https://tools.ietf.org/html/rfc5288 https://tools.ietf.org/html/rfc5289 https://tools.ietf.org/html/rfc5288 https://tools.ietf.org/html/rfc5289] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)
↑ [https://tools.ietf.org/html/rfc6655 https://tools.ietf.org/html/rfc7251 https://tools.ietf.org/html/rfc6655 https://tools.ietf.org/html/rfc7251] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)
↑ Satoru, Kanno,; Masayuki, Kanda,. “Addition of the Camellia Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ [https://tools.ietf.org/html/rfc5932 https://tools.ietf.org/html/rfc6367 https://tools.ietf.org/html/rfc5932 https://tools.ietf.org/html/rfc6367] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)
↑ ^가 ^나 Daesung, Kwon,; Woo-Hwan, Kim,; Je-Hong, Park,; Jungkeun, Lee,. “Addition of the ARIA Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ J.H., Yoon,; H.J., Lee,; J.I., Lee,. “Addition of SEED Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ “Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN” (영어). 2018년 6월 26일에 확인함.
↑ Nikos, Mavrogiannopoulos,; Joachim, Strombergson,; Adam, Langley,; Wan-Teh, Chang,; Simon, Josefsson,. “ChaCha20-Poly1305 Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ “GnuTLS 3.6.0 released [LWN.net]”. 2018년 6월 26일에 확인함.
↑ https://web.archive.org/web/20161013015630/http://permalink.gmane.org/gmane.network.gnutls.general/4131. 2016년 10월 13일에 원본 문서에서 보존된 문서. |제목=이(가) 없거나 비었음 (도움말)
↑ “openssl/openssl” (영어). 2018년 6월 26일에 확인함.
↑ “Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN” (영어). 2018년 6월 26일에 확인함.
↑ “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 <pasi.eronen@nokia.com>, Pasi Eronen. “DES and IDEA Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 “A Cross-Protocol Attack on the TLS Protocol” (PDF). 2015년 7월 6일에 원본 문서 (PDF)에서 보존된 문서.
↑ ^가 ^나 ^다 Johannes, Merkle,; Manfred, Lochter,. “Elliptic Curve Cryptography (ECC) Brainpool Curves for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ Simon, Josefsson,; Yoav, Nir,. “Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) Versions 1.2 and Earlier” (영어). 2018년 6월 26일에 확인함.
↑ Simon, Josefsson,; Manuel, Pégourié-Gonnard,. “Curve25519 and Curve448 for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 Simon, Josefsson,; Manuel, Pégourié-Gonnard,. “Additional Elliptic Curves for Transport Layer Security (TLS) Key Agreement” (영어). 2018년 6월 26일에 확인함.
↑ Mavrogiannopoulos, Nikos (2016년 5월 9일). “nmav's Blog: An overview of the new features in GnuTLS 3.5.0”. 2018년 6월 26일에 확인함.
↑ https://web.archive.org/web/20180518200620/https://www.openssl.org/news/cl110.txt. 2018년 5월 18일에 원본 문서에서 보존된 문서. |제목=이(가) 없거나 비었음 (도움말)
↑ “Support for EdDSA (Ed25519 & Ed448) · Issue #487 · openssl/openssl” (영어). 2018년 6월 26일에 확인함.
↑ https://web.archive.org/web/20180518200747/https://www.openssl.org/news/cl111.txt. 2018년 5월 18일에 원본 문서에서 보존된 문서. |제목=이(가) 없거나 비었음 (도움말)
↑ “Support for Ed448 · Issue #5049 · openssl/openssl” (영어). 2018년 6월 26일에 확인함.
↑ “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.
↑ <shollenbeck@verisign.com>, Scott Hollenbeck. “Transport Layer Security Protocol Compression Methods” (영어). 2018년 6월 26일에 확인함.
↑ Marsh, Ray,; Steve, Dispensa,; Eric, Rescorla,; One, Microsoft,. “Transport Layer Security (TLS) Renegotiation Indication Extension” (영어). 2018년 6월 26일에 확인함.
↑ ^가 ^나 ^다 ^라 <d3e3e3@gmail.com>, Donald Eastlake 3rd. “Transport Layer Security (TLS) Extensions: Extension Definitions” (영어). 2018년 6월 26일에 확인함.
↑ Stephan, Friedl,; Adam, Langley,; Andrey, Popov,. “Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension” (영어). 2018년 6월 26일에 확인함.
↑ Daniel, Gillmor,; Nikos, Mavrogiannopoulos,. “Using OpenPGP Keys for Transport Layer Security (TLS) Authentication” (영어). 2018년 6월 26일에 확인함.
↑ <stefans@microsoft.com>, Stefan Santesson. “TLS Handshake Message for Supplemental Data” (영어). 2018년 6월 26일에 확인함.
↑ <jsalowey@cisco.com>, Joseph Salowey. “Transport Layer Security (TLS) Session Resumption without Server-Side State” (영어). 2018년 6월 26일에 확인함.
↑ <ekr@rtfm.com>, Eric Rescorla. “Keying Material Exporters for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.
↑ <pgut001@cs.auckland.ac.nz>, Peter Gutmann. “Encrypt-then-MAC for Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)” (영어). 2018년 6월 26일에 확인함.
↑ Bodo, Moeller,; Adam, Langley,. “TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks” (영어). 2018년 6월 26일에 확인함.
↑ Marsh, Ray,; Alfredo, Pironti,; Adam, Langley,; Karthikeyan, Bhargavan,; Antoine, Delignat-Lavaud,. “Transport Layer Security (TLS) Session Hash and Extended Master Secret Extension” (영어). 2018년 6월 26일에 확인함.
↑ <agl@google.com>, Adam Langley. “A Transport Layer Security (TLS) ClientHello Padding Extension” (영어). 2018년 6월 26일에 확인함.
↑ Samuel, Weiler,; John, Gilmore,; Hannes, Tschofenig,; Tero, Kivinen,; Paul, Wouters,. “Using Raw Public Keys in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)” (영어). 2018년 6월 26일에 확인함.
↑ “gnutls 3.2.0”. 2016년 1월 31일에 원본 문서에서 보존된 문서.
↑ Mavrogiannopoulos, Nikos (2017년 2월 12일). “[gnutls-devel] gnutls 3.5.9”. 2018년 6월 26일에 확인함.
↑ “gnutls 3.4.4”. 2017년 7월 17일에 원본 문서에서 보존된 문서.
↑ “GnuTLS 3.6.2: Priority Strings”. 2018년 6월 26일에 확인함.
↑ “OpenSSL Security Advisory [15 Oct 2014]”. 2014년 10월 15일. 2015년 8월 13일에 원본 문서에서 보존된 문서.
↑ https://www.openssl.org/news/openssl-1.1.0-notes.htm. |제목=이(가) 없거나 비었음 (도움말)^{[깨진 링크(과거 내용 찾기)]}
↑ “OpenSSL: OpenSSL 1.0.1 Release Notes.”. 2015년 1월 20일. 2015년 1월 20일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.
↑ Mavrogiannopoulos, Nikos (2016년 10월 9일). “[gnutls-devel] gnutls 3.5.5”. 2018년 6월 26일에 확인함.
↑ , http://forum.rutoken.ru/topic/1639/ , https://dev.rutoken.ru/pages/viewpage.action?pageId=18055184 https://habrahabr.ru/post/134725/ , http://forum.rutoken.ru/topic/1639/ , https://dev.rutoken.ru/pages/viewpage.action?pageId=18055184 |url= 값 확인 필요 (도움말). |제목=이(가) 없거나 비었음 (도움말)
↑ “git.openssl.org Git - openssl.git/commitdiff” (미국 영어). 2018년 6월 26일에 확인함.
↑ “wolfSSL Asynchronous Intel QuickAssist Support - wolfSSL”. 《wolfSSL》 (미국 영어). 2017년 1월 18일. 2018년 6월 26일에 확인함.
↑ ^가 ^나 Jan, Pechanec,; Darren, Moffat,. “The PKCS #11 URI Scheme” (영어). 2018년 6월 26일에 확인함.
↑ “OpenSC/libp11” (영어). 2018년 6월 26일에 확인함.

[:0-1] 가 ^나 “gnutls.org” (영어). 2018년 6월 26일에 확인함.

[:1-2] 가 ^나 Inc., OpenSSL Foundation,. “/news/newslog.html” (영어). 2018년 6월 26일에 확인함.

[3] “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.

[:2-4] 가 ^나 “draft-hickman-netscape-ssl-00” (영어). 2018년 6월 26일에 확인함.

[:3-5] 가 ^나 Freier, <>, Alan; Karlton, <>, Philip; Kocher, <>, Paul. “The Secure Sockets Layer (SSL) Protocol Version 3.0” (영어). 2018년 6월 26일에 확인함.

[:4-6] 가 ^나 Tim, Dierks,; Christopher, Allen,. “The TLS Protocol Version 1.0” (영어). 2018년 6월 26일에 확인함.

[:5-7] 가 ^나 <ekr@rtfm.com>, Eric Rescorla. “The Transport Layer Security (TLS) Protocol Version 1.1” (영어). 2018년 6월 26일에 확인함.

[:6-8] 가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 ^차 ^카 ^타 <tim@dierks.org>, Tim Dierks. “The Transport Layer Security (TLS) Protocol Version 1.2” (영어). 2018년 6월 26일에 확인함.

[:7-9] 가 ^나 <ekr@rtfm.com>, Eric Rescorla. “The Transport Layer Security (TLS) Protocol Version 1.3” (영어). 2018년 6월 26일에 확인함.

[:8-10] 가 ^나 “tlswg/tls13-spec branches”. 2018년 6월 26일에 확인함.

[:9-11] 가 ^나 N., Modadugu,; E., Rescorla,. “Datagram Transport Layer Security” (영어). 2018년 6월 26일에 확인함.

[:10-12] 가 ^나 Eric, Rescorla,; Nagendra, Modadugu,. “Datagram Transport Layer Security Version 1.2” (영어). 2018년 6월 26일에 확인함.

[:12-13] 가 ^나 ^다 ^라 Mavrogiannopoulos, Nikos (2015년 4월 8일). “[gnutls-devel] GnuTLS 3.4.0 released”. 2018년 6월 26일에 확인함.

[:13-14] 가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 ^차 ^카 ^타 Inc., OpenSSL Foundation,. “/news/openssl-1.1.0-notes.html” (영어). 2018년 3월 17일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.

[:11-15] 가 ^나 “OpenSSL: OpenSSL 1.0.1 Release Notes.”. 2014년 12월 5일. 2014년 12월 5일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.

[:23-16] 가 ^나 ^다 ^라 ^마 ^바 “OpenSSL: OpenSSL 1.0.2 Notes”. 2014년 9월 4일. 2014년 9월 4일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.

[17] “wolfSSL 3.6.6 is Now Available - wolfSSL”. 《wolfSSL》 (미국 영어). 2015년 8월 24일. 2018년 6월 26일에 확인함.

[18] “Support TLS v1.3 Draft 23 by SparkiDev · Pull Request #1363 · wolfSSL/wolfssl” (영어). 2018년 6월 26일에 확인함.

[19] “Search - Cryptographic Module Validation Program | CSRC”. 2014년 12월 26일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.

[20] “GnuTLS 3.6.2”. 2018년 6월 26일에 확인함.

[21] “OpenSSL: Important Notes about OpenSSL and FIPS 140-2”. 2013년 5월 28일에 원본 문서에서 보존된 문서.

[22] “wolfCrypt FIPS 140-2 Information | wolfSSL Embedded SSL/TLS Library”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.

[:14-23] 가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 ^차 ^카 ^타 ^파 ^하 ^거 ^너 ^더 ^러 ^머 ^버 ^서 ^어 ^저 ^처 ^커 ^터 ^퍼 ^허 ^고 ^노 ^도 ^로 ^모 ^보 ^소 ^오 ^조 Simon, Blake-Wilson,; Bodo, Moeller,; Vipul, Gupta,; Chris, Hawk,; Nelson, Bolyard,. “Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[:15-24] 가 ^나 ^다 ^라 ^마 Serguei, Murugov,; Alexandr, Afanasiev,; Anatolij, Erkin,; Nikolaj, Nikishin,; Serguei, Leontiev,; Boleslav, Izotov,; Igor, Ustinov,; Elena, Minaeva,; Grigorij, Chudov,. “GOST 28147-89 Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[:20-25] 가 ^나 ^다 ^라 “OpenSSL: CVS Web Interface”. 2013년 4월 15일에 원본 문서에서 보존된 문서.

[:16-26] 가 ^나 ^다 ^라 ^마 ^바 Trevor, Perrin,; Tom, Wu,; Nikos, Mavrogiannopoulos,; David, Taylor,. “Using the Secure Remote Password (SRP) Protocol for TLS Authentication” (영어). 2018년 6월 26일에 확인함.

[:17-27] 가 ^나 ^다 ^라 ^마 ^바 Hannes, Tschofenig,; Pasi, Eronen,. “Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[:24-28] 가 ^나 <badra@isima.fr>, Mohamad Badra. “ECDHE_PSK Ciphersuites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[:25-29] 가 ^나 Ari, Medvinsky,; Matthew, Hur,. “Addition of Kerberos Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[30] Inc., OpenSSL Foundation,. “/news/changelog.html” (영어). 2018년 6월 26일에 확인함.

[:18-31] 가 ^나 Inc., OpenSSL Foundation,. “/news/changelog.html” (영어). 2018년 6월 26일에 확인함.

[32] “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.

[:26-33] 가 ^나 Cooper, Dave. “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile” (영어). 2018년 6월 26일에 확인함.

[:27-34] 가 ^나 David, Solo,; Russell, Housley,; Warwick, Ford,. “Certificate and CRL Profile” (영어). 2018년 6월 26일에 확인함.

[:28-35] 가 ^나 Slava, Galperin,; Ambarish, Malpani,; Michael, Myers,; Rich, Ankney,; Carlisle, Adams,. “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP” (영어). 2018년 6월 26일에 확인함.

[:29-36] 가 ^나 [https://tools.ietf.org/html/rfc6698 https://tools.ietf.org/html/rfc7218 https://tools.ietf.org/html/rfc6698 https://tools.ietf.org/html/rfc7218] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)

[37] [https://tools.ietf.org/html/rfc5288 https://tools.ietf.org/html/rfc5289 https://tools.ietf.org/html/rfc5288 https://tools.ietf.org/html/rfc5289] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)

[38] [https://tools.ietf.org/html/rfc6655 https://tools.ietf.org/html/rfc7251 https://tools.ietf.org/html/rfc6655 https://tools.ietf.org/html/rfc7251] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)

[39] Satoru, Kanno,; Masayuki, Kanda,. “Addition of the Camellia Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[40] [https://tools.ietf.org/html/rfc5932 https://tools.ietf.org/html/rfc6367 https://tools.ietf.org/html/rfc5932 https://tools.ietf.org/html/rfc6367] |url= 값 확인 필요 (도움말). |url=에 라인 피드 문자가 있음(위치 36) (도움말); |제목=이(가) 없거나 비었음 (도움말)

[:19-41] 가 ^나 Daesung, Kwon,; Woo-Hwan, Kim,; Je-Hong, Park,; Jungkeun, Lee,. “Addition of the ARIA Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[42] J.H., Yoon,; H.J., Lee,; J.I., Lee,. “Addition of SEED Cipher Suites to Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[43] “Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN” (영어). 2018년 6월 26일에 확인함.

[44] Nikos, Mavrogiannopoulos,; Joachim, Strombergson,; Adam, Langley,; Wan-Teh, Chang,; Simon, Josefsson,. “ChaCha20-Poly1305 Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[45] “GnuTLS 3.6.0 released [LWN.net]”. 2018년 6월 26일에 확인함.

[46] ttps://web.archive.org/web/20161013015630/http://permalink.gmane.org/gmane.network.gnutls.general/4131. 2016년 10월 13일에 원본 문서에서 보존된 문서. |제목=이(가) 없거나 비었음 (도움말)

[47] “openssl/openssl” (영어). 2018년 6월 26일에 확인함.

[48] “Sweet32: Birthday attacks on 64-bit block ciphers in TLS and OpenVPN” (영어). 2018년 6월 26일에 확인함.

[49] “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.

[:32-50] 가 ^나 <pasi.eronen@nokia.com>, Pasi Eronen. “DES and IDEA Cipher Suites for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[:21-51] 가 ^나 “A Cross-Protocol Attack on the TLS Protocol” (PDF). 2015년 7월 6일에 원본 문서 (PDF)에서 보존된 문서.

[:30-52] 가 ^나 ^다 Johannes, Merkle,; Manfred, Lochter,. “Elliptic Curve Cryptography (ECC) Brainpool Curves for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[53] Simon, Josefsson,; Yoav, Nir,. “Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) Versions 1.2 and Earlier” (영어). 2018년 6월 26일에 확인함.

[54] Simon, Josefsson,; Manuel, Pégourié-Gonnard,. “Curve25519 and Curve448 for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[:31-55] 가 ^나 ^다 ^라 ^마 ^바 ^사 ^아 ^자 Simon, Josefsson,; Manuel, Pégourié-Gonnard,. “Additional Elliptic Curves for Transport Layer Security (TLS) Key Agreement” (영어). 2018년 6월 26일에 확인함.

[56] Mavrogiannopoulos, Nikos (2016년 5월 9일). “nmav's Blog: An overview of the new features in GnuTLS 3.5.0”. 2018년 6월 26일에 확인함.

[57] ttps://web.archive.org/web/20180518200620/https://www.openssl.org/news/cl110.txt. 2018년 5월 18일에 원본 문서에서 보존된 문서. |제목=이(가) 없거나 비었음 (도움말)

[58] “Support for EdDSA (Ed25519 & Ed448) · Issue #487 · openssl/openssl” (영어). 2018년 6월 26일에 확인함.

[59] ttps://web.archive.org/web/20180518200747/https://www.openssl.org/news/cl111.txt. 2018년 5월 18일에 원본 문서에서 보존된 문서. |제목=이(가) 없거나 비었음 (도움말)

[60] “Support for Ed448 · Issue #5049 · openssl/openssl” (영어). 2018년 6월 26일에 확인함.

[61] “wolfSSL Changelog | wolfSSL Embedded SSL/TLS Library Documentation”. 《wolfSSL》 (미국 영어). 2018년 6월 26일에 확인함.

[62] <shollenbeck@verisign.com>, Scott Hollenbeck. “Transport Layer Security Protocol Compression Methods” (영어). 2018년 6월 26일에 확인함.

[63] Marsh, Ray,; Steve, Dispensa,; Eric, Rescorla,; One, Microsoft,. “Transport Layer Security (TLS) Renegotiation Indication Extension” (영어). 2018년 6월 26일에 확인함.

[:33-64] 가 ^나 ^다 ^라 <d3e3e3@gmail.com>, Donald Eastlake 3rd. “Transport Layer Security (TLS) Extensions: Extension Definitions” (영어). 2018년 6월 26일에 확인함.

[65] Stephan, Friedl,; Adam, Langley,; Andrey, Popov,. “Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension” (영어). 2018년 6월 26일에 확인함.

[66] Daniel, Gillmor,; Nikos, Mavrogiannopoulos,. “Using OpenPGP Keys for Transport Layer Security (TLS) Authentication” (영어). 2018년 6월 26일에 확인함.

[67] <stefans@microsoft.com>, Stefan Santesson. “TLS Handshake Message for Supplemental Data” (영어). 2018년 6월 26일에 확인함.

[68] <jsalowey@cisco.com>, Joseph Salowey. “Transport Layer Security (TLS) Session Resumption without Server-Side State” (영어). 2018년 6월 26일에 확인함.

[69] <ekr@rtfm.com>, Eric Rescorla. “Keying Material Exporters for Transport Layer Security (TLS)” (영어). 2018년 6월 26일에 확인함.

[70] <pgut001@cs.auckland.ac.nz>, Peter Gutmann. “Encrypt-then-MAC for Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)” (영어). 2018년 6월 26일에 확인함.

[71] Bodo, Moeller,; Adam, Langley,. “TLS Fallback Signaling Cipher Suite Value (SCSV) for Preventing Protocol Downgrade Attacks” (영어). 2018년 6월 26일에 확인함.

[72] Marsh, Ray,; Alfredo, Pironti,; Adam, Langley,; Karthikeyan, Bhargavan,; Antoine, Delignat-Lavaud,. “Transport Layer Security (TLS) Session Hash and Extended Master Secret Extension” (영어). 2018년 6월 26일에 확인함.

[73] <agl@google.com>, Adam Langley. “A Transport Layer Security (TLS) ClientHello Padding Extension” (영어). 2018년 6월 26일에 확인함.

[74] Samuel, Weiler,; John, Gilmore,; Hannes, Tschofenig,; Tero, Kivinen,; Paul, Wouters,. “Using Raw Public Keys in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)” (영어). 2018년 6월 26일에 확인함.

[75] “gnutls 3.2.0”. 2016년 1월 31일에 원본 문서에서 보존된 문서.

[76] Mavrogiannopoulos, Nikos (2017년 2월 12일). “[gnutls-devel] gnutls 3.5.9”. 2018년 6월 26일에 확인함.

[77] “gnutls 3.4.4”. 2017년 7월 17일에 원본 문서에서 보존된 문서.

[78] “GnuTLS 3.6.2: Priority Strings”. 2018년 6월 26일에 확인함.

[79] “OpenSSL Security Advisory [15 Oct 2014]”. 2014년 10월 15일. 2015년 8월 13일에 원본 문서에서 보존된 문서.

[80] ttps://www.openssl.org/news/openssl-1.1.0-notes.htm. |제목=이(가) 없거나 비었음 (도움말)^{[깨진 링크(과거 내용 찾기)]}

[81] “OpenSSL: OpenSSL 1.0.1 Release Notes.”. 2015년 1월 20일. 2015년 1월 20일에 원본 문서에서 보존된 문서. 2018년 6월 26일에 확인함.

[82] Mavrogiannopoulos, Nikos (2016년 10월 9일). “[gnutls-devel] gnutls 3.5.5”. 2018년 6월 26일에 확인함.

[83] , http://forum.rutoken.ru/topic/1639/ , https://dev.rutoken.ru/pages/viewpage.action?pageId=18055184 https://habrahabr.ru/post/134725/ , http://forum.rutoken.ru/topic/1639/ , https://dev.rutoken.ru/pages/viewpage.action?pageId=18055184 |url= 값 확인 필요 (도움말). |제목=이(가) 없거나 비었음 (도움말)

[84] “git.openssl.org Git - openssl.git/commitdiff” (미국 영어). 2018년 6월 26일에 확인함.

[85] “wolfSSL Asynchronous Intel QuickAssist Support - wolfSSL”. 《wolfSSL》 (미국 영어). 2017년 1월 18일. 2018년 6월 26일에 확인함.

[:22-86] 가 ^나 Jan, Pechanec,; Darren, Moffat,. “The PKCS #11 URI Scheme” (영어). 2018년 6월 26일에 확인함.

[87] “OpenSC/libp11” (영어). 2018년 6월 26일에 확인함.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

[49]

[50]

[51]

[52]

[53]

[54]

[55]

[56]

[57]

[58]

[59]

[60]

[61]

[62]

[63]

[64]

[65]

[66]

[67]

[68]

[69]

[70]

[71]

[72]

[73]

[74]

[75]

[76]

[77]

[78]

[79]

[80]

[81]

[82]

[83]

[84]

[85]

[86]

[87]