OpenSSL 1.1.0 の仕様変更点

概要

OpenSSL 1.1.0 は、OpenSSL 1.0.2系に機能を追加し，脆弱性のある暗号のサポートや古いプラットフォームへの対応を終了したバージョンです．また，OpenSSL 1.1.0 では，OpenSSL 1.0.2系の幾つかの API に仕様変更があるため，1.0.2 以前のコードは 1.1.0 以降では修正が必要になる場合があります．ここでは，暗号関係の仕様変更点を示します．( OpenSSL_1.1.0_Changes 参照)

API 変更の主な目的は，内部データ構造をアプリケーションから不可視にし，データ構造を隠蔽することです．

• 主な仕様変更点
  • 公開ヘッダファイルから全てのデータ構造体が削除された．そのため，ライブラリ利用者からはデータ構造は不可視になる．データにアクセスするには対応するアクセス関数を用いる必要がある．
    変更されたデータ構造体には以下が含まれる．
    BIGNUM，EC_KEY，EC_KEY_METHOD, DH，DH_METHOD, DSA，DSA_METHOD, RSA，RSA_METHOD, BIO，BIO_METHOD, EVP_MD_CTX, EVP_MD, EVP_CIPHER_CTX, EVP_CIPHER, EVP_PKEY, HMAC_CTX, X509, X509_CRL, X509_OBJECT, X509_STORE_CTX, X509_STORE, X509_LOOKUP, X509_LOOKUP_METHOD
  • ChaCha20 と Poly1305 が libcrypto と libssl に追加された．
  • OCB モードが libcrypto に追加された．
  • RFC5869 HMAC-based Extract-and-Expand Key Derivation Function (HKDF)のサポート追加
  • X25519 のサポート追加
  • ECC のデフォルト曲線は，x25519, secp256r1, secp521r1, secp384r1 の順番に変更．
  • SSLv2 サポートが削除された．
  • RC4 が libssl のデフォルト暗号スイートから削除された．
  • 40 と 56 ビットの暗号サポートが libssl から削除された．
  • Kerberos 暗号スイートサポートが削除された．
• OPENSSL_USE_DEPRECATED
  非推奨関数/マクロはデフォルトで削除された．アクセスを有効にするには次を実行する．
  1) OpenSSL を非推奨サポート付きでビルドする (config の引数に"enable-deprecated" を指定)
  2) OpenSSL ヘッダファイルをインクルードする前に，"OPENSSL_USE_DEPRECATED"を定義する．
• OPENSSL_API_COMPAT
  他のインタフェースが追加されたため非推奨になった関数は，デフォルトではまだ有効である．選択したバージョンで非推奨関数を隠すには，ビルド時に定数 OPENSSL_API_COMPAT を定義する． 例えば，1.1.0 バージョンを選択するには，-DOPENSSL_API_COMPAT=0x10100000L をビルド時にを用いる.
• 後方互換性
  幾つかの構造体は不透明 (opaque) になったため，メンバ変数に直接アクセスできない． OpenSSL の古いバージョンをサポートしたいならば，後方互換性のためのマクロや関数を導入する必要がある．以下に例を示す．

    #if OPENSSL_VERSION_NUMBER < 0x10100000L
    #define OBJ_get0_data(o) ((o)->data)
    #define OBJ_length(o) ((o)->length)
    #endif
  

1.1.0 対応への修正

OpenSSL 1.0.2 以前のソースコードを 1.1.0 以降に対応させるための必要な変更点を示す

• データ構造体
  データ構造体は動的に生成し，スタック上にデータを直接配置しない．アクセスはポインタを用いる．
  例えば，以前のバージョンでは，以下のように変数を定義していた．

    BN_CTX ctx;
  

  これは，次のようにポインタを使うように修正する．

    BN_CTX *ctx;
  
    ctx = BN_CTX_new();
      ...
    BN_CTX_free(ctx);
  

  ctx を引数に持つ関数は，"&ctx" から "ctx" に引数を変更する必要がある．
• 構造体メンバへのアクセス
  構造体メンバは不透明であり直接参照できないので，参照 (get) や設定 (set) 用の関数を用いる．
  例えば，RSA 構造体 rsa の公開鍵 n を参照したいときは，rsa->n の代わりに次の関数を用いる．

    const BIGNUM *n;
  
    RSA_get0_key(rsa, &n, NULL, NULL);
  

  その他，RSA 構造体関係では以下のような関数が追加されている．DSA など他の暗号アルゴリズムも同様である．

   int RSA_set0_key(RSA *r, BIGNUM *n, BIGNUM *e, BIGNUM *d);
   int RSA_set0_factors(RSA *r, BIGNUM *p, BIGNUM *q);
   int RSA_set0_crt_params(RSA *r, BIGNUM *dmp1, BIGNUM *dmq1, BIGNUM *iqmp);
   void RSA_get0_key(const RSA *r,
                     const BIGNUM **n, const BIGNUM **e, const BIGNUM **d);
   void RSA_get0_factors(const RSA *r, const BIGNUM **p, const BIGNUM **q);
   void RSA_get0_crt_params(const RSA *r,
                            const BIGNUM **dmp1, const BIGNUM **dmq1,
                            const BIGNUM **iqmp);