OpenVOS 릴리스 18.0에서 시작하여 VOS 시스템 관리자는 3개의 새로운 암호 암호화 알고리즘 중 하나를 선택할 수 있습니다. 이 게시물은 이러한 변경 사항에 대한 개요를 제공합니다.
기존의 레거시 VOS 암호화 알고리즘은 원래 DES 알고리즘을 작업의 일부로 통합하는 독점적인 단방향 해시 함수입니다. 이 글을 참조하십시오. 컴퓨팅 파워의 발전으로 인해 처음 작성되었을 때 불가능했던 무차별 암호 대입 공격을 사용할 수 있습니다. 그래서 새로운 암호 암호화 알고리즘을 소개하는 시간이다. 실제로 다른 운영 체제와의 호환성을 위해 레거시 VOS 알고리즘에 대한 지원을 유지하면서 3개의 새로운 알고리즘에 대한 지원을 추가하고 있습니다.
Stratus는 2개의 릴리스에 걸쳐 추가 암호화 알고리즘의 배포를 확산시켰습니다. OpenVOS 17.2는 여러 암호화 알고리즘을 지원하는 데 필요한 기본 커널 지원, 새 API 및 데이터 구조를 추가하지만 새 알고리즘을 사용할 수는 없습니다. 새 API는 여기에 설명되어 있습니다. OpenVOS 17.2는 과도기 릴리스입니다. 사용자가 소프트웨어를 사용할 때 소프트웨어를 새 API로 변환하는 것이 좋습니다. 하지만 OpenVOS 17.2를 사용할 필요는 없습니다. 당신은 그것을 건너 뛸 수 있습니다, OpenVOS에서 작업을 수행 18.0.
OpenVOS 18.0은 새 알고리즘을 사용할 수 있도록 허용하지만 필요하지 는 않습니다. 새 알고리즘을 사용하려면 멀티 모듈 VOS 시스템의 모든 모듈이 17.2 또는 18.0을 실행해야 하며, s$encipher_password 또는 s$get_registration_info 호출하는 모든 사용자 소프트웨어를 업데이트하여 새 API(encipher_password2,버전 8 구조로 get_registration_info$get_registration_info)를 사용해야 합니다. 마스터 모듈은 OpenVOS 18.0을 실행해야 합니다. Stratus의 특정 계층화된 제품도 업데이트해야 합니다(예: 삼바, ISP, 기타 제품); 기본적으로 사용자 암호를 다루는 계층화된 제품을 업그레이드해야 합니다. 영향을 받는 모든 계층화된 제품에는 17.2 또는 18.0의 기본 방출이 있습니다. 마지막으로 시스템 관리자는 sync_password_info 명령을 실행하여 레거시 암호화된 값과 새 표준 암호화 값으로 change_password.sysdb 파일을 채우어야 합니다. 이 시점에서 관리자는 암호화 알고리즘을 변경할 수 있으며, 이후에 암호를 변경하는 모든 사용자는 현재 알고리즘을 사용하여 암호화된 암호를 저장합니다.
사용자가 새 알고리즘 중 하나를 사용하여 암호화된 암호를 가지고 있으면 레거시 알고리즘으로 암호화된 암호의 복사본이 삭제됩니다. 이렇게 하면 암호 데이터 파일에 액세스하는 공격자가 약한 레거시 알고리즘을 공격하여 암호를 알아낼 수 없도록 해야 합니다. 그러나 레거시 암호화 된 암호를 삭제한다는 사실은 이전 릴리스가 더 이상 해당 암호 파일로 작동하지 않는다는 것을 의미합니다. 따라서 모든 모듈이 적어도 OpenVOS 17.2를 실행해야 합니다.
새 암호화 알고리즘을 사용할 필요가 없습니다. 고객은 레거시 알고리즘을 영원히 계속 사용할 수 있습니다. 고객은 새 암호화 알고리즘 중 하나를 시도할 수도 있으며 문제가 발생하면 레거시 알고리즘으로 되돌릴 수 있습니다. 유일한 요구 사항은 새 알고리즘이 적용되는 동안 암호를 변경한 사용자는 암호를 암호화하는 유일한 시간이 변경 될 때이기 때문에 다시 변경해야합니다 (이것이 일반 텍스트 값을 아는 유일한 시간이기 때문입니다).
새로운 알고리즘은 GNU/ Libc에 의해 구현된 집합에서 가져온 것입니다. Linux 또는 FreeBSD 시스템은 MD5, SHA256 및 SHA512 해시 기능을 기반으로 합니다. 그들 중 누구도 DES 또는 3DES를 사용하지 않습니다. 동일한 알고리즘과 동일한 일반 텍스트 암호를 감안할 때 VOS 코드는 Linux 또는 FreeBSD 코드(실제로 구현에서 FreeBSD 코드를 사용했습니다). 우리는 오픈 소스 소프트웨어의 상호 운용성을 강화하기위해이 결정을 내렸다 Linux 및 OpenVOS 시스템.
VOS의 다중 모듈 기능을 사용하지 않으면 모듈을 OpenVOS 18.0으로 업그레이드하는 즉시 새 암호 암호화 알고리즘 중 하나로 전환하는 프로세스를 시작할 수 있습니다. 그러나 앞에서 언급 했듯이 이것은 요구 사항이 아닌 옵션입니다.
고객은 OpenVOS 17.2를 먼저 설치할 필요가 없습니다. 이전 릴리스에서 18.0으로 직접 업그레이드할 수 있습니다. 또한 고객이 릴리스 18.0에 머무를 필요가 없습니다. 언제든지 다시 17.2로 다운그레이드할 수 있습니다(새 알고리즘이 적용되는 동안 암호를 변경한 모든 사용자는 이 경우 다시 변경해야 합니다).
이러한 모든 기능은 SRB 및 매뉴얼에 17.2에 대해 완전히 문서화되며 릴리스를 사용할 수 있게 되면 18.0 설명서에 문서화됩니다.
새 암호 암호화 알고리즘으로 전환할 계획인 고객은 미리 고객 지원 센터에 연락하여 작업 계획이 완료되고 올바른지 확인하는 것이 좋습니다.
이 게시물에 대한 질문이 있는 경우 아래의 코멘트 섹션에 게시하거나 Stratus 담당자 또는 CAC에 문의하십시오.
회사