1. Boringssl là gì?
BoringSSL là một thư viện mã nguồn mở cung cấp các công cụ mã hóa, giải mã và xác thực cho các giao thức bảo mật trên Internet, như SSL/TLS (Secure Sockets Layer/Transport Layer Security) và nhiều giao thức mạng khác. Nó được phát triển bởi Google và được sử dụng trong nhiều dự án của Google, bao gồm cả trong các sản phẩm như Google Chrome và các dịch vụ trực tuyến của Google.
BoringSSL được thiết kế với mục tiêu đơn giản, nhỏ gọn, an toàn, và dễ dàng tích hợp vào các ứng dụng và dịch vụ. Nó được xây dựng với ngôn ngữ lập trình C và được tối ưu hóa để đạt được hiệu suất cao và khả năng tương thích với nhiều nền tảng khác nhau.
Một số đặc điểm của BoringSSL gồm có hỗ trợ các phiên bản giao thức SSL/TLS hiện đại như TLS 1.3, cung cấp các công cụ mã hóa mã nguồn mở an toàn như ChaCha20, Poly1305, và AES, hỗ trợ mã hóa phần cứng (hardware acceleration), hỗ trợ các tính năng bảo mật như kiểm tra độ xác thực của chứng chỉ SSL/TLS, kiểm tra chống phổ biến, và hỗ trợ quản lý khóa bảo mật.
2. BoringSSL có khác gì so với Open SSL không?
1) Giá trị trả về
Hầu hết các API OpenSSL trả về 1 khi thành công và 0 hoặc 1 nếu thất bại trong khi BoringSSL trả về 1 khi thành công và 0 nếu thất bại. Mã BoringSSL có thể tận dụng các API dễ bị lỗi và sử dụng! Để kiểm tra lỗi.
2) Khởi tạo
OpenSSL có một số chức năng khởi tạo được sử dụng để thiết lập chuỗi lỗi, thuật toán, v.v. Tất cả các chức năng này cũng có sẵn trong BoringSSL nhưng những chức năng này không làm gì và chúng không cần thiết.
3) Luồng
OpenSSL có một số API để định cấu hình gọi lại luồng và thiết lập khóa. Nếu không khởi tạo những thứ này, thư viện sẽ không an toàn cho luồng. BoringSSL gọi các luồng và luôn là luồng an toàn khi API đảm bảo điều đó.
Cả OpenSSL và BoringSSL đều được tích hợp vào các thư viện dùng chung, nhưng OpenSSL không có chú thích khả năng hiển thị. Các biểu tượng không bị ẩn trong OpenSSL nhưng BoringSSL được xây dựng với khả năng hiển thị ẩn. OpenSSL có một phương pháp xử lý lỗi duy nhất. Nó đẩy lỗi vào hàng đợi cung cấp dấu vết ngăn xếp. Dấu vết ngăn xếp này hữu ích trong một số trường hợp, tốt hơn là sử dụng theo chương trình. BoringSSL không còn lưu chức năng trong hàng đợi. Nó xuất hiện dưới dạng OpenSSL_internal được lưu khoảng 15KB.
3. Cách cài đặt Boringssl
Trước tiên, bạn cần thay đổi thư mục thành src. Để cài đặt BoringSSL trên máy chủ của bạn, vui lòng ssh đến máy chủ của bạn với tư cách người dùng root và thực hiện các lệnh sau.
# cd /home/src
# git clone https://boringssl.googlesource.com/boringssl
# cd boringssl
# mkdir build
# cd build
# cmake
# make
>>> Tìm hiểu về việc chuyển đổi định dạng của chứng chỉ SSL trên Open SSL