SSLeay

SSLeayとは

SSLeayは、エリック・アンドリュー・ヤング(Eric Andrew Young)とティム・J・ハドソン(Tim J. Hudson)によって開発された、オープンソースのSSL (Secure Sockets Layer) 実装です。1990年代中盤に登場し、RC2およびRC4暗号化を用いたSSL 3.0の実装を提供しました。このプロジェクトは、SSL/TLSの分野において重要な役割を果たし、後のOpenSSLの基礎となりました。

名称の由来と発音

SSLeayという名称は、開発者であるエリック・アンドリュー・ヤングのイニシャル（eay）に由来しています。この名前は、アルファベットを一文字ずつ「s-s-l-e-a-y」と発音することが推奨されています。

初期開発とDESの実装

SSLeayには、ヤングによる初期の作業として、DES（Data Encryption Standard）の実装も含まれていました。このDESの実装は、初のオープンソース実装であると考えられています。このことは、SSLeayが単なるSSL実装にとどまらず、暗号技術の進歩にも貢献したことを示しています。

開発の終了とOpenSSLへの移行

1998年12月、ヤングとハドソンがRSAセキュリティの業務を開始したことで、SSLeayの開発は事実上終了しました。その後、ボランティアの開発者たちがSSLeayをフォークし、OpenSSLとしてプロジェクトを引き継ぎ、開発を継続しました。

SSLeayの詳細

開発の経緯

SSLeayは、1995年からエリック・ヤングによって開発が開始されました。その後、ティム・ハドソンがWindows対応を追加し、SSLに対応したオープンソースアプリケーションのパッチも作成しました。ヤングとハドソンによる開発は1998年に終了しましたが、彼らの貢献は非常に大きいです。

ライセンス

SSLeayのライブラリとコードベースは、独自のSSLeayライセンスの下でライセンスされています。このライセンスは、自由ソフトウェアライセンスの一種であり、BSDスタイルのオープンソースライセンスに分類されます。

対応プロトコルと機能

SSLeayは、X.509v3証明書とPKCS#10証明書リクエストに対応しています。また、SSL2、SSL3、TLSv1といったプロトコルをサポートしており、当時の最先端のセキュリティ技術を実装していました。

初の実装例

SSLeayは、初のセキュアなFTP（FTPS）の実装にも貢献しました。この実装は、ティム・ハドソンによってBSD上で作成されました。さらに、初のオープンソース認証局（CA）の実装も、クリフォード・ヒースによってSSLeayを用いたCGIスクリプトとして作成されました。

フォークと後継プロジェクト

OpenSSL

OpenSSLは、SSLeayのフォークであり、後継プロジェクトです。SSLeayと同様のインターフェースを備えており、SSLeayの技術と理念を継承しています。RSA入社後、ボランティア開発者たちがSSLeayをフォークし、OpenSSLとして開発を継続しました。OpenSSLは、現在も広く利用されている重要なセキュリティライブラリです。

RSA SSL-C

RSA SSL-Cは、RSAに入社したヤングとハドソンによって開発されたSSLeayのフォークです。このフォークはRSA BSAFEの一部としてリリースされ、商業的な利用にも対応しました。

まとめ

SSLeayは、SSL/TLSの実装において非常に重要な役割を果たし、後のOpenSSLの基礎となる重要なプロジェクトでした。エリック・ヤングとティム・ハドソンの貢献は大きく、その成果は現在のインターネットセキュリティに不可欠なものとなっています。

もう一度検索