Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

Red Hat Linux 7.0以降に含まれているOpenSSLではIDEA、RC5、MDC2が初期設定で無効

セキュリティ メモ

今まで知らなかったが、Red Hat Linux 7.0以降に含まれているOpenSSLではIDEA、RC5、MDC2が初期設定で無効になっている。

Red Hat Linux (release 7.0 and later) include a preinstalled limited version of OpenSSL. For patent reasons, support for IDEA, RC5 and MDC2 is disabled in this version.

8. What is special about OpenSSL on Redhat?

たしかに手元にあるCentOS 4.5のOpenSSL(0.9.7a)ではIDEAが無効なことを確認できた。

# openssl ciphers -v -ssl2 IDEA
(出力無し)
# openssl ciphers -v -ssl3 IDEA
(出力無し)
# openssl ciphers -v -tls1 IDEA
(出力無し)

どうやらconfigの"no-idea no-mdc2 no-rc5"で無効にしているようだ。
特許の話なので仕方ないか・・・・