OpenSSL vs MbedTLS 비교

PKI 관련 개발을 하면서 여러가지 암호화 관련 라이브러리가 존재한다.
하지만 개인적으로 가장 많이 사용하고 참고 하는 것은 OpenSSL 과 MbedTLS 이다.
이 두가지를 주로 사용하면서 내가 생각하는 차이점에 대해 비교해 보자

OpenSSL 특징

• TLS 1.3 이 지원 된다.
• FIPS 인증 기능 지원
• 다양한 ASN.1 포맷이 지원됨 ( CMP, OCSP, TSP 등등 )
• 다양한 알고리즘이 제공 된다.
• ASN.1 인코드/디코드가 매크로를 사용한다.
• OpenSSL 명령어를 이용해 API 기능 테스트가 가능 하다.
• 기능이 많고 소스 코드가 많이 복잡하다.
• Apache V2 라이센스 (OpenSSL 3.0 해당)
• sm2 sm3 그리고 sm4 중국 알고리즘 지원

MbedTLS 특징

• TLS 1.3 지원 된다
• FIPS 인증 기능이 지원 안됨
• 주요 알고리즘은 지원 되나 OpenSSL 에 비해 적음
• ASN.1 경우 개인키나 인증서등 제한 적으로 지원됨
• 소스 분석이나 사용이 용이함
• 임베디드 환경에서 사용하기 좋음
• API 기능 테스트는 예제 코드등 직접 개발해서 해야 함.
• 사용하지 않는 API 제거등 최적화에 용이함 (config 지원)
• Apache V2 라이센스
• sm2 sm3 그리고 sm4 지원 안함

마무리

개인적으로 OpenSSL 이나 MbedTLS 는 둘다 훌륭한 라이브러리라고 생각한다.
이 두가지 모두 아파치 라이센스 2.0 으로 소스코드가 공개 되어 있고
상업적이든 아니든 자유롭게 사용할 수 있다.
임베디드나 IOT등 제한 적환경에서는 주로 MbedTLS를 사용하고
다양한 PKI 기능 및 서비스 환경에서는 OpenSSL 을 사용한다.
TLS 또는 암호 알고리즘 분석을 하게 되는 경우는 주로 MbedTLS를 참고 하는게 좀더 쉬운거 같다.
하지만 PKI 개발을 하기 위해서는 MbedTLS는 부족하여서 OpenSSL을 사용한다.
OpenSSL 은 정말 기능이 많고 아주 여러곳에서 사용되고 앞으로도 계속 사용 될거라고 본다.
그리고 MbedTLS 는 시스템내 최적화나 제한적인 기능용으로 참 사용하기 좋다고 본다.
여기서 비교한 내용은 내가 그동안 사용하면서 느낀 차이점을 정리해 보았다.
두개의 비교 정리 차원에서 혹시라도 틀리거나 다른 내용이 있으면 코멘트라도 주시면 좋겠네요^^