Openssl એ એપીઆઈ છે જે મોકલેલા ડેટાને એન્ક્રિપ્ટ કરવા માટે યોગ્ય વાતાવરણ પૂરું પાડે છે
ઓપનએસએસએલ 3.2.0 ના નવા સંસ્કરણના લોન્ચની હમણાં જ જાહેરાત કરવામાં આવી છે, જે લગભગ આઠ મહિનાના વિકાસ પછી ટૂંક સમયમાં આવે છે અને સુસંગતતા સુધારણાઓને સંકલિત કરે છે, તેમજ HPKE પર આધારિત હાઇબ્રિડ એન્ક્રિપ્શન માટે સપોર્ટ, અન્ય વસ્તુઓની સાથે.
જેઓ OpenSSL થી અજાણ છે, તેઓએ તે જાણવું જોઈએ આ SSLeay પર આધારિત એક મફત સોફ્ટવેર પ્રોજેક્ટ છે, જેમાં ક્રિપ્ટોગ્રાફી-સંબંધિત લાઇબ્રેરીઓ અને એડમિનિસ્ટ્રેશન ટૂલ્સના મજબૂત પેકેજનો સમાવેશ થાય છે, જે અન્ય પેકેજો જેમ કે OpenSSH અને વેબ બ્રાઉઝર્સ (HTTPS સાઇટ્સની સુરક્ષિત ઍક્સેસ માટે) માટે ક્રિપ્ટોગ્રાફિક કાર્યો પૂરા પાડે છે.
આ ટૂલ્સ સિસ્ટમને સિક્યોર સોકેટ્સ લેયર (SSL) તેમજ ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (TLS) જેવા અન્ય સુરક્ષા-સંબંધિત પ્રોટોકોલનો અમલ કરવામાં મદદ કરે છે. OpenSSL તમને ડિજિટલ પ્રમાણપત્રો બનાવવા માટે પણ પરવાનગી આપે છે જે સર્વર પર લાગુ કરી શકાય છે, ઉદાહરણ તરીકે Apache.
OpenSSL 3.2.0 ના મુખ્ય નવા લક્ષણો
OpenSSL 3.2.0 ના આ નવા સંસ્કરણમાં, તે પ્રકાશિત કરવામાં આવ્યું છે QUIC પ્રોટોકોલ ક્લાયંટ માટે ઉમેરાયેલ સમર્થન (RFC 9000), જે છેતેનો ઉપયોગ HTTP/3 પ્રોટોકોલમાં પરિવહન તરીકે થાય છે. આ અમલીકરણમાં અન્ય સુવિધાઓની સાથે એક જ સંચાર ચેનલ પર બહુવિધ સ્ટ્રીમ્સ મોકલવાની ક્ષમતાનો સમાવેશ થાય છે. એવો ઉલ્લેખ કરવામાં આવ્યો છે કે સર્વર પર QUIC નો ઉપયોગ કરવા માટે જરૂરી તત્વો OpenSSL 3.3 સંસ્કરણમાં ઉપલબ્ધ હશે, જે 30 એપ્રિલ, 2024 પછી રિલીઝ થવા માટે સુનિશ્ચિત થયેલ છે.
અન્ય નવીનતા જે બહાર રહે છે તે છેe TLS હવે પ્રમાણપત્ર કમ્પ્રેશન માટે એક્સ્ટેંશન માટે આધાર ધરાવે છે કનેક્શન વાટાઘાટ તબક્કા દરમિયાન (RFC 8879). આ એન્હાન્સમેન્ટ ઝડપી કનેક્શન સેટઅપને સક્ષમ કરે છે કારણ કે પ્રમાણપત્ર ડેટા ટ્રાન્સફર આ કનેક્શન વાટાઘાટોના તબક્કા દરમિયાન મોટાભાગનો ટ્રાફિક બનાવે છે. કમ્પ્રેશન zlib, zstd અને Brotli લાઇબ્રેરીઓ દ્વારા સપોર્ટેડ છે.
આ ઉપરાંત, તે પણ પ્રકાશિત કરે છે ECDSA માટે ઉમેરાયેલ આધાર જેમાં, સહી જનરેટ કરતી વખતે રેન્ડમ સિક્વન્સને બદલે, HMAC-SHA256 હેશનો ઉપયોગ થાય છે ખાનગી કી અને સહી કરેલ સંદેશનો ટેક્સ્ટ, જે તમને વિવિધ સાઈનીંગ ઓપરેશન્સમાં હંમેશા સમાન હસ્તાક્ષર પ્રાપ્ત કરવાની મંજૂરી આપે છે, પરંતુ ખાનગી કીનું અનુમાન કરવા માટે ઉપયોગમાં લઈ શકાય તેવા ડેટાના લીકેજને મંજૂરી આપતું નથી.
વિન્ડોઝમાં, રૂટ પ્રમાણપત્ર સ્ટોરનો ઉપયોગ કરવાની શક્યતા અમલમાં છે સિસ્ટમ (ડિફૉલ્ટ રૂપે અક્ષમ) Windows સ્ટોરમાં પ્રમાણપત્રોને ઍક્સેસ કરવા માટે, URI “org.openssl.winstore://” પ્રસ્તાવિત છે.
બીજી બાજુ, તે હાઇલાઇટ કરે છે aarch2 માં SM64 અલ્ગોરિધમ માટે ઓપ્ટિમાઇઝેશન, જે બેઝ પોઈન્ટ પોઈન્ટ ગુણાકાર માટે વિસ્તૃત પૂર્વ ગણતરી કરેલ કોષ્ટકનો ઉપયોગ કરે છે, જેનું કદ વધે છે
libcrypto 4.4 MB થી 4.9 MB સુધી.
અન્ય ફેરફારોમાંથી જે આ નવા સંસ્કરણથી standભા છે:
- Ed25519ctx, Ed25519ph અને Ed448ph (RFC 8032) માટે સપોર્ટ ઉપરાંત Ed25519 અને Ed448 માટે વર્તમાન સપોર્ટ
- પૂર્વ ગણતરી કરેલ કોષ્ટકને નિષ્ક્રિય કરવા માટે એક નવો રૂપરેખાંકન વિકલ્પ ઉમેર્યો, no-sm2-precomp.
- AES-GCM-SIV (RFC 8452)
- અમલીકૃત Argon2 (RFC 9106) કી જનરેશન સુવિધા અને આધારભૂત થ્રેડ પૂલ કાર્યક્ષમતા
- HPKE મિકેનિઝમ (RFC 9180) પર આધારિત હાઇબ્રિડ એન્ક્રિપ્શન માટે ઉમેરાયેલ સમર્થન, જે સપ્રમાણ એન્ક્રિપ્શનના ઉચ્ચ પ્રદર્શન સાથે સાર્વજનિક કી એન્ક્રિપ્શનમાં કી ટ્રાન્સફરની સરળતાને જોડે છે.
- TLS (RFC 7250) માં કાચી જાહેર કીનો ઉપયોગ કરવાની ક્ષમતા
- TCP ફાસ્ટ ઓપન (RFC 7413) માટે સપોર્ટ, જ્યારે ઑપરેટિંગ સિસ્ટમ દ્વારા સપોર્ટેડ હોય
- TLS માં પ્રદાતા-આધારિત પ્લગેબલ સાઇનિંગ સ્કીમ્સ માટે સપોર્ટ, પોસ્ટ-ક્વોન્ટમ અને અન્ય અલ્ગોરિધમ્સના તૃતીય-પક્ષ પ્રદાતાઓને TLS સાથે તે અલ્ગોરિધમનો ઉપયોગ કરવાની મંજૂરી આપે છે.
- TLS 1.3 માં બ્રેઈનપૂલ કર્વ માટે સપોર્ટ
- SM4-XTS
છેલ્લે, એ ઉલ્લેખનીય છે કે OpenSSL 3.2.0 ના આ નવા સંસ્કરણને 23 નવેમ્બર, 2025 સુધી સપોર્ટ કરવામાં આવશે, જ્યારે OpenSSL 3.1 અને 3.0 LTS ની અગાઉની શાખાઓ માટે સપોર્ટ અનુક્રમે માર્ચ 2025 અને સપ્ટેમ્બર 2026 સુધી ચાલુ રહેશે.
જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા પ્રકાશન વિશે, તમે પર વિગતો ચકાસી શકો છોહું નીચેની લિંક.