OpenSSL 3.2.0 はすでにリリースされており、これらはそのニュースです

Darkcrizt

4分

OpenSSLの

Openssl は、送信されるデータを暗号化するための適切な環境を提供する API です。

OpenSSL 3.2.0 の新バージョンのリリースが発表されました。これは XNUMX か月の開発期間を経てほぼ間もなくリリースされ、互換性の向上や HPKE に基づくハイブリッド暗号化のサポートなどが組み込まれています。

OpenSSL を知らない人は、 これは SSLeay に基づくフリー ソフトウェア プロジェクトです。これは、暗号化関連のライブラリと管理ツールの堅牢なパッケージで構成され、OpenSSH や Web ブラウザー (HTTPS サイトへの安全なアクセス用) などの他のパッケージに暗号化機能を提供します。

これらのツールは、システムが Secure Sockets Layer (SSL) や Transport Layer Security (TLS) などの他のセキュリティ関連プロトコルを実装するのに役立ちます。 OpenSSL では、Apache などのサーバーに適用できるデジタル証明書を作成することもできます。

OpenSSL 3.2.0 の主な新機能

この新しいバージョンの OpenSSL 3.2.0 では、次のことが強調されています。 QUICプロトコルクライアントのサポートを追加しました (RFC 9000)、つまりHTTP/3 プロトコルのトランスポートとして使用されます。 この実装には、単一の通信チャネル上で複数のストリームを送信する機能などが含まれます。 サーバー上で QUIC を使用するために必要な要素は、3.3 年 30 月 2024 日までにリリースされる予定の OpenSSL XNUMX バージョンで利用可能になると述べられています。

もう一つの際立った目新しさは、e TLS で証明書圧縮の拡張機能がサポートされるようになりました。 接続ネゴシエーションフェーズ中 (RFC 8879)。 この機能強化により、この接続ネゴシエーション フェーズでは証明書データ転送がトラフィックの大部分を占めるため、より高速な接続セットアップが可能になります。 圧縮は、zlib、zstd、および Brotli ライブラリでサポートされています。

これに加えて、次の点も強調します。 ECDSA のサポートを追加しました その中で、 署名の生成時にランダム シーケンスの代わりに HMAC-SHA256 ハッシュが使用されます。 これにより、異なる署名操作で常に同じ署名を受け取ることができますが、秘密キーの推測に使用できるデータの漏洩は許可されません。

Windows では、ルート証明書ストアを使用する機能が実装されています。 システム (デフォルトでは無効) Windows ストアの証明書にアクセスするには、URI「org.openssl.winstore://」が提案されます。

一方で、それが強調しているのは、 aarch2 の SM64 アルゴリズムの最適化、基点点の乗算に事前計算された広範なテーブルを使用するため、サイズが増加します。
libcrypto が 4.4 MB から 4.9 MB に変更されました。

その他の変更点 この新しいバージョンから際立っている:

  • Ed25519 および Ed25519 の既存のサポートに加えて、Ed448ctx、Ed8032ph、および Ed25519ph (RFC 448) のサポート
  • 事前計算されたテーブルを無効にする新しい構成オプション no-sm2-precomp が追加されました。
  • AES-GCM-SIV (RFC 8452)
  • Argon2 (RFC 9106) キー生成機能を実装し、スレッド プール機能をサポート
  • HPKE メカニズム (RFC 9180) に基づくハイブリッド暗号化のサポートが追加されました。これは、公開キー暗号化におけるキー転送の簡素さと対称暗号化の高性能を組み合わせたものです。
  • TLS で生の公開キーを使用する機能 (RFC 7250)
  • TCP Fast Open (RFC 7413) のサポート (オペレーティング システムでサポートされている場合)
  • TLS でのプロバイダーベースのプラガブル署名スキームのサポートにより、ポスト量子アルゴリズムやその他のアルゴリズムのサードパーティ プロバイダーがそれらのアルゴリズムを TLS で使用できるようになります。
  • TLS 1.3 での Brainpool 曲線のサポート
  • SM4-XTS

最後に、この新しいバージョンの OpenSSL 3.2.0 のリリースは 23 年 2025 月 3.1 日までサポートされる一方、OpenSSL 3.0 と 2025 LTS の以前のブランチのサポートはそれぞれ 2026 年 XNUMX 月と XNUMX 年 XNUMX 月まで継続されることに言及する価値があります。

あなたがそれについてもっと知りたいなら この新しいリリースについては、l次のリンク。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。