Openssl ialah api yang menyediakan persekitaran yang sesuai untuk menyulitkan data yang dihantar
Pelancaran versi baharu OpenSSL 3.2.0 baru sahaja diumumkan, yang tiba hampir sejurus selepas lapan bulan pembangunan dan datang menyepadukan peningkatan keserasian, serta sokongan untuk penyulitan hibrid berdasarkan HPKE, antara lain.
Bagi mereka yang tidak mengetahui OpenSSL, mereka harus tahu itu ini adalah projek perisian percuma berdasarkan SSLeay, yang terdiri daripada pakej teguh perpustakaan berkaitan kriptografi dan alatan pentadbiran, yang menyediakan fungsi kriptografi kepada pakej lain seperti OpenSSH dan pelayar web (untuk akses selamat ke tapak HTTPS).
Alat ini membantu sistem melaksanakan Lapisan Soket Selamat (SSL) serta protokol berkaitan keselamatan lain seperti Keselamatan Lapisan Pengangkutan (TLS). OpenSSL juga membolehkan anda mencipta sijil digital yang boleh digunakan pada pelayan, contohnya Apache.
Ciri baharu utama OpenSSL 3.2.0
Dalam versi baharu OpenSSL 3.2.0 ini, ia diserlahkan Menambah sokongan untuk klien protokol QUIC (RFC 9000), iaituIa digunakan sebagai pengangkutan dalam protokol HTTP/3. Pelaksanaan ini termasuk keupayaan untuk menghantar berbilang aliran melalui satu saluran komunikasi, antara ciri-ciri lain. Disebutkan bahawa elemen yang diperlukan untuk menggunakan QUIC pada pelayan akan tersedia dalam versi OpenSSL 3.3, yang dijadualkan untuk dikeluarkan selewat-lewatnya pada 30 April 2024.
Satu lagi kebaharuan yang menonjol ialahe TLS kini mempunyai sokongan untuk sambungan untuk pemampatan sijil semasa fasa rundingan sambungan (RFC 8879). Peningkatan ini membolehkan persediaan sambungan yang lebih pantas memandangkan pemindahan data sijil merupakan sebahagian besar trafik semasa fasa rundingan sambungan ini. Mampatan disokong oleh perpustakaan zlib, zstd dan Brotli.
Di samping itu, ia juga menyerlahkan menambah sokongan untuk ECDSA di mana, bukannya urutan rawak apabila menjana tandatangan, cincangan HMAC-SHA256 digunakan kunci persendirian dan teks mesej yang ditandatangani, yang membolehkan anda sentiasa menerima tandatangan yang sama dalam operasi tandatangan yang berbeza, tetapi tidak membenarkan kebocoran data yang boleh digunakan untuk meneka kunci persendirian.
Di Windows, kemungkinan menggunakan kedai sijil akar dilaksanakan sistem (dilumpuhkan secara lalai) Untuk mengakses sijil dalam gedung Windows, URI “org.openssl.winstore://” dicadangkan.
Sebaliknya, ia menyerlahkan pengoptimuman untuk algoritma SM2 dalam aarch64, yang menggunakan jadual prapengiraan yang luas untuk pendaraban titik asas, yang meningkatkan saiz
libcrypto daripada 4.4 MB kepada 4.9 MB.
Daripada perubahan yang lain yang menonjol dari versi baru ini:
- Sokongan untuk Ed25519ctx, Ed25519ph dan Ed448ph (RFC 8032) sebagai tambahan kepada sokongan sedia ada untuk Ed25519 dan Ed448
- Menambah pilihan konfigurasi baharu, no-sm2-precomp, untuk melumpuhkan jadual prapengiraan.
- AES-GCM-SIV (RFC 8452)
- Melaksanakan ciri penjanaan kunci Argon2 (RFC 9106) dan kefungsian kumpulan benang yang disokong
- Sokongan tambahan untuk penyulitan hibrid berdasarkan mekanisme HPKE (RFC 9180), yang menggabungkan kesederhanaan pemindahan kunci dalam penyulitan kunci awam dengan prestasi tinggi penyulitan simetri.
- Keupayaan untuk menggunakan kunci awam mentah dalam TLS (RFC 7250)
- Sokongan untuk TCP Fast Open (RFC 7413), apabila disokong oleh sistem pengendalian
- Sokongan untuk skim tandatangan boleh pasang berasaskan pembekal dalam TLS, membenarkan penyedia pihak ketiga bagi pasca kuantum dan algoritma lain menggunakan algoritma tersebut dengan TLS.
- Sokongan untuk lengkung Brainpool dalam TLS 1.3
- SM4-XTS
Akhir sekali, perlu dinyatakan bahawa keluaran versi baharu OpenSSL 3.2.0 ini akan disokong sehingga 23 November 2025, manakala sokongan untuk cawangan OpenSSL 3.1 dan 3.0 LTS sebelum ini masing-masing akan diteruskan sehingga Mac 2025 dan September 2026.
Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai keluaran baharu ini, anda boleh menyemak butiran padal pautan seterusnya.