Опенссл је АПИ који пружа одговарајуће окружење за шифровање послатих података
Управо је најављено лансирање нове верзије ОпенССЛ-а 3.2.0, која стиже скоро убрзо након осам месеци развоја и укључује интеграцију побољшања компатибилности, као и подршку за хибридно шифровање засновано на ХПКЕ-у, између осталог и више.
За оне који не знају за ОпенССЛ, то би требало да знају ово је пројекат бесплатног софтвера заснованог на ССЛеаи-у, који се састоји од робусног пакета библиотека повезаних са криптографијом и административних алата, који обезбеђују криптографске функције другим пакетима као што су ОпенССХ и веб претраживачи (за сигуран приступ ХТТПС локацијама).
Ови алати помажу систему да имплементира Слој сигурних утичница (ССЛ), као и друге протоколе везане за безбедност, као што је безбедност транспортног слоја (ТЛС). ОпенССЛ вам такође омогућава да креирате дигиталне сертификате који се могу применити на сервер, на пример Апацхе.
Главне нове карактеристике ОпенССЛ-а 3.2.0
У овој новој верзији ОпенССЛ-а 3.2.0 то је истакнуто Додата подршка за клијент протокола КУИЦ (РФЦ 9000), што јеКористи се као транспорт у ХТТП/3 протоколу. Ова имплементација укључује могућност слања више стримова преко једног комуникационог канала, између осталих карактеристика. Напомиње се да ће елементи неопходни за коришћење КУИЦ-а на серверима бити доступни у верзији ОпенССЛ 3.3, која је заказана за пуштање најкасније до 30. априла 2024. године.
Још једна новина која се издваја је дае ТЛС сада има подршку за проширење за компресију сертификата током фазе преговора о повезивању (РФЦ 8879). Ово побољшање омогућава брже подешавање везе пошто пренос података сертификата чини већину саобраћаја током ове фазе преговора о вези. Компресију подржавају библиотеке злиб, зстд и Бротли.
Поред овога, наглашава и додата подршка за ЕЦДСА у којима, уместо насумичне секвенце приликом генерисања потписа, користи се хеш ХМАЦ-СХА256 приватног кључа и текста потписане поруке, што вам омогућава да увек добијете исти потпис у различитим операцијама потписивања, али не дозвољава цурење података који се могу користити за погађање приватног кључа.
У Виндовс-у је имплементирана могућност коришћења основног складишта сертификата систем (подразумевано онемогућен) За приступ сертификатима у Виндовс продавници, предложен је УРИ „орг.опенссл.винсторе://“.
С друге стране, наглашава оптимизација за СМ2 алгоритам у аарцх64, који користи опсежну унапред израчунату табелу за множење базне тачке, што повећава величину
либцрипто са 4.4 МБ на 4.9 МБ.
Од осталих промена који се издвајају из ове нове верзије:
- Подршка за Ед25519цтк, Ед25519пх и Ед448пх (РФЦ 8032) поред постојеће подршке за Ед25519 и Ед448
- Додата је нова опција конфигурације, но-см2-прецомп, да се онемогући унапред израчуната табела.
- АЕС-ГЦМ-СИВ (РФЦ 8452)
- Имплементирана функција генерисања кључева Аргон2 (РФЦ 9106) и подржана функционалност скупа нити
- Додата подршка за хибридно шифровање засновано на ХПКЕ механизму (РФЦ 9180), који комбинује једноставност преноса кључа у шифровању јавног кључа са високим перформансама симетричне енкрипције.
- Могућност коришћења необрађених јавних кључева у ТЛС-у (РФЦ 7250)
- Подршка за ТЦП Фаст Опен (РФЦ 7413), када је подржава оперативни систем
- Подршка за прикључне шеме потписивања засноване на провајдерима у ТЛС-у, омогућавајући независним добављачима пост-квантних и других алгоритама да користе те алгоритме са ТЛС-ом.
- Подршка за Браинпоол криве у ТЛС 1.3
- СМ4-КСТС
На крају, вреди напоменути да ће издавање ове нове верзије ОпенССЛ 3.2.0 бити подржано до 23. новембра 2025. године, док ће се подршка за претходне гране ОпенССЛ 3.1 и 3.0 ЛТС наставити до марта 2025. односно септембра 2026. године.
Ако сте заинтересовани да сазнате више о томе о овом новом издању, можете проверити детаље наПратим везу.