OpenSSL 3.2.0 เปิดตัวแล้วและนี่คือข่าวของมัน

OpenSSL

Opensl เป็น API ที่ให้สภาพแวดล้อมที่เหมาะสมในการเข้ารหัสข้อมูลที่ส่ง

เพิ่งมีการประกาศเปิดตัว OpenSSL 3.2.0 เวอร์ชันใหม่ ซึ่งจะมาถึงในเวลาไม่นานหลังจากการพัฒนาแปดเดือน และมาพร้อมกับการปรับปรุงความเข้ากันได้ เช่นเดียวกับการสนับสนุนการเข้ารหัสแบบไฮบริดที่ใช้ HPKE เหนือสิ่งอื่นใด

สำหรับผู้ที่ไม่รู้จัก OpenSSL ควรรู้ไว้ นี่เป็นโครงการซอฟต์แวร์ฟรีที่ใช้ SSLeayซึ่งประกอบด้วยแพ็คเกจที่มีประสิทธิภาพของไลบรารีที่เกี่ยวข้องกับการเข้ารหัสและเครื่องมือการดูแลระบบ ซึ่งมีฟังก์ชันการเข้ารหัสให้กับแพ็คเกจอื่นๆ เช่น OpenSSH และเว็บเบราว์เซอร์ (สำหรับการเข้าถึงไซต์ HTTPS อย่างปลอดภัย)

เครื่องมือเหล่านี้ช่วยให้ระบบใช้ Secure Sockets Layer (SSL) รวมถึงโปรโตคอลที่เกี่ยวข้องกับความปลอดภัยอื่นๆ เช่น Transport Layer Security (TLS) OpenSSL ยังช่วยให้คุณสร้างใบรับรองดิจิทัลที่สามารถใช้กับเซิร์ฟเวอร์ได้ เช่น Apache

คุณสมบัติใหม่หลักของ OpenSSL 3.2.0

ใน OpenSSL 3.2.0 เวอร์ชันใหม่นี้มีการเน้นย้ำว่า เพิ่มการรองรับไคลเอนต์โปรโตคอล QUIC (RFC 9000) ซึ่งก็คือมันถูกใช้เป็นการขนส่งในโปรโตคอล HTTP/3 การใช้งานนี้รวมถึงความสามารถในการส่งสตรีมหลายรายการผ่านช่องทางการสื่อสารเดียว ท่ามกลางคุณสมบัติอื่นๆ มีการกล่าวถึงองค์ประกอบที่จำเป็นในการใช้ QUIC บนเซิร์ฟเวอร์จะพร้อมใช้งานในเวอร์ชัน OpenSSL 3.3 ซึ่งมีกำหนดการเปิดตัวไม่เกินวันที่ 30 เมษายน 2024

ความแปลกใหม่ที่โดดเด่นอีกอย่างก็คือขณะนี้ e TLS รองรับส่วนขยายสำหรับการบีบอัดใบรับรองแล้ว ในระหว่างขั้นตอนการเจรจาการเชื่อมต่อ (RFC 8879) การเพิ่มประสิทธิภาพนี้ช่วยให้สามารถตั้งค่าการเชื่อมต่อได้เร็วขึ้น เนื่องจากการถ่ายโอนข้อมูลใบรับรองถือเป็นการรับส่งข้อมูลส่วนใหญ่ในระหว่างขั้นตอนการเจรจาการเชื่อมต่อนี้ การบีบอัดได้รับการสนับสนุนโดยไลบรารี zlib, zstd และ Brotli

นอกจากนี้แล้วยังเน้นไปที่ เพิ่มการรองรับ ECDSA ซึ่งใน, แทนที่จะใช้ลำดับแบบสุ่มเมื่อสร้างลายเซ็น ระบบจะใช้แฮช HMAC-SHA256 ของคีย์ส่วนตัวและข้อความของข้อความที่เซ็นชื่อ ซึ่งช่วยให้คุณได้รับลายเซ็นเดียวกันเสมอในการเซ็นชื่อที่แตกต่างกัน แต่ไม่อนุญาตให้มีการรั่วไหลของข้อมูลที่สามารถใช้เพื่อเดาคีย์ส่วนตัวได้

ใน Windows มีการนำความเป็นไปได้ในการใช้ที่เก็บใบรับรองหลักมาใช้ ระบบ (ปิดใช้งานโดยค่าเริ่มต้น) ในการเข้าถึงใบรับรองใน Windows store จะมีการเสนอ URI “org.openssl.winstore://”

ในทางกลับกัน มันเน้นที่ การเพิ่มประสิทธิภาพสำหรับอัลกอริทึม SM2 ใน aarch64ซึ่งใช้ตารางที่คำนวณล่วงหน้าอย่างกว้างขวางสำหรับการคูณจุดฐาน ซึ่งจะเพิ่มขนาดของ
libcrypto จาก 4.4 MB เป็น 4.9 MB

จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นใหม่นี้:

  • รองรับ Ed25519ctx, Ed25519ph และ Ed448ph (RFC 8032) นอกเหนือจากการสนับสนุนที่มีอยู่สำหรับ Ed25519 และ Ed448
  • เพิ่มตัวเลือกการกำหนดค่าใหม่ no-sm2-precomp เพื่อปิดการใช้งานตารางที่คำนวณล่วงหน้า
  • AES-GCM-SIV (RFC 8452)
  • ใช้ฟีเจอร์การสร้างคีย์ Argon2 (RFC 9106) และฟังก์ชันเธรดพูลที่รองรับ
  • เพิ่มการรองรับการเข้ารหัสแบบไฮบริดโดยใช้กลไก HPKE (RFC 9180) ซึ่งผสมผสานความเรียบง่ายของการถ่ายโอนคีย์ในการเข้ารหัสคีย์สาธารณะเข้ากับการเข้ารหัสแบบสมมาตรประสิทธิภาพสูง
  • ความสามารถในการใช้คีย์สาธารณะดิบใน TLS (RFC 7250)
  • รองรับ TCP Fast Open (RFC 7413) เมื่อระบบปฏิบัติการรองรับ
  • รองรับแผนการลงนามแบบเสียบปลั๊กตามผู้ให้บริการใน TLS ช่วยให้ผู้ให้บริการบุคคลที่สามของโพสต์ควอนตัมและอัลกอริธึมอื่น ๆ สามารถใช้อัลกอริธึมเหล่านั้นกับ TLS
  • รองรับเส้นโค้ง Brainpool ใน TLS 1.3
  • SM4-XTS

สุดท้ายนี้ เป็นที่น่าสังเกตว่าการเปิดตัว OpenSSL 3.2.0 เวอร์ชันใหม่นี้จะได้รับการสนับสนุนจนถึงวันที่ 23 พฤศจิกายน 2025 ในขณะที่การสนับสนุน OpenSSL 3.1 และ 3.0 LTS สาขาก่อนหน้าจะดำเนินต่อไปจนถึงเดือนมีนาคม 2025 และกันยายน 2026 ตามลำดับ

หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ เกี่ยวกับการเปิดตัวใหม่นี้ คุณสามารถตรวจสอบรายละเอียดได้ที่ลิงค์ถัดไป


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา