Openssl — це API, який забезпечує відповідне середовище для шифрування надісланих даних
Щойно було оголошено про запуск нової версії OpenSSL 3.2.0, яка з’являється майже незабаром після восьми місяців розробки та містить інтегровані покращення сумісності, а також підтримку гібридного шифрування на основі HPKE, серед іншого.
Для тих, хто не знає про OpenSSL, вони повинні це знати це проект вільного програмного забезпечення на основі SSLeay, який складається з надійного пакету пов’язаних із криптографією бібліотек та засобів адміністрування, які надають криптографічні функції іншим пакетам, таким як OpenSSH і веб-браузерам (для безпечного доступу до сайтів HTTPS).
Ці інструменти допомагають системі впроваджувати Secure Sockets Layer (SSL), а також інші протоколи, пов’язані з безпекою, такі як Transport Layer Security (TLS). OpenSSL також дозволяє створювати цифрові сертифікати, які можна застосувати до сервера, наприклад Apache.
Основні нові можливості OpenSSL 3.2.0
У цій новій версії OpenSSL 3.2.0 це підкреслено Додано підтримку клієнта протоколу QUIC (RFC 9000), який єВін використовується як транспорт у протоколі HTTP/3. Серед інших функцій ця реалізація включає можливість надсилати кілька потоків через один канал зв’язку. Зазначається, що елементи, необхідні для використання QUIC на серверах, будуть доступні у версії OpenSSL 3.3, випуск якої заплановано не пізніше 30 квітня 2024 року.
Ще одна новинка, яка виділяється, полягає в тому, щоe TLS тепер підтримує розширення для стиснення сертифікатів під час фази узгодження з’єднання (RFC 8879). Це вдосконалення забезпечує швидше встановлення з’єднання, оскільки передача даних сертифіката становить більшу частину трафіку під час цієї фази узгодження з’єднання. Стиснення підтримується бібліотеками zlib, zstd і Brotli.
На додаток до цього, він також підкреслює додана підтримка ECDSA в якому, замість випадкової послідовності при генерації підпису використовується хеш HMAC-SHA256 закритого ключа та тексту підписаного повідомлення, що дозволяє завжди отримувати той самий підпис у різних операціях підписання, але не допускає витоку даних, які можуть бути використані для вгадування закритого ключа.
У Windows реалізована можливість використання кореневого сховища сертифікатів система (вимкнено за замовчуванням) Для доступу до сертифікатів у сховищі Windows пропонується URI «org.openssl.winstore://».
З іншого боку, це підкреслює оптимізація для алгоритму SM2 в aarch64, яка використовує розширену попередньо обчислену таблицю для множення базової точки, що збільшує розмір
libcrypto з 4.4 МБ до 4.9 МБ.
З інших змін що виділяються з цієї нової версії:
- Підтримка Ed25519ctx, Ed25519ph і Ed448ph (RFC 8032) на додаток до існуючої підтримки Ed25519 і Ed448
- Додано новий параметр конфігурації, no-sm2-precomp, щоб вимкнути попередньо обчислену таблицю.
- AES-GCM-SIV (RFC 8452)
- Реалізована функція генерації ключів Argon2 (RFC 9106) і підтримувана функція пулу потоків
- Додано підтримку гібридного шифрування на основі механізму HPKE (RFC 9180), який поєднує в собі простоту передачі ключа в шифруванні з відкритим ключем і високу продуктивність симетричного шифрування.
- Можливість використання необроблених відкритих ключів у TLS (RFC 7250)
- Підтримка TCP Fast Open (RFC 7413), якщо це підтримується операційною системою
- Підтримка підключених схем підписання на основі постачальника в TLS, що дозволяє стороннім постачальникам постквантових та інших алгоритмів використовувати ці алгоритми з TLS.
- Підтримка кривих Brainpool у TLS 1.3
- SM4-XTS
Нарешті, варто зазначити, що випуск цієї нової версії OpenSSL 3.2.0 підтримуватиметься до 23 листопада 2025 року, тоді як підтримка попередніх гілок OpenSSL 3.1 і 3.0 LTS триватиме до березня 2025 року та вересня 2026 року відповідно.
Якщо вам цікаво дізнатись більше про це про цей новий випуск ви можете перевірити подробиці нал наступне посилання.