🥇Издадена криптографска библиотека OpenSSL 3.0.0

След три години разработка и 19 тестови издания, библиотеката OpenSSL 3.0.0 беше пусната с внедряването на SSL/TLS протоколите и различни алгоритми за криптиране. Новият клон включва промени, които нарушават обратната съвместимост на ниво API и ABI, но промените няма да засегнат работата на повечето приложения, които изискват повторно изграждане за мигриране от OpenSSL 1.1.1. Предишният клон на OpenSSL 1.1.1 ще се поддържа до септември 2023 г.

Значителна промяна в номера на версията се дължи на прехода към традиционното номериране „Major.Minor.Patch“. Отсега нататък първата цифра (Major) в номера на версията ще се променя само ако съвместимостта е нарушена на ниво API/ABI, а втората (Minor) ще се променя, когато функционалността се увеличи без промяна на API/ABI. Коригиращите актуализации ще бъдат доставени с промяна на третата цифра (Patch). Номерът 3.0.0 непосредствено след 1.1.1 беше избран, за да се избегнат припокривания с понастоящем разработения модул FIPS за OpenSSL, за който беше използвано номерирането 2.x.

Втората важна промяна за проекта беше преходът от двоен лиценз (OpenSSL и SSLeay) към лиценз Apache 2.0. Предишният патентован лиценз за OpenSSL се основаваше на текста на наследения лиценз за Apache 1.0 и изискваше изрично споменаване на OpenSSL в маркетингови материали при използване на OpenSSL библиотеки, както и специална бележка, ако OpenSSL беше предоставен като част от продукта. Тези изисквания направиха стария лиценз несъвместим с GPL, което затрудни използването на OpenSSL в проекти, лицензирани от GPL. За да се преодолее тази несъвместимост, проектите на GPL бяха принудени да използват специфични лицензионни споразумения, в които основният текст на GPL беше допълнен с клауза, която изрично позволяваше приложението да бъде свързано с библиотеката OpenSSL и спомена, че изискванията на GPL не прилагат за свързване с OpenSSL.

В сравнение с клона на OpenSSL 1.1.1, OpenSSL 3.0.0 добави повече от 7500 промени, внесени от 350 разработчици. Основни иновации на OpenSSL 3.0.0:

Предложен е нов модул FIPS, включително внедряването на криптографски алгоритми, които отговарят на стандарта за сигурност FIPS 140-2 (процесът на сертифициране за модула е планиран да започне този месец, а сертифицирането на FIPS 140-2 се очаква следващата година). Новият модул е много по-лесен за използване и свързването му с много приложения няма да бъде по-трудно от промяната на конфигурационния файл. По подразбиране модулът FIPS е деактивиран и изисква опцията enable-fips да бъде активирана.
libcrypto прилага концепцията за pluggable доставчици, която замени концепцията за двигатели (ENGINE API е отхвърлен). С помощта на доставчиците можете да добавите свои собствени реализации на алгоритми за такива операции като криптиране, декриптиране, генериране на ключове, изчисляване на MAC, създаване и проверка на цифрови подписи. Възможно е както да свържете нови, така и да създадете алтернативни реализации на вече поддържани алгоритми (по подразбиране доставчикът, вграден в OpenSSL, вече се използва за всеки алгоритъм).
Добавена е поддръжка за протокола за управление на сертификати (RFC 4210), който може да се използва за изискване на сертификати от CA сървър, актуализиране на сертификати и отмяна на сертификати. Работата с CMP се извършва с помощта на новата помощна програма openssl-cmp, която също поддържа CRMF формат (RFC 4211) и изпращане на заявки чрез HTTP/HTTPS (RFC 6712).
Въведен е пълноценен клиент за протоколите HTTP и HTTPS, поддържащ методите GET и POST, пренасочване на заявки, работа през прокси, ASN.1 кодиране и обработка на таймаут.
Добавен е нов EVP_MAC (API за код за удостоверяване на съобщения), за да се улесни добавянето на нови реализации на фалшиви вмъквания.
Предлага се нов софтуерен интерфейс за генериране на ключове - EVP_KDF (Key Derivation Function API), който опростява добавянето на нови реализации на KDF и PRF. Старият EVP_PKEY API, чрез който алгоритмите scrypt, TLS1 PRF и HKDF бяха достъпни, е преработен под формата на слой, внедрен върху EVP_KDF и EVP_MAC API.
Внедряването на протокола TLS предоставя възможност за използване на TLS клиент и сървър, вградени в ядрото на Linux, за ускоряване на операциите. За да активирате изпълнението на TLS, предоставено от ядрото на Linux, трябва да активирате опцията "SSL_OP_ENABLE_KTLS" или настройката "enable-ktls".
Добавена е поддръжка за нови алгоритми:
- Алгоритмите за генериране на ключове (KDF) са “SINGLE STEP” и “SSH”.
- Симулираните алгоритми за вмъкване (MAC) са „GMAC“ и „KMAC“.
- RSA алгоритъм за капсулиране на ключ (KEM) "RSASVE".
- Алгоритъм за криптиране "AES-SIV" (RFC-8452).
- Добавени извиквания към EVP API, които поддържат обратни шифри, използвайки алгоритъма AES за криптиране на ключове (Key Wrap): „AES-128-WRAP-INV“, „AES-192-WRAP-INV“, „AES-256-WRAP-INV“ ”, „AES-128-WRAP-PAD-INV”, „AES-192-WRAP-PAD-INV” и „AES-256-WRAP-PAD-INV”.
- Добавена е поддръжка за алгоритми за заемане на шифрован текст (CTS) към EVP API: “AES-128-CBC-CTS”, “AES-192-CBC-CTS”, “AES-256-CBC-CTS”, “CAMELLIA-128-CBC -CTS”, "CAMELLIA-192-CBC-CTS" и "CAMELLIA-256-CBC-CTS".
- Добавена е поддръжка за CAdES-BES цифрови подписи (RFC 5126).
- AES_GCM внедрява параметъра AuthEnvelopedData (RFC 5083), за да позволи криптиране и декриптиране на съобщения, удостоверени и криптирани с помощта на режима AES GCM.
Функциите PKCS7_get_octet_string и PKCS7_type_is_other са добавени към обществения API.
PKCS#12 API заменя алгоритмите по подразбиране, използвани във функцията PKCS12_create() с PBKDF2 и AES и използва алгоритъма SHA-256 за изчисляване на MAC. За възстановяване на предишно поведение е предоставена опцията "-legacy". Добавени са голям брой нови разширени повиквания към PKCS12_*_ex, PKCS5_*_ex и PKCS8_*_ex, като PKCS12_add_key_ex().PKCS12_create_ex() и PKCS12_decrypt_skey_ex().
За платформата Windows е добавена поддръжка за синхронизиране на нишки чрез механизма SRWLock.
Добавен е нов API за проследяване, активиран чрез параметъра enable-trace.
Диапазонът от ключове, поддържани във функциите EVP_PKEY_public_check() и EVP_PKEY_param_check() е разширен: RSA, DSA, ED25519, X25519, ED448 и X448.
Подсистемата RAND_DRBG е премахната, заменена от API EVP_RAND. Функциите FIPS_mode() и FIPS_mode_set() са премахнати.
Значителна част от API е остаряла - използването на остарели извиквания в кода на проекта ще доведе до предупреждения по време на компилация. Включително API на ниско ниво, свързани с определени реализации на алгоритми (например AES_set_encrypt_key и AES_encrypt), са официално обявени за остарели. Официална поддръжка в OpenSSL 3.0.0 вече се предоставя само за EVP API от високо ниво, които са абстрахирани от индивидуални типове алгоритми (този API включва например функциите EVP_EncryptInit_ex, EVP_EncryptUpdate и EVP_EncryptFinal). Отхвърлените API ще бъдат премахнати в една от следващите големи версии. Реализациите на наследени алгоритми като MD2 и DES, достъпни чрез EVP API, са преместени в отделен „наследен“ модул, който е деактивиран по подразбиране.
Документацията и пакетът от тестове са значително разширени. В сравнение с клон 1.1.1 обемът на документацията се е увеличил с 94%, а размерът на кода на тестовия пакет се е увеличил с 54%.

Източник: opennet.ru

Издаване на криптографска библиотека OpenSSL 3.0.0

Добавяне на нов коментар

Издаване на криптографска библиотека OpenSSL 3.0.0

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар