Després de vuit mesos de desenvolupament, es va formar el llançament de la biblioteca OpenSSL 3.2.0 amb la implementació dels protocols SSL/TLS i diversos algorismes de xifratge. OpenSSL 3.2 serà compatible fins al 23 de novembre de 2025. El suport per a branques anteriors d'OpenSSL 3.1 i 3.0 LTS continuarà fins al març de 2025 i setembre de 2026, respectivament. El suport a la branca 1.1.1 es va suspendre el setembre d'aquest any. El codi del projecte es distribueix sota la llicència Apache 2.0.
Principals innovacions d'OpenSSL 3.2.0:
- S'ha afegit compatibilitat amb el client per al protocol QUIC (RFC 9000), utilitzat com a transport en el protocol HTTP/3. La implementació inclou, entre altres coses, la capacitat de transmetre diversos fluxos a través d'un únic canal de comunicació. Components per utilitzar QUIC a servidors s'inclourà a la versió 3.3 d'OpenSSL, que està prevista que es publiqui com a molt tard el 30 d'abril de 2024.
QUIC és una extensió del protocol UDP que admet la multiplexació de múltiples connexions i proporciona mètodes de xifratge equivalents a TLS/SSL. El protocol va ser creat l'any 2013 per Google com una alternativa a la combinació TCP+TLS per a la web, solucionant problemes amb la configuració de connexió llarga i els temps de negociació en TCP i eliminant els retards quan es perden paquets durant la transferència de dades.
- TLS implementa suport per a una extensió per a la compressió de certificats en l'etapa de negociació de la connexió (RFC 8879), que permet una configuració de connexió més ràpida, ja que la transferència de dades del certificat representa la part del lleó del trànsit durant l'etapa de negociació de la connexió. S'admet la compressió amb les biblioteques zlib, zstd i Brotli.
- S'ha afegit suport per a una versió determinista de signatures digitals ECDSA (Deterministic ECDSA, RFC 6979) en què, en lloc d'una seqüència aleatòria en generar una signatura, s'utilitza el hash HMAC-SHA256 de la clau privada i el text del missatge signat, que permet rebre sempre la mateixa signatura en diferents operacions de signatura, però no permet la filtració de dades que es poden utilitzar per endevinar la clau privada (la clau privada es pot endevinar si es generen almenys dues signatures per a dades diferents utilitzant una repetició aleatòria). seqüència).
- S'ha afegit suport per a signatures digitals de clau pública Ed25519 i Ed448 ampliades: Ed25519ctx, Ed25519ph i Ed448ph (RFC 8032).
- S'ha afegit suport per al mode de xifratge AES-GCM-SIV (RFC 8452), que combina l'alt rendiment del mode GCM (Galois/Counter Mode) amb la resistència a les fuites quan es reutilitza el codi nonce aleatori.
- S'ha implementat la funció de generació de claus Argon2 (RFC 9106), que va guanyar el concurs per a funcions hash de contrasenyes el 2015. S'ha afegit la possibilitat d'utilitzar un grup de fils.
- S'ha afegit suport per al xifratge híbrid basat en el mecanisme HPKE (Hybrid Public Key Encryption, RFC 9180), que combina la simplicitat de la transferència de claus en el xifratge de clau pública amb l'alt rendiment del xifratge simètric (les dades es xifren amb una clau simètrica ràpida i el la pròpia clau està xifrada amb una altra asimètrica lenta).
- TLS implementa la capacitat d'utilitzar claus públiques "crues" (RFC 7250).
- S'ha afegit suport per al mecanisme d'obertura ràpida de la connexió TCP (TFO - TCP Fast Open, RFC 7413), que us permet reduir el nombre de passos de configuració de la connexió combinant el primer i el segon pas del procés clàssic de negociació de connexió de 3 passos en una sol·licitud. i permet enviar dades en l'etapa inicial de configuració de la connexió.
- TLS implementa suport per a esquemes de signatura digital connectables, permetent l'ús d'implementacions d'algorismes de tercers, per exemple, per a l'ús d'algoritmes en TLS que són resistents a la força bruta en ordinadors quàntics.
- TLS 1.3 afegeix suport per a corbes el·líptiques segures de Brainpool.
- S'ha afegit suport per a les instruccions del processador SM4-XTS.
- A la plataforma Windows S'ha implementat la possibilitat d'utilitzar el magatzem de certificats arrel del sistema (desactivat per defecte). Per accedir als certificats del magatzem Windows L'URI suggerit és "org.openssl.winstore://".
Font: opennet.ru
