שחרור ספרייה קריפטוגרפית של OpenSSL 3.0.0

לאחר שלוש שנים של פיתוח ו-19 מהדורות בדיקה, ספריית OpenSSL 3.0.0 שוחררה עם הטמעת פרוטוקולי SSL/TLS ואלגוריתמי הצפנה שונים. הסניף החדש כולל שינויים השוברים תאימות לאחור ברמת ה-API וה-ABI, אך השינויים לא ישפיעו על פעולת רוב היישומים הדורשים בנייה מחדש כדי לעבור מ-OpenSSL 1.1.1. הסניף הקודם של OpenSSL 1.1.1 יהיה נתמך עד ספטמבר 2023.

שינוי משמעותי במספר הגרסה נובע מהמעבר למספור המסורתי "Major.Minor.Patch". מעתה והלאה, הספרה הראשונה (Major) במספר הגרסה תשתנה רק אם התאימות נשברה ברמת ה-API/ABI, והשנייה (Minor) תשתנה כאשר הפונקציונליות תוגדל ללא שינוי ה-API/ABI. עדכונים מתקנים יימסרו עם שינוי לספרה השלישית (תיקון). המספר 3.0.0 מיד לאחר 1.1.1 נבחר כדי למנוע חפיפות עם מודול ה-FIPS שנמצא כעת בפיתוח עבור OpenSSL, שעבורו נעשה שימוש במספור 2.x.

השינוי החשוב השני לפרויקט היה המעבר מרישיון כפול (OpenSSL ו-SSLeay) לרישיון Apache 2.0. רישיון OpenSSL הקנייני הקודם התבסס על הטקסט של רישיון Apache 1.0 מדור קודם ודרש אזכור מפורש של OpenSSL בחומרי שיווק בעת שימוש בספריות OpenSSL, כמו גם הודעה מיוחדת אם OpenSSL סופק כחלק מהמוצר. דרישות אלו הפכו את הרישיון הישן לבלתי תואם ל-GPL, מה שהקשה על השימוש ב-OpenSSL בפרויקטים בעלי רישיון GPL. כדי לעקוף את חוסר ההתאמה הזה, פרויקטי GPL נאלצו להשתמש בהסכמי רישיון ספציפיים שבהם הנוסח הראשי של ה-GPL נוספה בסעיף שאיפשר במפורש לקשר את האפליקציה לספריית OpenSSL והזכיר שהדרישות של ה-GPL לא להחיל על קישור עם OpenSSL.

בהשוואה לענף OpenSSL 1.1.1, OpenSSL 3.0.0 הוסיף יותר מ-7500 שינויים שנתרמו על ידי 350 מפתחים. החידושים העיקריים של OpenSSL 3.0.0:

• מודול FIPS חדש הוצע, כולל הטמעת אלגוריתמים קריפטוגרפיים העומדים בתקן האבטחה FIPS 140-2 (תהליך ההסמכה של המודול אמור להתחיל החודש, ואישור FIPS 140-2 צפוי בשנה הבאה). המודול החדש הרבה יותר קל לשימוש וחיבורו ליישומים רבים לא יהיה קשה יותר משינוי קובץ התצורה. כברירת מחדל, מודול ה-FIPS מושבת ודורש הפעלת אפשרות ה-enable-fips.
• libcrypto מיישמת את הרעיון של ספקים ניתנים לחיבור, שהחליף את רעיון המנועים (ה- ENGINE API הוצא משימוש). בעזרת ספקים, אתה יכול להוסיף יישומים משלך של אלגוריתמים לפעולות כגון הצפנה, פענוח, יצירת מפתחות, חישוב MAC, יצירה ואימות של חתימות דיגיטליות. אפשר גם לחבר חדשים וגם ליצור יישומים חלופיים של אלגוריתמים שכבר נתמכים (כברירת מחדל, הספק המובנה ב-OpenSSL משמש כעת עבור כל אלגוריתם).
• נוספה תמיכה בפרוטוקול ניהול האישורים (RFC 4210), שניתן להשתמש בו כדי לבקש אישורים משרת CA, לעדכן אישורים ולבטל אישורים. העבודה עם CMP מתבצעת באמצעות כלי השירות החדש openssl-cmp, התומך גם בפורמט CRMF (RFC 4211) ושליחת בקשות באמצעות HTTP/HTTPS (RFC 6712).
• יושם לקוח מלא עבור פרוטוקולי HTTP ו-HTTPS, התומך בשיטות GET ו-POST, ניתוב מחדש של בקשה, עבודה באמצעות פרוקסי, קידוד ASN.1 ועיבוד פסק זמן.
• EVP_MAC חדש (Message Authentication Code API) נוסף כדי להקל על הוספת יישומים חדשים של תוספות מדומות.
• מוצע ממשק תוכנה חדש להפקת מפתחות - EVP_KDF (Key Derivation Function API), אשר מפשט את הוספת הטמעות חדשות של KDF ו-PRF. ה-API הישן של EVP_PKEY, שדרכו היו זמינים האלגוריתמים scrypt, TLS1 PRF ו-HKDF, עוצב מחדש בצורה של שכבה המיושמת על גבי ממשקי ה-API של EVP_KDF ו-EVP_MAC.
• היישום של פרוטוקול TLS מספק את היכולת להשתמש בלקוח ובשרת TLS המובנים בליבת לינוקס כדי להאיץ את הפעולות. כדי להפעיל את הטמעת TLS שסופק על ידי ליבת לינוקס, עליך להפעיל את האפשרות "SSL_OP_ENABLE_KTLS" או את ההגדרה "enable-ktls".
• נוספה תמיכה באלגוריתמים חדשים:
  • אלגוריתמים ליצירת מפתחות (KDF) הם "SINGLE STEP" ו-"SSH".
  • אלגוריתמי הוספה מדומה (MAC) הם "GMAC" ו-"KMAC".
  • אלגוריתם RSA Key Encapsulation (KEM) "RSASVE".
  • אלגוריתם הצפנה "AES-SIV" (RFC-8452).
  • נוספו קריאות ל-EVP API התומכים בצפנים הפוכים באמצעות אלגוריתם AES להצפנת מפתחות (Key Wrap): "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP-INV " , "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" ו-"AES-256-WRAP-PAD-INV".
  • נוספה תמיכה באלגוריתמים להשאלת טקסטים (CTS) ל-EVP API: "AES-128-CBC-CTS", "AES-192-CBC-CTS", "AES-256-CBC-CTS", "CAMELLIA-128-CBC -CTS", "CAMELLIA-192-CBC-CTS" ו-"CAMELLIA-256-CBC-CTS".
  • נוספה תמיכה בחתימות דיגיטליות CAdES-BES (RFC 5126).
  • AES_GCM מיישמת את הפרמטר AuthEnvelopedData (RFC 5083) כדי לאפשר הצפנה ופענוח של הודעות מאומתות ומוצפנות באמצעות מצב AES GCM.
• הפונקציות PKCS7_get_octet_string ו-PKCS7_type_is_other נוספו ל-API הציבורי.
• ה-API של PKCS#12 מחליף את אלגוריתמי ברירת המחדל המשמשים בפונקציה PKCS12_create() ב-PBKDF2 וב-AES, ומשתמש באלגוריתם SHA-256 כדי לחשב MAC. כדי לשחזר התנהגות בעבר, ניתנת האפשרות "-legacy". הוסיף מספר גדול של קריאות מורחבות חדשות ל-PKCS12_*_ex, PKCS5_*_ex ו-PKCS8_*_ex, כגון PKCS12_add_key_ex().PKCS12_create_ex() ו-PKCS12_decrypt_skey_ex().
• עבור פלטפורמת Windows, נוספה תמיכה בסנכרון חוטים באמצעות מנגנון SRWLock.
• נוסף API חדש למעקב, מופעל באמצעות הפרמטר enable-trace.
• טווח המפתחות הנתמכים בפונקציות EVP_PKEY_public_check() ו-EVP_PKEY_param_check() הורחב: RSA, DSA, ED25519, X25519, ED448 ו-X448.
• תת-המערכת RAND_DRBG הוסרה, והוחלף על ידי EVP_RAND API. הפונקציות FIPS_mode() ו- FIPS_mode_set() הוסרו.
• חלק ניכר מה-API הפך למיושן - שימוש בקריאות מיושנות בקוד הפרויקט יגרום לאזהרות במהלך ההידור. כולל ממשקי API ברמה נמוכה הקשורים למימושים מסוימים של אלגוריתמים (לדוגמה, AES_set_encrypt_key ו-AES_encrypt) הוכרזו רשמית כמיושנים. תמיכה רשמית ב-OpenSSL 3.0.0 ניתנת כעת רק עבור ממשקי API של EVP ברמה גבוהה המופשטים מסוגי אלגוריתמים בודדים (API זה כולל, למשל, את הפונקציות EVP_EncryptInit_ex, EVP_EncryptUpdate ו-EVP_EncryptFinal). ממשקי API שהוצאו משימוש יוסרו באחת מהגרסאות הגדולות הבאות. הטמעות של אלגוריתמים מדור קודם כמו MD2 ו-DES, הזמינים דרך EVP API, הועברו למודול "מורשת" נפרד, המושבת כברירת מחדל.
• חבילת התיעוד והבדיקות הורחבה משמעותית. בהשוואה לענף 1.1.1, נפח התיעוד גדל ב-94%, וגודל קוד חבילת הבדיקה גדל ב-54%.

מקור: OpenNet.ru