Издание за криптографска библиотека OpenSSL 3.0.0

По три години развој и 19 тест изданија, библиотеката OpenSSL 3.0.0 беше објавена со имплементација на протоколи SSL/TLS и различни алгоритми за шифрирање. Новата гранка вклучува промени кои ја нарушуваат компатибилноста наназад на ниво на API и ABI, но промените нема да влијаат на работата на повеќето апликации кои бараат обнова за мигрирање од OpenSSL 1.1.1. Претходната гранка на OpenSSL 1.1.1 ќе биде поддржана до септември 2023 година.

Значителна промена во бројот на верзијата се должи на преминот кон традиционалното нумерирање „Major.Minor.Patch“. Отсега па натаму, првата цифра (Главна) во бројот на верзијата ќе се менува само ако компатибилноста е прекината на ниво на API/ABI, а втората (Minor) ќе се промени кога ќе се зголеми функционалноста без промена на API/ABI. Корективните ажурирања ќе бидат испорачани со промена на третата цифра (крпеница). Бројот 3.0.0 веднаш по 1.1.1 е избран за да се избегнат преклопувања со тековно развиениот FIPS модул за OpenSSL, за кој се користеше нумерирањето 2.x.

Втората важна промена за проектот беше преминот од двојна лиценца (OpenSSL и SSLeay) на лиценцата Apache 2.0. Претходната комерцијална OpenSSL лиценца се засноваше на текстот на наследната лиценца Apache 1.0 и бараше експлицитно спомнување на OpenSSL во маркетинг материјалите при користење на OpenSSL библиотеки, како и посебно известување доколку OpenSSL беше обезбеден како дел од производот. Овие барања ја направија старата лиценца некомпатибилна со GPL, што го отежнува користењето на OpenSSL во проектите лиценцирани со GPL. За да се надмине оваа некомпатибилност, проектите на GPL беа принудени да користат специфични договори за лиценца во кои главниот текст на GPL беше дополнет со клаузула која експлицитно дозволуваше апликацијата да се поврзе со библиотеката OpenSSL и споменува дека барањата на GPL не се однесуваат на поврзување со OpenSSL.

Во споредба со гранката OpenSSL 1.1.1, OpenSSL 3.0.0 додаде повеќе од 7500 промени придонесени од 350 програмери. Главните иновации на OpenSSL 3.0.0:

• Предложен е нов модул FIPS, вклучувајќи имплементација на криптографски алгоритми кои се во согласност со безбедносниот стандард FIPS 140-2 (процесот на сертификација за модулот е планиран да започне овој месец, а сертификацијата FIPS 140-2 се очекува следната година). Новиот модул е ​​многу полесен за користење и поврзувањето со многу апликации нема да биде потешко од менувањето на конфигурациската датотека. Стандардно, модулот FIPS е оневозможен и бара опцијата enable-fips да биде овозможена.
• libcrypto го имплементира концептот на приклучливи провајдери, кој го замени концептот на мотори (АПИ-то на ENGINE е застарено). Со помош на провајдерите, можете да додадете свои имплементации на алгоритми за такви операции како што се шифрирање, дешифрирање, генерирање клучеви, пресметка на MAC, создавање и верификација на дигитални потписи. Можно е да се поврзат нови и да се создадат алтернативни имплементации на веќе поддржани алгоритми (по дифолт, провајдерот вграден во OpenSSL сега се користи за секој алгоритам).
• Додадена е поддршка за протоколот за управување со сертификати (RFC 4210), кој може да се користи за барање сертификати од CA сервер, ажурирање сертификати и отповикување сертификати. Работата со CMP се изведува со користење на новата алатка openssl-cmp, која исто така го поддржува CRMF форматот (RFC 4211) и испраќањето барања преку HTTP/HTTPS (RFC 6712).
• Имплементиран е полноправен клиент за протоколите HTTP и HTTPS, поддржувајќи ги методите GET и POST, пренасочување на барањето, работа преку прокси, ASN.1 кодирање и обработка на истек на време.
• Додаден е нов EVP_MAC (API за код за автентикација на пораки) за да се олесни додавањето нови имплементации на лажни инсерти.
• Се предлага нов софтверски интерфејс за генерирање клучеви - EVP_KDF (Key Derivation Function API), кој го поедноставува додавањето на нови имплементации на KDF и PRF. Стариот EVP_PKEY API, преку кој беа достапни алгоритмите scrypt, TLS1 PRF и HKDF, е редизајниран во форма на слој имплементиран на врвот на EVP_KDF и EVP_MAC API.
• Имплементацијата на протоколот TLS обезбедува можност за користење на клиентот и серверот TLS вградени во кернелот на Linux за да се забрзаат операциите. За да ја овозможите имплементацијата на TLS обезбедена од кернелот на Linux, мора да ја овозможите опцијата „SSL_OP_ENABLE_KTLS“ или поставката „овозможи-ktls“.
• Додадена е поддршка за нови алгоритми:
  • Алгоритмите за генерирање клучни (KDF) се „SINGLE STEP“ и „SSH“.
  • Симулирани алгоритми за вметнување (MAC) се „GMAC“ и „KMAC“.
  • Алгоритам за капсулирање на клучот RSA (KEM) „RSASVE“.
  • Алгоритам за шифрирање „AES-SIV“ (RFC-8452).
  • Додадени се повици на EVP API со поддршка за инверзни шифри користејќи го алгоритмот AES за шифрирање на клучевите (Key Wrap): „AES-128-WRAP-INV“, „AES-192-WRAP-INV“, „AES-256-WRAP- INV“ , „AES-128-WRAP-PAD-INV“, „AES-192-WRAP-PAD-INV“ и „AES-256-WRAP-PAD-INV“.
  • Додадена е поддршка за алгоритми за позајмување шифриран текст (CTS) на EVP API: „AES-128-CBC-CTS“, „AES-192-CBC-CTS“, „AES-256-CBC-CTS“, „CAMELLIA-128-CBC -CTS“, „CAMELLIA-192-CBC-CTS“ и „CAMELLIA-256-CBC-CTS“.
  • Додадена е поддршка за дигитални потписи CAdES-BES (RFC 5126).
  • AES_GCM го имплементира параметарот AuthEnvelopedData (RFC 5083) за да овозможи шифрирање и дешифрирање на пораките автентицирани и шифрирани со помош на режимот AES GCM.
• Функциите PKCS7_get_octet_string и PKCS7_type_is_other се додадени на јавниот API.
• PKCS#12 API ги заменува стандардните алгоритми што се користат во функцијата PKCS12_create() со PBKDF2 и AES и го користи алгоритмот SHA-256 за пресметување на MAC. За да се врати минатото однесување, се обезбедува опцијата „-legacy“. Додадени се голем број нови продолжени повици до PKCS12_*_ex, PKCS5_*_ex и PKCS8_*_ex, како што се PKCS12_add_key_ex().PKCS12_create_ex() и PKCS12_decrypt_skey_ex().
• За платформата Windows, додадена е поддршка за синхронизација на нишки со помош на механизмот SRWLock.
• Додадено е ново API за следење, овозможено преку параметарот enable-trace.
• Опсегот на копчиња поддржани во функциите EVP_PKEY_public_check() и EVP_PKEY_param_check() е проширен: RSA, DSA, ED25519, X25519, ED448 и X448.
• Подсистемот RAND_DRBG е отстранет, заменет со EVP_RAND API. Функциите FIPS_mode() и FIPS_mode_set() се отстранети.
• Значителен дел од API е застарен - користењето застарени повици во кодот на проектот ќе резултира со предупредувања за време на компилацијата. Вклучувајќи API-и на ниско ниво поврзани со одредени имплементации на алгоритми (на пример, AES_set_encrypt_key и AES_encrypt) се официјално прогласени за застарени. Официјалната поддршка во OpenSSL 3.0.0 сега е обезбедена само за EVP API на високо ниво кои се апстрахирани од поединечни типови алгоритами (ова API ги вклучува, на пример, функциите EVP_EncryptInit_ex, EVP_EncryptUpdate и EVP_EncryptFinal). Застарените API ќе бидат отстранети во едно од следните големи изданија. Имплементациите на наследените алгоритми како што се MD2 и DES, достапни преку EVP API, се преместени во посебен „наследен“ модул, кој стандардно е оневозможен.
• Документацијата и тест пакетот се значително проширени. Во споредба со филијалата 1.1.1, обемот на документација е зголемен за 94%, а големината на кодот за тест пакет се зголеми за 54%.

Извор: opennet.ru