🥇 OpenSSL 3.0.0 क्रिप्टोग्राफिक पुस्तकालयको विमोचन

तीन वर्षको विकास र 19 परीक्षण विमोचन पछि, OpenSSL 3.0.0 पुस्तकालय SSL/TLS प्रोटोकलहरू र विभिन्न इन्क्रिप्शन एल्गोरिदमहरूको कार्यान्वयनको साथ जारी गरिएको थियो। नयाँ शाखाले API र ABI स्तरमा पछाडि अनुकूलता तोड्ने परिवर्तनहरू समावेश गर्दछ, तर परिवर्तनहरूले OpenSSL 1.1.1 बाट माइग्रेट गर्न पुन: निर्माण आवश्यक पर्ने अधिकांश अनुप्रयोगहरूको सञ्चालनलाई असर गर्दैन। OpenSSL 1.1.1 को अघिल्लो शाखा सेप्टेम्बर 2023 सम्म समर्थित हुनेछ।

संस्करण संख्यामा महत्त्वपूर्ण परिवर्तन परम्परागत "Major.Minor.Patch" नम्बरिङमा संक्रमणको कारण हो। अब देखि, एपीआई/एबीआई स्तरमा कम्प्याटिबिलिटी टुटेको खण्डमा मात्र संस्करण नम्बरमा पहिलो अंक (मेजर) परिवर्तन हुनेछ, र एपीआई/एबीआई परिवर्तन नगरी कार्यक्षमता बढाउँदा दोस्रो (माइनर) परिवर्तन हुनेछ। सुधारात्मक अपडेटहरू तेस्रो अंक (प्याच) मा परिवर्तनको साथ डेलिभर गरिनेछ। 3.0.0 पछि तुरुन्तै नम्बर 1.1.1 लाई OpenSSL को लागि हाल विकास अन्तर्गत रहेको FIPS मोड्युलसँग ओभरल्यापबाट बच्न छनोट गरिएको थियो, जसको लागि 2.x नम्बरिङ प्रयोग गरिएको थियो।

परियोजनाको लागि दोस्रो महत्त्वपूर्ण परिवर्तन एक दोहोरो इजाजतपत्र (OpenSSL र SSLeay) बाट Apache 2.0 लाइसेन्समा संक्रमण थियो। अघिल्लो स्वामित्वको OpenSSL इजाजतपत्र लिगेसी Apache 1.0 लाइसेन्सको पाठमा आधारित थियो र OpenSSL पुस्तकालयहरू प्रयोग गर्दा मार्केटिङ सामग्रीहरूमा OpenSSL को स्पष्ट उल्लेख आवश्यक थियो, साथै OpenSSL उत्पादनको अंशको रूपमा प्रदान गरिएको थियो भने विशेष सूचना। यी आवश्यकताहरूले पुरानो इजाजतपत्रलाई GPL सँग असंगत बनायो, GPL-इजाजतपत्र प्राप्त परियोजनाहरूमा OpenSSL प्रयोग गर्न गाह्रो बनाउँदै। यस असंगतताको वरिपरि प्राप्त गर्न, GPL परियोजनाहरूलाई विशेष इजाजतपत्र सम्झौताहरू प्रयोग गर्न बाध्य पारिएको थियो जसमा GPL को मुख्य पाठ एक क्लजको साथ पूरक थियो जसले स्पष्ट रूपमा अनुप्रयोगलाई OpenSSL पुस्तकालयसँग लिङ्क गर्न अनुमति दिएको थियो र उल्लेख गरिएको थियो कि GPL को आवश्यकताहरू छैनन्। OpenSSL सँग लिङ्क गर्न लागू गर्नुहोस्।

OpenSSL 1.1.1 शाखाको तुलनामा, OpenSSL 3.0.0 ले 7500 विकासकर्ताहरूले योगदान गरेका 350 भन्दा बढी परिवर्तनहरू थपेका छन्। OpenSSL 3.0.0 का मुख्य आविष्कारहरू:

FIPS 140-2 सुरक्षा मानकको पालना गर्ने क्रिप्टोग्राफिक एल्गोरिदमहरूको कार्यान्वयन सहित एक नयाँ FIPS मोड्युल प्रस्ताव गरिएको छ (मोड्युलको लागि प्रमाणीकरण प्रक्रिया यस महिना सुरु हुने तालिका छ, र FIPS 140-2 प्रमाणीकरण अर्को वर्ष अपेक्षित छ)। नयाँ मोड्युल प्रयोग गर्न धेरै सजिलो छ र धेरै अनुप्रयोगहरूमा जडान गर्न कन्फिगरेसन फाइल परिवर्तन भन्दा बढी गाह्रो हुनेछ। पूर्वनिर्धारित रूपमा, FIPS मोड्युल असक्षम गरिएको छ र सक्षम गर्न सक्षम-fips विकल्प आवश्यक छ।
libcrypto ले प्लग गर्न मिल्ने प्रदायकहरूको अवधारणा लागू गर्दछ, जसले इन्जिनको अवधारणालाई प्रतिस्थापन गरेको छ (ENGINE API लाई हटाइएको छ)। प्रदायकहरूको सहयोगमा, तपाईंले एन्क्रिप्शन, डिक्रिप्शन, कुञ्जी उत्पादन, MAC गणना, सिर्जना र डिजिटल हस्ताक्षरहरूको प्रमाणीकरण जस्ता कार्यहरूको लागि एल्गोरिदमहरूको आफ्नै कार्यान्वयनहरू थप्न सक्नुहुन्छ। दुबै नयाँ जडान गर्न र पहिले नै समर्थित एल्गोरिदमहरूको वैकल्पिक कार्यान्वयनहरू सिर्जना गर्न सम्भव छ (पूर्वनिर्धारित रूपमा, OpenSSL मा निर्मित प्रदायक अब प्रत्येक एल्गोरिदमको लागि प्रयोग गरिन्छ)।
प्रमाणपत्र व्यवस्थापन प्रोटोकल (RFC 4210) को लागि समर्थन थपियो, जुन CA सर्भरबाट प्रमाणपत्रहरू अनुरोध गर्न, प्रमाणपत्रहरू अद्यावधिक गर्न, र प्रमाणपत्रहरू रद्द गर्न प्रयोग गर्न सकिन्छ। CMP सँग काम गर्ने नयाँ openssl-cmp उपयोगिता प्रयोग गरी गरिन्छ, जसले CRMF ढाँचा (RFC 4211) लाई समर्थन गर्दछ र HTTP/HTTPS (RFC 6712) मार्फत अनुरोधहरू पठाउँछ।
HTTP र HTTPS प्रोटोकलहरूको लागि एक पूर्ण ग्राहक लागू गरिएको छ, GET र POST विधिहरूलाई समर्थन गर्दै, पुन: निर्देशन अनुरोध, प्रोक्सी, ASN.1 एन्कोडिङ र टाइमआउट प्रशोधन मार्फत काम गर्दै।
नयाँ EVP_MAC (सन्देश प्रमाणीकरण कोड एपीआई) थपिएको छ ताकि नक्कली घुसाउने नयाँ कार्यान्वयनहरू थप्न सजिलो होस्।
कुञ्जीहरू उत्पन्न गर्नको लागि नयाँ सफ्टवेयर इन्टरफेस प्रस्तावित छ - EVP_KDF (कुञ्जी डेरिभेसन फंक्शन API), जसले KDF र PRF को नयाँ कार्यान्वयनहरू थप्नलाई सरल बनाउँछ। पुरानो EVP_PKEY API, जसको माध्यमबाट स्क्रिप्ट, TLS1 PRF र HKDF एल्गोरिदमहरू उपलब्ध थिए, EVP_KDF र EVP_MAC API को शीर्षमा लागू गरिएको तहको रूपमा पुन: डिजाइन गरिएको छ।
TLS प्रोटोकलको कार्यान्वयनले सञ्चालनको गति बढाउन लिनक्स कर्नेलमा निर्मित TLS क्लाइन्ट र सर्भर प्रयोग गर्ने क्षमता प्रदान गर्दछ। लिनक्स कर्नेल द्वारा प्रदान गरिएको TLS कार्यान्वयन सक्षम गर्न, तपाईंले "SSL_OP_ENABLE_KTLS" विकल्प वा "enable-ktls" सेटिङ सक्षम गर्नुपर्छ।
नयाँ एल्गोरिदमहरूको लागि समर्थन थपियो:
- कुञ्जी पुस्ता एल्गोरिदमहरू (KDF) "एकल चरण" र "SSH" हुन्।
- सिमुलेटेड इन्सर्सन एल्गोरिदम (MAC) "GMAC" र "KMAC" हुन्।
- RSA Key Encapsulation Algorithm (KEM) "RSASVE"।
- एन्क्रिप्शन एल्गोरिदम "AES-SIV" (RFC-8452)।
- कुञ्जीहरू (कुञ्जी र्याप): "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP- AES एल्गोरिथ्म प्रयोग गरी उल्टो साइफरहरूको लागि समर्थन सहित EVP API मा कलहरू थपियो। INV", "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" र "AES-256-WRAP-PAD-INV"।
- EVP API मा सिफरटेक्स्ट उधारो (CTS) एल्गोरिदमहरूको लागि समर्थन थपियो: "AES-128-CBC-CTS", "AES-192-CBC-CTS", "AES-256-CBC-CTS", "CAMELLIA-128-CBC -CTS"", "CAMELLIA-192-CBC-CTS" र "CAMELLIA-256-CBC-CTS"।
- CAdES-BES डिजिटल हस्ताक्षर (RFC 5126) को लागि समर्थन थपियो।
- AES_GCM ले AuthEnvelopedData (RFC 5083) प्यारामिटरलाई AES GCM मोड प्रयोग गरेर प्रमाणीकरण गरिएका र इन्क्रिप्ट गरिएका सन्देशहरूको इन्क्रिप्सन र डिक्रिप्शन सक्षम गर्न लागू गर्छ।
PKCS7_get_octet_string र PKCS7_type_is_other प्रकार्यहरू सार्वजनिक API मा थपिएका छन्।
PKCS#12 API ले PKCS12_create() प्रकार्यमा PBKDF2 र AES सँग प्रयोग गरिएको पूर्वनिर्धारित एल्गोरिदमलाई प्रतिस्थापन गर्छ, र MAC गणना गर्न SHA-256 एल्गोरिदम प्रयोग गर्दछ। विगतको व्यवहार पुनर्स्थापना गर्न, "-लेगेसी" विकल्प प्रदान गरिएको छ। PKCS12_*_ex, PKCS5_*_ex र PKCS8_*_ex मा नयाँ विस्तारित कलहरूको ठूलो संख्या थपियो, जस्तै PKCS12_add_key_ex().PKCS12_create_ex() र PKCS12_decrypt_skey_ex()।
Windows प्लेटफर्मको लागि, SRWLock मेकानिजम प्रयोग गरेर थ्रेड सिङ्क्रोनाइजेसनको लागि समर्थन थपिएको छ।
नयाँ ट्रेसिङ API थपियो, सक्षम-ट्रेस प्यारामिटर मार्फत सक्षम पारियो।
EVP_PKEY_public_check() र EVP_PKEY_param_check() प्रकार्यहरूमा समर्थित कुञ्जीहरूको दायरा विस्तार गरिएको छ: RSA, DSA, ED25519, X25519, ED448 र X448।
RAND_DRBG उपप्रणाली हटाइएको छ, EVP_RAND API द्वारा प्रतिस्थापन गरिएको छ। FIPS_mode() र FIPS_mode_set() प्रकार्यहरू हटाइएका छन्।
API को एक महत्त्वपूर्ण भाग अप्रचलित रेन्डर गरिएको छ - प्रोजेक्ट कोडमा अप्रचलित कलहरू प्रयोग गर्दा संकलनको क्रममा चेतावनीहरू हुनेछ। एल्गोरिदमका निश्चित कार्यान्वयनहरूमा बाँधिएका निम्न-स्तर APIहरू (उदाहरणका लागि, AES_set_encrypt_key र AES_encrypt) आधिकारिक रूपमा अप्रचलित घोषित गरिएको छ। OpenSSL 3.0.0 मा आधिकारिक समर्थन अब उच्च-स्तर EVP API हरूका लागि मात्र प्रदान गरिएको छ जुन व्यक्तिगत एल्गोरिदम प्रकारहरूबाट सारिएको छ (यस API मा समावेश छ, उदाहरणका लागि, EVP_EncryptInit_ex, EVP_EncryptUpdate, र EVP_EncryptFinal प्रकार्यहरू)। हटाइएको API हरू अर्को प्रमुख रिलीजहरू मध्ये एकमा हटाइनेछ। EVP API मार्फत उपलब्ध MD2 र DES जस्ता लिगेसी एल्गोरिदमहरूका कार्यान्वयनहरूलाई छुट्टै "विरासत" मोड्युलमा सारिएको छ, जुन पूर्वनिर्धारित रूपमा असक्षम हुन्छ।
कागजात र परीक्षण सुइट उल्लेखनीय रूपमा विस्तार गरिएको छ। शाखा 1.1.1 को तुलनामा, कागजातको मात्रा 94% ले बढेको छ, र परीक्षण सूट कोडको आकार 54% ले बढेको छ।

स्रोत: opennet.ru

OpenSSL 3.0.0 क्रिप्टोग्राफिक पुस्तकालयको रिलीज

एक टिप्पणी थप्न Отменить ответ