ProHoster > Blog > talafou initaneti > OpenSSL 3.0.0 Cryptographic Library Release

OpenSSL 3.0.0 Cryptographic Library Release

Ina ua maeʻa le tolu tausaga o le atinaʻeina ma le 19 faʻataʻitaʻiga faʻataʻitaʻiga, o le OpenSSL 3.0.0 faletusi na tuʻuina atu faʻatasi ma le faʻatinoina o faʻamaumauga SSL / TLS ma faʻailoga algorithms eseese. O le lala fou e aofia ai suiga e motusia i tua le fesoʻotaʻiga i le API ma le ABI, ae o suiga o le a le afaina ai le faʻaogaina o le tele o talosaga e manaʻomia ai le toe faʻaleleia e malaga mai OpenSSL 1.1.1. O le lala muamua o OpenSSL 1.1.1 o le a lagolagoina seia oʻo ia Setema 2023.

O se suiga taua i le numera o le lomiga e mafua ona o le suiga i le masani "Major.Minor.Patch" numera. Mai le taimi nei, o le numera muamua (Major) i le numera numera o le a suia pe a malepe le fetaui ile API / ABI, ma le lona lua (Laiti) o le a suia pe a faʻateleina galuega e aunoa ma le suia o le API / ABI. O faʻafouga faʻasaʻo o le a tuʻuina atu ma se suiga i le numera lona tolu (Patch). O le numera 3.0.0 i le taimi lava e maeʻa ai le 1.1.1 na filifilia e aloese ai mai le faʻapipiʻiina ma le faʻatulagaina o FIPS module mo OpenSSL, lea na faʻaaogaina ai le numera 2.x.

O le suiga taua lona lua mo le poloketi o le suiga mai se laisene lua (OpenSSL ma SSLeay) i le Apache 2.0 laisene. O le laisene OpenSSL muamua na fa'avae i luga o tusitusiga o le talatuu Apache 1.0 laisene ma mana'omia le ta'ua manino o OpenSSL i mea tau maketi pe a fa'aogaina faletusi OpenSSL, fa'apea fo'i ma se fa'aaliga fa'apitoa pe a tu'uina atu OpenSSL o se vaega o le oloa. O nei mana'oga ua le fetaui ai le laisene tuai ma le GPL, ua faigata ai ona fa'aoga le OpenSSL i poloketi ua laiseneina e le GPL. Ina ia faʻafeiloaʻi lenei le fetaui, na faʻamalosia galuega a le GPL e faʻaaoga maliega laisene faʻapitoa lea na faʻaopoopoina ai le autu autu o le GPL ma se fuaiupu e faʻatagaina manino ai le talosaga e fesoʻotaʻi ma le OpenSSL faletusi ma taʻua ai e le o manaʻoga o le GPL. fa'aoga ile feso'ota'iga ma OpenSSL.

Pe a faatusatusa i le lala OpenSSL 1.1.1, ua faaopoopo e le OpenSSL 3.0.0 le sili atu i le 7500 suiga na saofagā e le 350 developers. Autu fou o OpenSSL 3.0.0:

  • Ua tuʻuina atu se module fou FIPS, e aofia ai le faʻatinoina o faʻataʻitaʻiga algorithms e ogatusa ma le tulaga o le saogalemu o le FIPS 140-2 (o le faʻagasologa o le tusipasi mo le module ua faʻatulagaina e amata i lenei masina, ma o le FIPS 140-2 tusipasi e faʻamoemoeina i le tausaga a sau). O le module fou e sili atu ona faigofie ona faʻaoga ma faʻafesoʻotaʻi i le tele o talosaga o le a le sili atu le faigata nai lo le suia o le faila faila. E le mafai, o le FIPS module ua le atoatoa ma e manaʻomia le mafai-fips filifiliga e mafai.
  • libcrypto o loʻo faʻaaogaina le manatu o kamupani faʻapipiʻi faʻapipiʻi, lea na suia ai le manatu o afi (ua faʻaumatia le API ENGINE). Faatasi ai ma le fesoasoani a le au tuʻuina atu, e mafai ona e faʻaopoopoina au lava faʻatinoga o algorithms mo ia gaioiga e pei o faʻamatalaga, decryption, faʻatupuina autu, faʻatusatusaga MAC, fatuina ma faʻamaoniga o saini numera. E mafai ona faʻafesoʻotaʻi uma mea fou ma fatuina isi faʻatinoga o algorithms ua uma ona lagolagoina (e ala i le faaletonu, o le kamupani na fausia i totonu OpenSSL ua faʻaaogaina nei mo algorithm taʻitasi).
  • Fa'aopoopoina le lagolago mo le Certificate Management Protocol (RFC 4210), lea e mafai ona fa'aoga e talosagaina ai tusi pasi mai le CA server, fa'afou tusi pasi, ma fa'aleaogaina tusi pasi. O le galulue fa'atasi ma le CMP o lo'o fa'atinoina e fa'aaoga ai le fa'aoga fou openssl-cmp, lea e lagolagoina ai fo'i le fa'atulagaina o le CRMF (RFC 4211) ma le tu'uina atu o talosaga e ala i le HTTP/HTTPS (RFC 6712).
  • O se tagata faʻatau atoa mo le HTTP ma HTTPS protocols ua faʻatinoina, lagolagoina le GET ma le POST metotia, talosaga toe faʻafeiloaʻi, galue e ala i se sui, ASN.1 encoding ma taimi faʻagasolo.
  • O se EVP_MAC fou (Message Authentication Code API) ua fa'aopoopoina ina ia fa'afaigofie ai le fa'aopoopoina o fa'atinoga fou o fa'aofi fa'atauemu.
  • O lo'o fa'atūina se atina'e fou mo le fa'atupuina o ki - EVP_KDF (Key Derivation Function API), lea e fa'afaigofie ai le fa'aopoopoina o fa'atinoga fou o KDF ma PRF. O le EVP_PKEY API tuai, lea na maua ai le scrypt, TLS1 PRF ma HKDF algorithms, ua toe faʻatulagaina i le tulaga o se laulau faʻatinoina i luga ole EVP_KDF ma EVP_MAC API.
  • O le faʻatinoga o le TLS protocol e maua ai le tomai e faʻaaoga ai le TLS client ma le server na fausia i totonu o le fatu Linux e faʻavave ai galuega. Ina ia mafai ona faʻatinoina le TLS e saunia e le fatu Linux, e tatau ona e faʻaogaina le "SSL_OP_ENABLE_KTLS" filifiliga poʻo le "enable-ktls" seti.
  • Faʻaopoopo le lagolago mo algorithms fou:
    • Algoritimi fa'atupuina autu (KDF) o le "STEP TASI" ma le "SSH".
    • Fa'atusa fa'aofiina algorithms (MAC) o le "GMAC" ma le "KMAC".
    • RSA Key Encapsulation Algorithm (KEM) "RSASVE".
    • Fa'ailoga algorithm "AES-SIV" (RFC-8452).
    • Faʻaopoopo valaʻau i le EVP API faʻatasi ma le lagolago mo faʻailoga faʻafefe e faʻaaoga ai le AES algorithm e faʻailoga ai ki (Key Wrap): "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP- INV” , "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" ma le "AES-256-WRAP-PAD-INV".
    • Fa'aopoopoina le lagolago mo le fa'aagaga o fa'ai'uga tupe (CTS) i le EVP API: “AES-128-CBC-CTS”, “AES-192-CBC-CTS”, “AES-256-CBC-CTS”, “CAMELLIA-128-CBC -CTS” ", "CAMELLIA-192-CBC-CTS" ma le "CAMELLIA-256-CBC-CTS".
    • Fa'aopoopo le lagolago mo saini numera numera CAdES-BES (RFC 5126).
    • AES_GCM fa'atino le AuthEnvelopedData (RFC 5083) parakalafa e mafai ai le fa'ailoga ma le fa'auigaina o fe'au fa'amaonia ma fa'ailoga i le fa'aogaina o le AES GCM mode.
  • O le PKCS7_get_octet_string ma le PKCS7_type_is_other galuega tauave ua faaopoopo i le API lautele.
  • O le PKCS #12 API e suitulaga i le faaletonu algorithms o loʻo faʻaaogaina i le PKCS12_create() galuega faʻatasi ma PBKDF2 ma AES, ma faʻaaoga le SHA-256 algorithm e fuafua MAC. Ina ia toe fa'afo'i le amio ua tuana'i, ua tu'uina atu le filifiliga "-legacy". Fa'aopoopoina se numera tele o telefoni fa'alautele fou i PKCS12_*_ex, PKCS5_*_ex ma PKCS8_*_ex, pei o PKCS12_add_key_ex().PKCS12_create_ex() ma PKCS12_decrypt_skey_ex().
  • Mo le Windows platform, o le lagolago mo le faʻaogaina o filo e faʻaaoga ai le masini SRWLock ua faʻaopoopoina.
  • Fa'aopoopoina se API su'esu'e fou, fa'aaga e ala i le fa'asologa o le mafai-trace.
  • O le tele o ki e lagolagoina i le EVP_PKEY_public_check() ma le EVP_PKEY_param_check() galuega tauave ua faalauteleina: RSA, DSA, ED25519, X25519, ED448 ma X448.
  • O le RAND_DRBG subsystem ua aveese, suia i le EVP_RAND API. O le FIPS_mode() ma le FIPS_mode_set() galuega ua aveese.
  • O se vaega taua o le API ua le toe aoga - o le fa'aaogaina o telefoni ua le aoga i le fa'ailoga o le poloketi o le a i'u ai i lapataiga a'o tu'ufa'atasia. O lo'o aofia ai API fa'aletonu e feso'ota'i ma nisi fa'atinoga o algorithms (mo se fa'ata'ita'iga, AES_set_encrypt_key ma AES_encrypt) ua fa'ailoa aloa'ia ua le toe aoga. Lagolago aloa'ia i le OpenSSL 3.0.0 ua na'o le tu'uina atu mo le maualuga o le EVP API o lo'o aveese mai ituaiga algorithm ta'itasi (o lenei API e aofia ai, mo se fa'ata'ita'iga, le EVP_EncryptInit_ex, EVP_EncryptUpdate, ma le EVP_EncryptFinal galuega). APIs ua le toe fa'aaogaina o le a aveesea i se tasi o fa'asalalauga tetele e sosoo ai. Fa'atinoga o talatuu algorithms e pei o le MD2 ma le DES, avanoa e ala i le EVP API, ua siitia atu i se isi "talatuu" module, lea ua le atoatoa ona o le faaletonu.
  • O fa'amaumauga ma su'ega su'ega ua matua fa'alauteleina. Pe a faʻatusatusa i le lala 1.1.1, o le tele o faʻamaumauga ua faʻateleina i le 94%, ma o le tele o le numera o suʻega suʻega ua faʻateleina e 54%.

puna: opennet.ru

Faaopoopo i ai se faamatalaga