OpenSSL 3.0.0 קריפּטאָגראַפיק ביבליאָטעק מעלדונג

נאָך דריי יאָר פון אַנטוויקלונג און 19 פּראָבע ריליסיז, די OpenSSL 3.0.0 ביבליאָטעק איז באפרייט מיט די ימפּלאַמענטיישאַן פון די SSL / TLS פּראָטאָקאָלס און פאַרשידן ענקריפּשאַן אַלגערידאַמז. די נייַע צווייַג ינקלודז ענדערונגען וואָס ברעכן קאַפּויער קאַמפּאַטאַבילאַטי ביי די API און ABI מדרגה, אָבער די ענדערונגען וועלן נישט ווירקן די אָפּעראַציע פון ​​רובֿ אַפּלאַקיישאַנז וואָס דאַרפן אַ ריבילד צו מייגרייט פֿון OpenSSL 1.1.1. די פריערדיקע צווייַג פון OpenSSL 1.1.1 וועט זיין געשטיצט ביז סעפטעמבער 2023.

א באַטייַטיק ענדערונג אין די ווערסיע נומער איז רעכט צו דער יבערגאַנג צו די טראדיציאנעלן "מאַדזשאָר.מינאָר.פּאַטש" נומערינג. פֿון איצט אויף, דער ערשטער ציפֿער (מאַדזשאָר) אין די ווערסיע נומער וועט טוישן בלויז אויב קאַמפּאַטאַבילאַטי איז צעבראכן אין די API / ABI מדרגה, און די רגע (מיינער) וועט טוישן ווען פאַנגקשאַנאַליטי איז געוואקסן אָן טשאַנגינג די API / ABI. קערעקטיוו דערהייַנטיקונגען וועט זיין איבערגעגעבן מיט אַ ענדערונג צו די דריט ציפֿער (פּאַטש). די נומער 3.0.0 גלייך נאָך 1.1.1 איז אויסדערוויילט צו ויסמיידן אָוווערלאַפּס מיט די דערווייַל אונטער אַנטוויקלונג FIPS מאָדולע פֿאַר OpenSSL, פֿאַר וואָס די 2.x נומערינג איז געניצט.

די צווייטע וויכטיק ענדערונג פֿאַר די פּרויעקט איז געווען די יבערגאַנג פון אַ צווייענדיק דערלויבעניש (OpenSSL און SSLeay) צו די Apache 2.0 דערלויבעניש. די פריערדיקע פּראַפּרייאַטערי OpenSSL דערלויבעניש איז באזירט אויף די טעקסט פון די לעגאַט Apache 1.0 דערלויבעניש און פארלאנגט יקספּליסאַט דערמאָנען פון OpenSSL אין פֿאַרקויף מאַטעריאַלס ווען ניצן OpenSSL לייברעריז, ווי געזונט ווי אַ ספּעציעל אָנזאָג אויב OpenSSL איז געווען צוגעשטעלט ווי אַ טייל פון די פּראָדוקט. די רעקווירעמענץ געמאכט די אַלט דערלויבעניש ינקאַמפּאַטאַבאַל מיט די GPL, מאכן עס שווער צו נוצן OpenSSL אין GPL-לייסאַנסט פּראַדזשעקס. צו באַקומען אַרום דעם ינקאַמפּאַטאַבילאַטי, GPL פראיעקטן זענען געצווונגען צו נוצן ספּעציפיש דערלויבעניש אַגרימאַנץ אין וואָס די הויפּט טעקסט פון די GPL איז געווען סאַפּלאַמענטאַד מיט אַ פּונקט וואָס בפירוש ערלויבט די אַפּלאַקיישאַן צו זיין לינגקט מיט די OpenSSL ביבליאָטעק און דערמאנט אַז די באדערפענישן פון די GPL טאָן ניט. צולייגן צו פֿאַרבינדונג מיט OpenSSL.

קאַמפּערד צו די OpenSSL 1.1.1 צווייַג, OpenSSL 3.0.0 צוגעגעבן מער ווי 7500 ענדערונגען קאַנטריביוטיד דורך 350 דעוועלאָפּערס. הויפּט ינאָווויישאַנז פון OpenSSL 3.0.0:

• א נייַע FIPS מאָדולע איז פארגעלייגט, אַרייַנגערעכנט די ימפּלאַמענטיישאַן פון קריפּטאָגראַפיק אַלגערידאַמז וואָס נאָכקומען מיט די FIPS 140-2 זיכערהייט נאָרמאַל (די סערטאַפאַקיישאַן פּראָצעס פֿאַר די מאָדולע איז סקעדזשולד צו אָנהייבן דעם חודש, און FIPS 140-2 סערטאַפאַקיישאַן איז געריכט ווייַטער יאָר). די נייַע מאָדולע איז פיל גרינגער צו נוצן און קאַנעקטינג עס צו פילע אַפּלאַקיישאַנז וועט זיין ניט מער שווער ווי טשאַנגינג די קאַנפיגיעריישאַן טעקע. דורך פעליקייַט, די FIPS מאָדולע איז פאַרקריפּלט און ריקווייערז די געבן-פיפּס אָפּציע צו זיין ענייבאַלד.
• libcrypto ימפּלאַמאַנץ דער באַגריף פון פּלאַגאַבאַל פּראַוויידערז, וואָס ריפּלייסט דעם באַגריף פון ענדזשאַנז (די ENGINE API איז דיפּרישיייטיד). מיט די הילף פון פּראַוויידערז, איר קענען לייגן דיין אייגענע ימפּלאַמאַנץ פון אַלגערידאַמז פֿאַר אַזאַ אַפּעריישאַנז ווי ענקריפּשאַן, דעקריפּטיאָן, שליסל דור, MAC כעזשבן, שאַפונג און וועראַפאַקיישאַן פון דיגיטאַל סיגנאַטשערז. עס איז מעגלעך צו פאַרבינדן נייַע און שאַפֿן אָלטערנאַטיוו ימפּלאַמאַנץ פון שוין געשטיצט אַלגערידאַמז (דורך פעליקייַט, דער שפּייַזער געבויט אין OpenSSL איז איצט געניצט פֿאַר יעדער אַלגערידאַם).
• צוגעלייגט שטיצן פֿאַר די סערטיפיקאַט מאַנאַגעמענט פּראָטאָקאָל (RFC 4210), וואָס קענען ווערן גענוצט צו בעטן סערטיפיקאַץ פון אַ CA סערווער, דערהייַנטיקן סערטיפיקאַץ און אָפּרופן סערטיפיקאַץ. ארבעטן מיט קמפּ איז דורכגעקאָכט מיט די נייַע אָפּענססל-קמפּ נוצן, וואָס אויך שטיצט די CRMF פֿאָרמאַט (RFC 4211) און שיקן ריקוועס דורך הטטפּ / הטטפּס (RFC 6712).
• א פול-פלעדזשד קליענט פֿאַר די הטטפּ און הטטפּס פּראָטאָקאָלס איז ימפּלאַמענאַד, שטיצן די GET און POST מעטהאָדס, בעטן רידערעקשאַן, ארבעטן דורך אַ פּראַקסי, ASN.1 קאָדירונג און טיימאַוט פּראַסעסינג.
• א נייַע EVP_MAC (Message Authentication Code API) איז צוגעלייגט צו מאַכן עס גרינגער צו לייגן נייַע ימפּלאַמאַנץ פון רייצנ ינסערץ.
• א נייַע ווייכווארג צובינד פֿאַר דזשענערייטינג שליסלען איז פארגעלייגט - EVP_KDF (Key Derivation Function API), וואָס סימפּלאַפייז די אַדישאַן פון נייַע ימפּלאַמאַנץ פון KDF און PRF. די אַלט EVP_PKEY API, דורך וואָס די סקריפּט, TLS1 PRF און HKDF אַלגערידאַמז זענען בנימצא, איז רידיזיינד אין די פאָרעם פון אַ שיכטע ימפּלאַמענאַד אויף שפּיץ פון די EVP_KDF און EVP_MAC APIs.
• די ימפּלאַמענטיישאַן פון די TLS פּראָטאָקאָל גיט די פיייקייט צו נוצן די TLS קליענט און סערווער געבויט אין די לינוקס קערן צו פאַרגיכערן אַפּעריישאַנז. צו געבן די TLS ימפּלאַמענטיישאַן צוגעשטעלט דורך די לינוקס קערן, איר מוזן געבן די "SSL_OP_ENABLE_KTLS" אָפּציע אָדער די "Enable-ktls" באַשטעטיקן.
• צוגעלייגט שטיצן פֿאַר נייַע אַלגערידאַמז:
  • שליסל דור אַלגערידאַמז (KDF) זענען "איין שריט" און "סש".
  • סימיאַלייטיד ינסערשאַן אַלגערידאַמז (MAC) זענען "GMAC" און "KMAC".
  • רסאַ שליסל ענקאַפּסולאַטיאָן אַלגערידאַם (קעם) "רסאַסווע".
  • ענקריפּשאַן אַלגערידאַם "AES-SIV" (RFC-8452).
  • צוגעלייגט רופט צו די EVP API וואָס שטיצן פאַרקערט סיפערס ניצן די AES אַלגערידאַם צו ענקריפּט שליסלען (קיי ווראַפּ): "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP-INV". ", "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" און "AES-256-WRAP-PAD-INV".
  • צוגעלייגט שטיצן פֿאַר סיפערטעקסט באַראָוינג (CTS) אַלגערידאַמז צו די EVP API: "AES-128-CBC-CTS", "AES-192-CBC-CTS", "AES-256-CBC-CTS", "CAMELLIA-128-CBC". -CTS", "CAMELLIA-192-CBC-CTS" און "CAMELLIA-256-CBC-CTS".
  • צוגעלייגט שטיצן פֿאַר CAdES-BES דיגיטאַל סיגנאַטשערז (RFC 5126).
  • AES_GCM ימפּלאַמאַנץ די AuthEnvelopedData (RFC 5083) פּאַראַמעטער צו געבן ענקריפּשאַן און דעקריפּטיאָן פון אַרטיקלען אָטענטאַקייטאַד און ינקריפּטיד מיט די AES GCM מאָדע.
• די PKCS7_get_octet_string און PKCS7_type_is_other פאַנגקשאַנז זענען מוסיף צו די עפנטלעך אַפּי.
• די PKCS #12 API ריפּלייסיז די פעליקייַט אַלגערידאַמז געניצט אין די PKCS12_create () פֿונקציע מיט PBKDF2 און AES, און ניצט די SHA-256 אַלגערידאַם צו רעכענען MAC. צו ומקערן פאַרגאַנגענהייט נאַטור, די "-לעגאַט" אָפּציע איז צוגעשטעלט. צוגעגעבן אַ גרויס נומער פון נייַע עקסטענדעד קאַללס צו PKCS12_*_ex, PKCS5_*_ex און PKCS8_*_ex, אַזאַ ווי PKCS12_add_key_ex().PKCS12_create_ex() און PKCS12_decrypt_skey_ex().
• פֿאַר די Windows פּלאַטפאָרמע, שטיצן פֿאַר פאָדעם סינגקראַנאַזיישאַן מיט די SRWLock מעקאַניזאַם איז צוגעגעבן.
• צוגעגעבן אַ נייַע טרייסינג אַפּי, ענייבאַלד דורך די געבן-שפּור פּאַראַמעטער.
• די קייט פון שליסלען געשטיצט אין די EVP_PKEY_public_check () און EVP_PKEY_param_check () פאַנגקשאַנז איז יקספּאַנדיד: RSA, DSA, ED25519, X25519, ED448 און X448.
• די RAND_DRBG סאַבסיסטעם איז אַוועקגענומען, ריפּלייסט דורך די EVP_RAND API. די FIPS_mode () און FIPS_mode_set () פאַנגקשאַנז זענען אַוועקגענומען.
• א באַטייטיק טייל פון די API איז געווען פאַרעלטערט - ניצן פאַרעלטערט קאַללס אין פּרויעקט קאָד וועט רעזולטאַט אין וואָרנינגז בעשאַס זאַמלונג. אַרייַנגערעכנט נידעריק-מדרגה אַפּיס טייד צו זיכער ימפּלאַמאַנץ פון אַלגערידאַמז (למשל, AES_set_encrypt_key און AES_encrypt) האָבן שוין אַפישאַלי דערקלערט פאַרעלטערט. באַאַמטער שטיצן אין OpenSSL 3.0.0 איז איצט בלויז צוגעשטעלט פֿאַר הויך-מדרגה EVP אַפּיס וואָס זענען אַבסטראַקטיד פון יחיד אַלגערידאַם טייפּס (דעם אַפּי כולל, למשל, די EVP_EncryptInit_ex, EVP_EncryptUpdate און EVP_EncryptFinal פאַנגקשאַנז). דיפּרישיייטיד אַפּיס וועט זיין אַוועקגענומען אין איינער פון די ווייַטער הויפּט ריליסיז. ימפּלאַמענטיישאַנז פון לעגאַט אַלגערידאַמז אַזאַ ווי MD2 און DES, בנימצא דורך די EVP API, זענען אריבערגעפארן צו אַ באַזונדער "לעגאַט" מאָדולע, וואָס איז פאַרקריפּלט דורך פעליקייַט.
• די דאַקיומענטיישאַן און פּרובירן סוויט זענען באטייטיק יקספּאַנדיד. קאַמפּערד צו צווייַג 1.1.1, די באַנד פון דאַקיומענטיישאַן איז געוואקסן מיט 94%, און די גרייס פון די פּראָבע סוויט קאָד איז געוואקסן מיט 54%.

מקור: opennet.ru