Шифрование будущего: OpenSSL 3.5 прощается с прошлым ради безопасности завтра

leer en español

Шифрование будущего: OpenSSL 3.5 прощается с прошлым ради безопасности завтра

Гибридная криптография и QUIC вошли в ядро.

image

Проект OpenSSL сообщил о выходе бета-версии библиотеки OpenSSL 3.5. В новой сборке реализованы как изменения в поведении по умолчанию, так и добавлены новые функции, отражающие движение проекта в сторону современных и безопасных стандартов криптографии.

Важное изменение затронуло алгоритм шифрования, применяемый по умолчанию в утилитах req, cms и smime. Вместо des-ede3-cbc, ранее использовавшегося по умолчанию, теперь применяется aes-256-cbc. Переход на более надёжный алгоритм связан с усилением требований к безопасности в новых реалиях.

Также изменилась конфигурация TLS. Список поддерживаемых групп по умолчанию обновлён: в него включены гибридные группы с поддержкой постквантовых алгоритмов KEM, а некоторые устаревшие и практически неиспользуемые группы удалены. В параметрах keyshare теперь по умолчанию предлагаются X25519MLKEM768 и X25519.

Разработчики объявили об устаревании всех функций BIO_meth_get_*(), которые ранее применялись для работы с пользовательскими типами BIO. Это решение связано с приведением интерфейсов к единообразному и более безопасному виду.

В OpenSSL 3.5 добавлена поддержка серверной стороны протокола QUIC, описанного в RFC 9000. Также реализована совместимость с внешними QUIC-стеками, включая возможность использования нулевой задержки (0-RTT). Это расширяет применение OpenSSL в области высокопроизводительных сетевых решений.

Бета-версия также включает экспериментальную поддержку нескольких постквантовых алгоритмов: ML-KEM, ML-DSA и SLH-DSA. Их внедрение отражает стремление проекта обеспечить криптоустойчивость в условиях появления квантовых вычислений.

В конфигурации появилась новая опция no-tls-deprecated-ec, позволяющая отключить группы, признанные устаревшими согласно RFC 8422. Ещё одна добавленная опция — enable-fips-jitter — включает генерацию энтропии на основе JITTER в рамках модуля FIPS.

Для CMP (Certificate Management Protocol) реализована поддержка централизованной генерации ключей. Кроме того, добавлены объекты симметричных ключей EVP_SKEY, обеспечивающие более строгую изоляцию ключевых данных и упрощение работы с ними через API.

Также реализована поддержка нескольких keyshare-групп в TLS, что повышает гибкость при установлении соединений. В API добавлены функции, обеспечивающие возможность пайплайнинга в пользовательских реализациях алгоритмов шифрования.

Ознакомиться с предварительной версией OpenSSL 3.5 и загрузить её можно на официальной странице проекта или в репозитории GitHub . Бета-релиз предназначен для тестирования и может содержать изменения до финального выпуска.

Взломают завтра? как математика предсказывает кибератаки

31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887 *герои-эксперты харденинга