Шифрование будущего: OpenSSL 3.5 прощается с прошлым ради безопасности завтра
Гибридная криптография и QUIC вошли в ядро.
Проект OpenSSL сообщил о выходе бета-версии библиотеки OpenSSL 3.5. В новой сборке реализованы как изменения в поведении по умолчанию, так и добавлены новые функции, отражающие движение проекта в сторону современных и безопасных стандартов криптографии.
Важное изменение затронуло алгоритм шифрования, применяемый по умолчанию в утилитах req, cms и smime. Вместо des-ede3-cbc, ранее использовавшегося по умолчанию, теперь применяется aes-256-cbc. Переход на более надёжный алгоритм связан с усилением требований к безопасности в новых реалиях.
Также изменилась конфигурация TLS. Список поддерживаемых групп по умолчанию обновлён: в него включены гибридные группы с поддержкой постквантовых алгоритмов KEM, а некоторые устаревшие и практически неиспользуемые группы удалены. В параметрах keyshare теперь по умолчанию предлагаются X25519MLKEM768 и X25519.
Разработчики объявили об устаревании всех функций BIO_meth_get_*(), которые ранее применялись для работы с пользовательскими типами BIO. Это решение связано с приведением интерфейсов к единообразному и более безопасному виду.
В OpenSSL 3.5 добавлена поддержка серверной стороны протокола QUIC, описанного в RFC 9000. Также реализована совместимость с внешними QUIC-стеками, включая возможность использования нулевой задержки (0-RTT). Это расширяет применение OpenSSL в области высокопроизводительных сетевых решений.
Бета-версия также включает экспериментальную поддержку нескольких постквантовых алгоритмов: ML-KEM, ML-DSA и SLH-DSA. Их внедрение отражает стремление проекта обеспечить криптоустойчивость в условиях появления квантовых вычислений.
В конфигурации появилась новая опция no-tls-deprecated-ec, позволяющая отключить группы, признанные устаревшими согласно RFC 8422. Ещё одна добавленная опция — enable-fips-jitter — включает генерацию энтропии на основе JITTER в рамках модуля FIPS.
Для CMP (Certificate Management Protocol) реализована поддержка централизованной генерации ключей. Кроме того, добавлены объекты симметричных ключей EVP_SKEY, обеспечивающие более строгую изоляцию ключевых данных и упрощение работы с ними через API.
Также реализована поддержка нескольких keyshare-групп в TLS, что повышает гибкость при установлении соединений. В API добавлены функции, обеспечивающие возможность пайплайнинга в пользовательских реализациях алгоритмов шифрования.
Ознакомиться с предварительной версией OpenSSL 3.5 и загрузить её можно на официальной странице проекта или в репозитории GitHub . Бета-релиз предназначен для тестирования и может содержать изменения до финального выпуска.