Иммунитет к квантовым вирусам: библиотека OpenSSL 3.5 решает проблемы до их появления
NewsMakerНовая версия опережает киберугрозы на годы вперёд.
Вышла новая версия OpenSSL 3.5 — ключевой библиотеки для работы с протоколами безопасности в интернете. Это обновление, получившее статус Long Term Support (LTS), радикально усиливает защиту сетевых соединений благодаря поддержке квантово-устойчивой криптографии, протокола QUIC и целому ряду технических улучшений.
Команда проекта реализовала поддержку серверной части протокола QUIC (RFC 9000), который ускоряет работу веб-приложений за счёт оптимизированного механизма установки соединения. Появилась возможность взаимодействия со сторонними реализациями QUIC, включая режим нулевой задержки (0-RTT).
Одно из самых впечатляющих нововведений - поддержка постквантовых алгоритмов шифрования: ML-KEM, ML-DSA и SLH-DSA. По умолчанию теперь используются гибридные группы PQC KEM, способные противостоять атакам с применением квантовых компьютеров. Из списка поддерживаемых групп убраны редко используемые варианты, а для обмена ключами применяются X25519MLKEM768 и X25519.
Обновились и стандартные настройки безопасности: в утилитах req, cms и smime алгоритм шифрования des-ede3-cbc уступил место более надёжному aes-256-cbc. Новый параметр конфигурации no-tls-deprecated-ec позволяет отключать поддержку устаревших TLS-групп, описанных в RFC8422.
Криптографический модуль FIPS обзавёлся опцией enable-fips-jitter для использования источника случайных чисел JITTER. В протоколе управления сертификатами CMP реализована функция централизованной генерации ключей. Также система теперь поддерживает работу с непрозрачными симметричными ключами через объекты EVP_SKEY.
Специалисты усовершенствовали настройку групп для установления TLS-соединений и внедрили поддержку множественных ключей. В библиотеку добавлен программный интерфейс для конвейерной обработки в алгоритмах шифрования. При этом все функции BIO_meth_get_*() отмечены как устаревшие и будут удалены в следующих версиях.
Получить OpenSSL 3.5 LTS можно на официальном сайте OpenSSL-Library.org. В рамках долгосрочной поддержки эта версия будет регулярно получать обновления безопасности и исправления багов.
Вышла новая версия OpenSSL 3.5 — ключевой библиотеки для работы с протоколами безопасности в интернете. Это обновление, получившее статус Long Term Support (LTS), радикально усиливает защиту сетевых соединений благодаря поддержке квантово-устойчивой криптографии, протокола QUIC и целому ряду технических улучшений.
Команда проекта реализовала поддержку серверной части протокола QUIC (RFC 9000), который ускоряет работу веб-приложений за счёт оптимизированного механизма установки соединения. Появилась возможность взаимодействия со сторонними реализациями QUIC, включая режим нулевой задержки (0-RTT).
Одно из самых впечатляющих нововведений - поддержка постквантовых алгоритмов шифрования: ML-KEM, ML-DSA и SLH-DSA. По умолчанию теперь используются гибридные группы PQC KEM, способные противостоять атакам с применением квантовых компьютеров. Из списка поддерживаемых групп убраны редко используемые варианты, а для обмена ключами применяются X25519MLKEM768 и X25519.
Обновились и стандартные настройки безопасности: в утилитах req, cms и smime алгоритм шифрования des-ede3-cbc уступил место более надёжному aes-256-cbc. Новый параметр конфигурации no-tls-deprecated-ec позволяет отключать поддержку устаревших TLS-групп, описанных в RFC8422.
Криптографический модуль FIPS обзавёлся опцией enable-fips-jitter для использования источника случайных чисел JITTER. В протоколе управления сертификатами CMP реализована функция централизованной генерации ключей. Также система теперь поддерживает работу с непрозрачными симметричными ключами через объекты EVP_SKEY.
Специалисты усовершенствовали настройку групп для установления TLS-соединений и внедрили поддержку множественных ключей. В библиотеку добавлен программный интерфейс для конвейерной обработки в алгоритмах шифрования. При этом все функции BIO_meth_get_*() отмечены как устаревшие и будут удалены в следующих версиях.
Получить OpenSSL 3.5 LTS можно на официальном сайте OpenSSL-Library.org. В рамках долгосрочной поддержки эта версия будет регулярно получать обновления безопасности и исправления багов.