OpenSSL 3.6 обещает поддержку проверки подписи LMS, альфа-версия уже доступна

OpenSSL 3.6 теперь доступен для публичного тестирования в виде первой альфа-версии. Она обещает новые функции и улучшения для этой кроссплатформенной бесплатной библиотеки с открытым исходным кодом, которая обеспечивает безопасную передачу данных по компьютерным сетям для приложений и веб-сайтов.
OpenSSL 3.6 обещает поддержку проверки подписи LMS в соответствии с [SP 800-208] как в провайдерах FIPS, так и в провайдерах по умолчанию, а также поддержку непрозрачных симметричных ключей EVP_SKEY в методах получения и обмена ключами через функции EVP_KDF_CTX_set_SKEY()
, EVP_KDF_derive_SKEY()
, и EVP_PKEY_derive_SKEY()
.
В грядущем выпуске OpenSSL 3.6 также будет добавлена поддержка PCT для импорта ключей SLH-DSA в режиме FIPS, поддержка PCT в соответствии с FIPS 140-3 для генерации ключей DH, категории безопасности NIST для объектов PKEY и поддержка детерминированной генерации подписей ECDSA в соответствии с FIPS 186-5 для поставщика FIPS.
Кроме того, в OpenSSL 3.6 появится утилита openssl configutl
, которую можно использовать для обработки файла конфигурации OpenSSL и создания эквивалентного файла конфигурации, а также поддержка сборки OpenSSL на компиляторах, поддерживающих функции C-99, поскольку для сборки OpenSSL больше не подходит набор инструментов ANSI-C.
Среди прочих примечательных изменений в OpenSSL 3.6 — обновление поставщика FIPS с поддержкой выполнения PCT при импорте ключей для RSA, EC и ECX, что требуется в соответствии с FIPS 140-3 IG 10.3. В следующем выпуске также будут удалены платформы VxWorks и устаревшие EVP_PKEY_ASN1_METHOD
функции.
Более подробную информацию об изменениях, включенных в первую альфа-версию OpenSSL 3.6, можно найти в примечаниях к выпуску: https://github.com/openssl/openssl/releases/tag/openssl-3.6.0-alpha1 на странице проекта на GitHub. Если хотите протестировать эту версию, ее можно скачать там же. Однако имейте в виду, что это предварительная версия, не подходящая для использования в рабочей среде.
Редактор: AndreyEx