Выпущена версия OpenSSL 3.6 с новыми подписями FIPS и LMS

В OpenSSL 3.6 добавлены подписи LMS, новые функции FIPS и расширенные инструменты управления ключами для современной криптографии.

Спустя почти шесть месяцев после выхода предыдущей версии 3.5 команда разработчиков OpenSSL объявила о выпуске OpenSSL 3.6 — функционального обновления, в котором значительно улучшена обработка криптографических данных, соответствие требованиям и инструменты.

Среди наиболее заметных изменений — добавление категорий безопасности NIST для объектов PKEY, что даёт разработчикам более чёткое представление о криптографической стойкости. В обновлении также добавлена поддержка непрозрачных симметричных ключей EVP_SKEY, а также новых функций — EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY(), и EVP_PKEY_derive_SKEY().

Соответствие требованиям безопасности повышается за счёт проверки LMS (подписи Лейтона-Микали), которая включена как в провайдеры по умолчанию, так и в провайдеры FIPS. Кроме того, в OpenSSL 3.6 добавлена поддержка детерминированной генерации подписей ECDSA в соответствии с FIPS 186-5, что повышает надёжность криптографических операций.

Что касается инструментов, то была представлена новая утилита openssl configutl. Этот инструмент обрабатывает файлы конфигурации OpenSSL и выводит эквивалентные конфигурации, что упрощает проверку и анализ настроек системы для администраторов.

Однако в этом выпуске также представлены изменения, которые могут повлиять на существующие среды. Набора инструментов ANSI-C больше недостаточно, так как для сборки OpenSSL теперь требуется компилятор, совместимый с C-99. Кроме того, была удалена поддержка платформ VxWorks, что отражает тенденцию к поддержке только активно используемых целевых платформ.

Наконец, несколько функций, связанных с EVP_PKEY_ASN1_METHOD, были помечены как устаревшие, что является сигналом для разработчиков о необходимости обновить код в соответствии с новыми API.

Для получения дополнительной информации см. журнал изменений.

Редактор: AndreyEx