Логотип

Выпущена версия OpenSSL 3.6 с новыми подписями FIPS и LMS

Выпущена версия OpenSSL 3.6 с новыми подписями FIPS и LMS

В OpenSSL 3.6 добавлены подписи LMS, новые функции FIPS и расширенные инструменты управления ключами для современной криптографии.

 

Спустя почти шесть месяцев после выхода предыдущей версии 3.5 команда разработчиков OpenSSL объявила о выпуске OpenSSL 3.6 — функционального обновления, в котором значительно улучшена обработка криптографических данных, соответствие требованиям и инструменты.

Среди наиболее заметных изменений — добавление категорий безопасности NIST для объектов PKEY, что даёт разработчикам более чёткое представление о криптографической стойкости. В обновлении также добавлена поддержка непрозрачных симметричных ключей EVP_SKEY, а также новых функций — EVP_KDF_CTX_set_SKEY()EVP_KDF_derive_SKEY(), и EVP_PKEY_derive_SKEY().

Соответствие требованиям безопасности повышается за счёт проверки LMS (подписи Лейтона-Микали), которая включена как в провайдеры по умолчанию, так и в провайдеры FIPS. Кроме того, в OpenSSL 3.6 добавлена поддержка детерминированной генерации подписей ECDSA в соответствии с FIPS 186-5, что повышает надёжность криптографических операций.

Что касается инструментов, то была представлена новая утилита openssl configutl. Этот инструмент обрабатывает файлы конфигурации OpenSSL и выводит эквивалентные конфигурации, что упрощает проверку и анализ настроек системы для администраторов.

Однако в этом выпуске также представлены изменения, которые могут повлиять на существующие среды. Набора инструментов ANSI-C больше недостаточно, так как для сборки OpenSSL теперь требуется компилятор, совместимый с C-99. Кроме того, была удалена поддержка платформ VxWorks, что отражает тенденцию к поддержке только активно используемых целевых платформ.

Читать  В предварительной версии OpenShot 3.3 представлен обновлённый пользовательский интерфейс и повышена производительность

Наконец, несколько функций, связанных с EVP_PKEY_ASN1_METHOD, были помечены как устаревшие, что является сигналом для разработчиков о необходимости обновить код в соответствии с новыми API.

Для получения дополнительной информации см. журнал изменений.

Редактор: AndreyEx

Рейтинг: 4 (1 голос)
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
Если статья понравилась, то поделитесь ей в социальных сетях:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Загрузка...

Спасибо!

Теперь редакторы в курсе.

Прокрутить страницу до начала