Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

OpenSSL 3.2.0 si avvia verso il post-quantum. Novità e innovazioni nel Toolkit crittografico multifunzionale

Redazione RHC : 27 Novembre 2023 20:53

Il team di sviluppo di OpenSSL ha recentemente annunciato il rilascio di una nuova versione del popolare pacchetto crittografico, che è un toolkit multifunzionale per la crittografia e l’interazione sicura sulla rete. Stiamo parlando di OpenSSL 3.2.0.

Principali modifiche nella nuova versione di OpenSSL:

  • Aumento del livello di sicurezza standard SSL/TLS da 1 a 2.
  • Modifica del formato del certificato X.509: tutte le applicazioni x509, ca e req ora generano certificati X.509v3 per impostazione predefinita.
  • La rappresentazione predefinita dei nomi del soggetto o emittente negli oggetti X.509 è UTF-8.

Innovazioni:

  • Supporto lato client per il protocollo QUIC, inclusi più flussi di dati (RFC 9000).
  • Supporto esteso per gli algoritmi Ed25519ctx, Ed25519ph ed Ed448ph, che integrano gli esistenti Ed25519 ed Ed448 (RFC 8032).
  • Introduzione delle firme deterministiche ECDSA (RFC 6979).
  • Supporto per AES-GCM-SIV, resistente all’uso improprio di nonce AEAD (RFC 8452).
  • Implementazione di Argon2 KDF con supporto del pool di thread (RFC 9106).
  • Abilita la crittografia a chiave pubblica ibrida (HPKE) (RFC 9180).
  • Supporto SM4-XTS.
  • Supporto per le curve Brainpool in TLS 1.3.
  • Implementazione delle chiavi pubbliche grezze TLS (RFC 7250).
  • Supporto TCP Fast Open su Linux, macOS e FreeBSD (RFC 7413).
  • Possibilità di comprimere certificati TLS, incluso il supporto per zlib, Brotli e zstd (RFC 8879).
  • La possibilità di utilizzare plug-in del provider per algoritmi di firma in TLS 1.3, che supportano CMS e X.509, consentendo l’uso della crittografia post-quantistica.
  • Utilizzo dell’archivio certificati di sistema Windows come origine di certificati radice attendibili.
  • Utilizzo dei nomi IANA standard nella configurazione della crittografia TLS.
  • Molte nuove funzionalità e miglioramenti nel supporto del protocollo CMP.

OpenSSL 3.2.0 può essere scaricato dal sito ufficiale o su GitHub.

Il prossimo importante aggiornamento, OpenSSL 3.3, è previsto entro il 30 aprile 2024 e includerà il supporto per il server QUIC.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

SoopSocks: il pacchetto PyPI che sembrava un proxy ma era una backdoor per Windows
Di Antonio Piazzolla - 04/10/2025

La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...

L’informatica non è più una carriera sicura! Cosa sta cambiando per studenti e aziende
Di Redazione RHC - 04/10/2025

Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...

Quando l’hacker si ferma al pub! Tokyo a secco di birra Asahi per un attacco informatico
Di Redazione RHC - 03/10/2025

Lunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...

Criminal Hacker contro Anziani! Arriva Datzbro: Facebook e smartphone nel mirino
Di Redazione RHC - 03/10/2025

Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...

Oltre lo schermo: l’evento della Polizia Postale per una vita sana oltre i social
Di Marcello Filacchioni - 03/10/2025

La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...