Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

OpenSSL 3.2.0 si avvia verso il post-quantum. Novità e innovazioni nel Toolkit crittografico multifunzionale

Redazione RHC : 27 Novembre 2023 20:53

Il team di sviluppo di OpenSSL ha recentemente annunciato il rilascio di una nuova versione del popolare pacchetto crittografico, che è un toolkit multifunzionale per la crittografia e l’interazione sicura sulla rete. Stiamo parlando di OpenSSL 3.2.0.

Principali modifiche nella nuova versione di OpenSSL:

  • Aumento del livello di sicurezza standard SSL/TLS da 1 a 2.
  • Modifica del formato del certificato X.509: tutte le applicazioni x509, ca e req ora generano certificati X.509v3 per impostazione predefinita.
  • La rappresentazione predefinita dei nomi del soggetto o emittente negli oggetti X.509 è UTF-8.

Innovazioni:

  • Supporto lato client per il protocollo QUIC, inclusi più flussi di dati (RFC 9000).
  • Supporto esteso per gli algoritmi Ed25519ctx, Ed25519ph ed Ed448ph, che integrano gli esistenti Ed25519 ed Ed448 (RFC 8032).
  • Introduzione delle firme deterministiche ECDSA (RFC 6979).
  • Supporto per AES-GCM-SIV, resistente all’uso improprio di nonce AEAD (RFC 8452).
  • Implementazione di Argon2 KDF con supporto del pool di thread (RFC 9106).
  • Abilita la crittografia a chiave pubblica ibrida (HPKE) (RFC 9180).
  • Supporto SM4-XTS.
  • Supporto per le curve Brainpool in TLS 1.3.
  • Implementazione delle chiavi pubbliche grezze TLS (RFC 7250).
  • Supporto TCP Fast Open su Linux, macOS e FreeBSD (RFC 7413).
  • Possibilità di comprimere certificati TLS, incluso il supporto per zlib, Brotli e zstd (RFC 8879).
  • La possibilità di utilizzare plug-in del provider per algoritmi di firma in TLS 1.3, che supportano CMS e X.509, consentendo l’uso della crittografia post-quantistica.
  • Utilizzo dell’archivio certificati di sistema Windows come origine di certificati radice attendibili.
  • Utilizzo dei nomi IANA standard nella configurazione della crittografia TLS.
  • Molte nuove funzionalità e miglioramenti nel supporto del protocollo CMP.

OpenSSL 3.2.0 può essere scaricato dal sito ufficiale o su GitHub.

Il prossimo importante aggiornamento, OpenSSL 3.3, è previsto entro il 30 aprile 2024 e includerà il supporto per il server QUIC.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Buon compleanno Windows 95: 30 anni per un sistema che ha cambiato i PC per sempre!
Di Redazione RHC - 26/08/2025

Il 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...

STAGERSHELL: quando il malware non lascia tracce. L’analisi di Malware Forge
Di Sandro Sana - 26/08/2025

All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...

Nessun Miracolo! L’Università Pontificia Salesiana cade vittima del ransomware
Di Redazione RHC - 26/08/2025

Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...

Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
Di Redazione RHC - 25/08/2025

APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...

Malware Forge: Nasce il laboratorio di Malware Analysis di Red Hot Cyber
Di Redazione RHC - 25/08/2025

Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...