OpenSSL 3.2.0 si avvia verso il post-quantum. Novità e innovazioni nel Toolkit crittografico multifunzionale

Il team di sviluppo di OpenSSL ha recentemente annunciato il rilascio di una nuova versione del popolare pacchetto crittografico, che è un toolkit multifunzionale per la crittografia e l’interazione sicura sulla rete. Stiamo parlando di OpenSSL 3.2.0.

Principali modifiche nella nuova versione di OpenSSL:

• Aumento del livello di sicurezza standard SSL/TLS da 1 a 2.
• Modifica del formato del certificato X.509: tutte le applicazioni x509, ca e req ora generano certificati X.509v3 per impostazione predefinita.
• La rappresentazione predefinita dei nomi del soggetto o emittente negli oggetti X.509 è UTF-8.

Innovazioni:

• Supporto lato client per il protocollo QUIC, inclusi più flussi di dati (RFC 9000).
• Supporto esteso per gli algoritmi Ed25519ctx, Ed25519ph ed Ed448ph, che integrano gli esistenti Ed25519 ed Ed448 (RFC 8032).
• Introduzione delle firme deterministiche ECDSA (RFC 6979).
• Supporto per AES-GCM-SIV, resistente all’uso improprio di nonce AEAD (RFC 8452).
• Implementazione di Argon2 KDF con supporto del pool di thread (RFC 9106).
• Abilita la crittografia a chiave pubblica ibrida (HPKE) (RFC 9180).
• Supporto SM4-XTS.
• Supporto per le curve Brainpool in TLS 1.3.
• Implementazione delle chiavi pubbliche grezze TLS (RFC 7250).
• Supporto TCP Fast Open su Linux, macOS e FreeBSD (RFC 7413).
• Possibilità di comprimere certificati TLS, incluso il supporto per zlib, Brotli e zstd (RFC 8879).
• La possibilità di utilizzare plug-in del provider per algoritmi di firma in TLS 1.3, che supportano CMS e X.509, consentendo l’uso della crittografia post-quantistica.
• Utilizzo dell’archivio certificati di sistema Windows come origine di certificati radice attendibili.
• Utilizzo dei nomi IANA standard nella configurazione della crittografia TLS.
• Molte nuove funzionalità e miglioramenti nel supporto del protocollo CMP.

OpenSSL 3.2.0 può essere scaricato dal sito ufficiale o su GitHub.

Il prossimo importante aggiornamento, OpenSSL 3.3, è previsto entro il 30 aprile 2024 e includerà il supporto per il server QUIC.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.