Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Crowdstrike 320×100
OpenSSL 3.2.0 si avvia verso il post-quantum. Novità e innovazioni nel Toolkit crittografico multifunzionale

OpenSSL 3.2.0 si avvia verso il post-quantum. Novità e innovazioni nel Toolkit crittografico multifunzionale

Redazione RHC : 27 Novembre 2023 20:53

Il team di sviluppo di OpenSSL ha recentemente annunciato il rilascio di una nuova versione del popolare pacchetto crittografico, che è un toolkit multifunzionale per la crittografia e l’interazione sicura sulla rete. Stiamo parlando di OpenSSL 3.2.0.

Principali modifiche nella nuova versione di OpenSSL:

  • Aumento del livello di sicurezza standard SSL/TLS da 1 a 2.
  • Modifica del formato del certificato X.509: tutte le applicazioni x509, ca e req ora generano certificati X.509v3 per impostazione predefinita.
  • La rappresentazione predefinita dei nomi del soggetto o emittente negli oggetti X.509 è UTF-8.

Innovazioni:

  • Supporto lato client per il protocollo QUIC, inclusi più flussi di dati (RFC 9000).
  • Supporto esteso per gli algoritmi Ed25519ctx, Ed25519ph ed Ed448ph, che integrano gli esistenti Ed25519 ed Ed448 (RFC 8032).
  • Introduzione delle firme deterministiche ECDSA (RFC 6979).
  • Supporto per AES-GCM-SIV, resistente all’uso improprio di nonce AEAD (RFC 8452).
  • Implementazione di Argon2 KDF con supporto del pool di thread (RFC 9106).
  • Abilita la crittografia a chiave pubblica ibrida (HPKE) (RFC 9180).
  • Supporto SM4-XTS.
  • Supporto per le curve Brainpool in TLS 1.3.
  • Implementazione delle chiavi pubbliche grezze TLS (RFC 7250).
  • Supporto TCP Fast Open su Linux, macOS e FreeBSD (RFC 7413).
  • Possibilità di comprimere certificati TLS, incluso il supporto per zlib, Brotli e zstd (RFC 8879).
  • La possibilità di utilizzare plug-in del provider per algoritmi di firma in TLS 1.3, che supportano CMS e X.509, consentendo l’uso della crittografia post-quantistica.
  • Utilizzo dell’archivio certificati di sistema Windows come origine di certificati radice attendibili.
  • Utilizzo dei nomi IANA standard nella configurazione della crittografia TLS.
  • Molte nuove funzionalità e miglioramenti nel supporto del protocollo CMP.

OpenSSL 3.2.0 può essere scaricato dal sito ufficiale o su GitHub.

Il prossimo importante aggiornamento, OpenSSL 3.3, è previsto entro il 30 aprile 2024 e includerà il supporto per il server QUIC.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Quale sarà l’e-commerce italiano basato su Magneto che presto sarà violato?
Di Redazione RHC - 28/10/2025

Un nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...

Immagine del sito
Microsoft Teams farà la spia al tuo capo quando non sei in ufficio! A dicembre il deploy del tracciamento della posizione
Di Redazione RHC - 27/10/2025

Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...

Immagine del sito
Mentre Papa Francesco è Vivo e continua il suo ministero, la disinformazione Galoppa
Di Redazione RHC - 26/10/2025

Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...

Immagine del sito
BreachForums rinasce ancora dopo l’ennesima chiusura dell’FBI
Di Redazione RHC - 26/10/2025

Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...

Immagine del sito
Blackout internet di 3 giorni a Caponago: una volpe ha morso e distrutto la fibra ottica
Di Redazione RHC - 25/10/2025

Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...