Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

OpenSSL 3.2.0 si avvia verso il post-quantum. Novità e innovazioni nel Toolkit crittografico multifunzionale

Redazione RHC : 27 Novembre 2023 20:53

Il team di sviluppo di OpenSSL ha recentemente annunciato il rilascio di una nuova versione del popolare pacchetto crittografico, che è un toolkit multifunzionale per la crittografia e l’interazione sicura sulla rete. Stiamo parlando di OpenSSL 3.2.0.

Principali modifiche nella nuova versione di OpenSSL:

  • Aumento del livello di sicurezza standard SSL/TLS da 1 a 2.
  • Modifica del formato del certificato X.509: tutte le applicazioni x509, ca e req ora generano certificati X.509v3 per impostazione predefinita.
  • La rappresentazione predefinita dei nomi del soggetto o emittente negli oggetti X.509 è UTF-8.

Innovazioni:

  • Supporto lato client per il protocollo QUIC, inclusi più flussi di dati (RFC 9000).
  • Supporto esteso per gli algoritmi Ed25519ctx, Ed25519ph ed Ed448ph, che integrano gli esistenti Ed25519 ed Ed448 (RFC 8032).
  • Introduzione delle firme deterministiche ECDSA (RFC 6979).
  • Supporto per AES-GCM-SIV, resistente all’uso improprio di nonce AEAD (RFC 8452).
  • Implementazione di Argon2 KDF con supporto del pool di thread (RFC 9106).
  • Abilita la crittografia a chiave pubblica ibrida (HPKE) (RFC 9180).
  • Supporto SM4-XTS.
  • Supporto per le curve Brainpool in TLS 1.3.
  • Implementazione delle chiavi pubbliche grezze TLS (RFC 7250).
  • Supporto TCP Fast Open su Linux, macOS e FreeBSD (RFC 7413).
  • Possibilità di comprimere certificati TLS, incluso il supporto per zlib, Brotli e zstd (RFC 8879).
  • La possibilità di utilizzare plug-in del provider per algoritmi di firma in TLS 1.3, che supportano CMS e X.509, consentendo l’uso della crittografia post-quantistica.
  • Utilizzo dell’archivio certificati di sistema Windows come origine di certificati radice attendibili.
  • Utilizzo dei nomi IANA standard nella configurazione della crittografia TLS.
  • Molte nuove funzionalità e miglioramenti nel supporto del protocollo CMP.

OpenSSL 3.2.0 può essere scaricato dal sito ufficiale o su GitHub.

Il prossimo importante aggiornamento, OpenSSL 3.3, è previsto entro il 30 aprile 2024 e includerà il supporto per il server QUIC.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...