Newark, Amerika Birleşik Devletleri, 9 Ekim 2025, CyberNewsWire
Işık Gemisi GüvenliğiBir Applus+ Laboratories şirketi ve akredite kriptografik güvenlik test laboratuvarı ve OpenSSL ŞirketiOpenSSL Kütüphanesinin ortak yöneticisi olan OpenSSL sürüm 3.5.4’ün, FIPS 140-3 doğrulaması için Şifreleme Modülü Doğrulama Programına (CMVP) sunulduğunu duyurdu.
Bu gönderi şunu doğruluyor kod tamamlandı ve bu dahil edilen tüm algoritmalar NIST testlerini ve bağımsız laboratuvar incelemelerini başarıyla geçmiştir. Final CMVP incelemesi ve sertifika verilmesi sürecin son adımı olarak kalır.
Bu başvuru, Lightship Security ile OpenSSL Corporation arasında modern güvenlik ve uyumluluk gereksinimlerini karşılayan doğrulanmış şifreleme çözümleri sağlamak amacıyla devam eden işbirliğinde önemli bir kilometre taşını işaret ediyor.
OpenSSL 3.5.4 FIPS Nesne Modülü, FIPS 140-3 standardıyla uyumlu, açık kaynaklı, standartlara uygun bir şifreleme modülü sağlayarak, süreçteki son adımın tamamlanmasının ardından doğrulama sertifikası verildikten sonra kamu ve sektör genelindeki kuruluşların güvenli ve uyumlu çözümler dağıtmasına olanak tanır.
OpenSSL 3.5Nisan 2025’te yayımlanan kuantum sonrası şifreleme (PQC) algoritmalarıML-KEM, ML-DSA ve SLH-DSA dahil olmak üzere NIST’in PQC standardizasyonuyla tutarlıdır.
Bu sunum, kuantum dirençli kriptografik dağıtımlara hazırlanan kuruluşları destekleyen, FIPS-140 onaylı PQC’ye hazır modüle doğru atılan ilk adımdır.
Lightship Security Başkanı Jason Lawlor şunları söyledi:
“OpenSSL 3.5.4’ün CMVP’ye sunulması, dünyanın en yaygın kullanılan açık kaynak kitaplıklarından birinde (internet altyapısı, gömülü sistemler ve kurumsal uygulamalar için temel olan) doğrulanmış, standartlara dayalı kriptografinin sürdürülmesinde önemli bir adıma işaret ediyor. Lightship Security, küresel kullanıcılar için hem mevcut hem de yeni ortaya çıkan uyumluluk gereksinimlerini karşılamak için OpenSSL’in FIPS 140-3 doğrulama çabalarını desteklemeye devam etmekten gurur duyuyor.”
OpenSSL Corporation Başkanı Tim Hudson şunları söyledi:
“OpenSSL 3.5.4 yalnızca gelecekteki doğrulamaya yönelik bir adım değil. Bugün gerçek değer getiren, tamamlanmış, test edilmiş ve hazır bir modülü temsil ediyor. Nihai sertifika zaten doğru olanı resmileştirecek: OpenSSL 3.5.4, önümüzdeki yıllar için kuantum sonrası hazırlığı sunarken FIPS 140-3’ün gereksinimlerini de karşılıyor.”
Bu çaba, dünya genelinde yaygın olarak dağıtılan OpenSSL Kütüphanesi FIPS 140 onaylı modüllerin geçmişini devam ettiriyor. Güvenli ve uyumlu operasyonları desteklemek için hükümet, savunma ve ticari sistemler.
OpenSSL Şirketi Hakkında
OpenSSL Corporation, güvenli dijital iletişim için önemli bir araç olan OpenSSL Kütüphanesini geliştirme ve sürdürme konusunda uzmanlaşmış, kriptografik çözümlerde küresel bir liderdir.
OpenSSL Corporation, OpenSSL çözümlerinin güvenli ve verimli bir şekilde uygulanmasını sağlamak için her büyüklükteki işletmeye yardımcı olmak üzere özel olarak tasarlanmış bir dizi hizmet sunmaktadır.
OpenSSL Corporation ayrıca, özellikle ticari sektörde altyapı, kaynak, uzman tavsiyesi ve danışma komiteleri aracılığıyla katılım sağlayarak Misyon ve Değerleriyle uyumlu projeleri de destekler.
Bu projeler arasındaki işbirliği yeniliği teşvik eder, güvenlik standartlarını geliştirir ve ortak zorlukları etkili bir şekilde ele alarak tüm topluluklarımıza fayda sağlar.
Temas etmek
Marcom yöneticisi
Hana Andersen
OpenSSL Yazılım Hizmetleri