Openssl 3.5.0 Post-Quantum Şifreleme desteği ile yayınlandı

   Nisan 8, 2025  Posted in CyberSecurityNews


OpenSSL 3.5.0 Çıktı

OpenSSL projesi, yaygın olarak kullanılan kriptografik kütüphanesinin 3.5.0 sürümünü yayınladı ve önemli bir kilometre taşını quantum sonrası kriptografi (PQC) algoritmalarının ve diğer çığır açan özelliklerin entegrasyonu ile işaretledi.

8 Nisan 2025’te açıklanan bu sürüm, kuantum dirençli şifreleme ihtiyacını artırarak siber güvenlikte devrim yaratacak.

Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri

Google Haberleri

Openssl 3.5.0’ın temel vurguları

1.
OpenSSL 3.5.0, üç ana PQC algoritması için destek sunar:

  • ML-KEM (Modül Kafes Tabanlı Anahtar Kapsülleme Mekanizması): Kuantum bilgi işlem saldırılarına dayanacak şekilde tasarlanmış güvenli bir anahtar değişim mekanizması.
  • ML-DSA (modül kafes tabanlı dijital imza algoritması): Özgünlük ve reddedilmemeyi sağlayan kafes yapılarına dayanan sağlam bir imza algoritması.
  • SLH-DSA (Vatansız Karma Tabanlı Dijital İmza Algoritması): Gelişmiş güvenlik için Sfincs+ çerçevesinden yararlanan karma tabanlı bir imza yöntemi.

Bu algoritmalar gelişmekte olan standartlara uymaktadır ve klasik şifreleme yöntemlerinin artık güvenli olmayabileceği pantolon sonrası bir dünyaya hazırlanmak için çok önemlidir.

2. Geliştirilmiş TLS desteği
Varsayılan TLS destekli gruplar listesi, nadiren kullanılan grupları çıkarırken kuantum güvenli seçeneklere öncelik vererek hibrid PQC anahtar kapsülleme mekanizması (KEM) gruplarını içerecek şekilde güncellenmiştir. Ayrıca, varsayılan TLS anahtarshares artık x25519mlkem768 ve x25519 sunarak daha sağlam anahtar değişim mekanizmalarını sağlıyor.

3. Quic Protokol Desteği
OpenSSL 3.5.0, RFC 9000’de standartlaştırıldığı gibi QUIC için Sunucu tarafı desteği (Hızlı UDP İnternet bağlantıları) ekler. Bu özellik, üçüncü taraf QuiC yığınlarıyla uyumluluk içerir ve daha hızlı ve daha verimli iletişim için 0-RTT bağlantılarını destekler.

4. Yeni yapılandırma seçenekleri ve özellikleri
Sürüm, birkaç yeni yetenek sunuyor:

  • no-tls-deprecated-ec: Kullanımdan kaldırılan TLS grupları için desteği devre dışı bırakır.
  • enable-fips-jitter: FIPS sağlayıcısının gelişmiş rastgelelik için titreşim entropi kaynağını kullanmasını sağlar.
  • Opak Simetrik Anahtar Nesneler (EVP_SKEY): Güvenli anahtar işlemeyi geliştirir.
  • CMP’de merkezi anahtar üretimi: Kriptografik yönetimi basitleştirir.

Uyumluluk değişiklikleri ve amortismanlar

OpenSSL 3.5.0 ayrıca potansiyel olarak uyumsuz bazı değişiklikler getirir:

  • Gibi belirli uygulamalar için varsayılan şifreleme şifresi reqcmsVe smime güncellendi des-ede3-cbc ile aes-256-cbc.
  • Tüm BIO_meth_get_*() işlevler kullanımdan kaldırıldı.

Bu sürümdeki dikkate değer bir sorun, SSL_accept döndürülen nesnelerde SSL_accept_connectionşu anda bir hata ile sonuçlanır. Kullanıcıların kullanmaları tavsiye edilir SSL_do_handshake OpenSSL 3.5.1’de bir düzeltme uygulanana kadar geçici çözüm olarak.

OpenSSL 3.5.0 ile proje, kuantum çağına cesur bir adım atıyor ve geliştiricileri ve organizasyonları mevcut sistemlerle geriye dönük uyumluluğu korurken gelecekteki kuantum tehditlerine karşı verileri korumak için araçlarla donatıyor.

Bu sürüm, OpenSSL’nin sürekli gelişen bir dijital manzarada inovasyon ve güvenliğe olan bağlılığının altını çiziyor.

Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try 50 Request for Free



Source link