OpenSSL projesi, yaygın olarak kullanılan açık kaynaklı kriptografik kütüphanesinin 3.5.0 sürümünü yayınladı, yeni özellikler ve geleceğe hazır kriptografiye doğru evrimini gösteren önemli değişiklikler sundu. Bu özellik sürümü, quantum sonrası şifreleme (PQC), sunucu tarafı quic ve TLS davranışı üzerinde daha sıkı kontrol için destek içerir.
Varsayılan davranışlar yeniden işlendi
OpenSSL 3.5.0, varsayılan ayarlarda potansiyel olarak uyumsuz birkaç değişiklik yapar. Özellikle, varsayılan şifreleme şifresi req– cmsVe smime Komut satırı yardımcı programları yaşlanmadan değişti des-ede3-cbc daha güçlü aes-256-cbcmodern güvenlik standartlarını yansıtmak.
TLS’de, desteklenen kriptografik grupların varsayılan listesi, hibrit quantum sonrası anahtar kapsülleme mekanizmalarına (KEMS) öncelik vermek için değişmiştir. Eşzamanlı olarak, varsayılan yapılandırmaları kolaylaştırmak için daha az kullanılan eski gruplar kaldırılmıştır. Key Exchange cephesinde, kütüphane şimdi X25519MLKEM768 ve X25519’u varsayılan olarak TLS Keyshares olarak sunar ve kuantum dirençli anahtar müzakere için zemin hazırlar.
Ayrıca, hepsi BIO_meth_get_*() Fonksiyonlar kullanımdan kaldırıldı, dahili bir temizlik ve Bio (Temel Giriş/Çıkış) API’sının modernizasyonuna işaret etti.
ÖZELLİKLER ÖZELLİKLER
OpenSSL 3.5.0, daha hızlı, daha güvenli internet iletişimi için TCP’nin yerini almak üzere tasarlanmış yeni nesil taşıma protokolü olan QUIC (RFC 9000) için tam sunucu tarafı desteği ile geleceğe güçlü bir sıçrama yapıyor. Ayrıca, üçüncü taraf quic yığınları ve 0-RTT (sıfır gidiş-dönüş süresi) özellikleri için destek sunar, bu da gerçek zamanlı uygulamalarda performansı önemli ölçüde artırabilir.
Post-quantum kriptografi bu sürümde bir başka önemli odak noktasıdır. OpenSSL 3.5.0, ML-KEM, ML-DSA ve SLH-DSA gibi PQC algoritmalarına destek ekler, bunların hepsi NIST’in quantum sonrası standardizasyon sürecinde değerlendirme veya dikkate alınır.
Diğer yeni özellikler şunları içerir:
- A
no-tls-deprecated-ecRFC 8422 tarafından kullanımdan kaldırılan eliptik eğri gruplarını devre dışı bırakmak için yapılandırma seçeneği. - A
enable-fips-jitterFIPS sağlayıcının gelişmiş rastgelelik için titreşim entropi kaynağını kullanmasına izin veren seçenek. - Sertifika Yönetimi Protokolünde (CMP) Merkezi Anahtar Oluşturma Desteği.
- EVP_SKEY’nin tanıtımı, geliştirilmiş soyutlama ve güvenlik için yeni bir opak simetrik anahtar nesne türü.
- Kriptografik performansı optimize etmek için Cipher algoritmalarında boru hattı için genişletilmiş API desteği.
OpenSSL 3.5.0 GitHub’da mevcuttur.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!