The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Значительный выпуск криптографической библиотеки OpenSSL 1.0.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Значительный выпуск криптографической библиотеки OpenSSL 1.0.2"  +/
Сообщение от opennews (??) on 22-Янв-15, 20:46 
Спустя почти три года с момента выхода прошлого значительного релиза <a href="">представлена</a> новая версия OpenSSL 1.0.2 (http://openssl.org/), библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.


Ключевые улучшения (http://openssl.org/news/changelog.html):

-  Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B (https://tools.ietf.org/html/rfc5430)), предложенных (https://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography) Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с расмером ключа 128 и 256 бит, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384;
-  Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2 (https://tools.ietf.org/html/rfc6347);
-  Автоматический выбор в TLS алгоритмов на основе эллиптических кривых;
-  API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых;
-  API  SSL_CONF, предоставляющий набор функций, позволяющих приложениям менять конфигурацию (https://www.openssl.org/docs/apps/config.html) библиотеки при помощи файлов конфигурации или опций командной строки;
-  Поддержка TLS c эллиптическими кривыми Brainpool (https://tools.ietf.org/html/rfc7027);
-  Поддержка TLS-расширения ALPN (https://en.wikipedia.org/wiki/Application-Layer_Protocol_Neg...) (Application-Layer Protocol Negotiation) для согласования протоколов уровня приложений, используемых для обеспечения защищённого соединения. Используется в SPDY;
-  Поддержка шифрования, дешифровки, цифровой подписи и проверки документов, закодированных с использованием синтаксиса криптографических сообщений  (CMS (https://tools.ietf.org/html/rfc5652), Cryptographic Message Syntax) с  алгоритмами RSA-PSS, RSA-OAEP, ECDH и X9.42 DH;
-  Возможность формирования универсальных сборок для архитектуры ARM, работающих на оборудовании с процессорами от ARMv5 до ARMv8;
-  Ускоренная реализация эллиптических кривых NIST P-256 для систем x86_64;
-  Начальная поддержка спецификации PowerISA 2.0.7, реализованной в процессорах POWER8 и охватывающей AES, SHA256/512 и GHASH;
-  Начальная поддержка криптографических расширений, доступных в AMRv8 (AES, SHA1, SHA256 и GHASH). Улучшено задействование команд NEON для систем на базе архитектуры ARMv7;
-  Поддержка  криптографических расширений архитектуры SPARC 2011 (SPARC T4) для ускорения  AES, DES, Camellia, SHA1,
     SHA256/512, MD5 и GHASH;
-  Поддержка криптографических расширений, реализованных в новых процессорах Intel, в том числе AVX2, BMI, SHA, AESNI-SHA256 и GCM;

URL: http://openssl.org/news/
Новость: http://www.opennet.me/opennews/art.shtml?num=41516

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +6 +/
Сообщение от Аноним (??) on 22-Янв-15, 20:46 
>> предложенных Агентством национальной безопасности соединенных штатов
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +1 +/
Сообщение от Аноним (??) on 23-Янв-15, 00:52 
> предложенных Агентством национальной безопасности США

Верим верим, они заботятся о безопасном шифровании данных.

> в рамках программы по модернизации современных средств шифрования

Ах, теперь внедрение бэкдоров называется вот так? Надо запомнить и тоже что-нибудь, кхе-кхе, модернизировать :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Dzmitry email(??) on 23-Янв-15, 22:00 
Заботятся о шифровании своих данных. США больше всех страдают от коммерческого шпионажа, Китай все технологии тырит.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +1 +/
Сообщение от pavlinux (ok) on 23-Янв-15, 22:35 
Они сами в Китае заводы строят либо на заказ всё делают.
Какой шпионаж, что ты, амерекосы сами все привозят.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

17. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от softfire email on 23-Янв-15, 08:56 
SELinux тоже не пользуемся?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Аноним (??) on 24-Янв-15, 23:24 
> SELinux тоже не пользуемся?

А при чем он - и при чем криптография? В огороде тоже вон, бузина...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Аноним (??) on 23-Янв-15, 18:40 
Такое же недоверие существует на Западе относительно шифров ГОСТ. "Разработаны КГБ в разгар холодной войны", "у русских есть потайные ходы" и т.п.

Недоверие в обоих случаях оправдано, но существует довольно простая проверка надёжности шифров. Если российские спецслужбы действительно шифруют по ГОСТ-у, то эти шифры должны быть надёжны. С учётом использования тех же параметров, как то таблицы перестановки и прочее. Если американские спецслужбы сами шифруют по NIST-у, то и эти шифры должны быть надёжны, с использованием тех же параметров, что и у спецслужб. Не верю я, что эти ребята полагаются на security by obscurity. Если же они этими шифрами только других кормят, а "сами свою собачью еду не едят" - это другое дело, тогда шифр ненадёжный.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от csdoc (ok) on 23-Янв-15, 19:17 
> Если американские спецслужбы сами шифруют по NIST-у,
> то и эти шифры должны быть надёжны, с использованием тех же
> параметров, что и у спецслужб. Не верю я, что эти ребята
> полагаются на security by obscurity. Если же они этими шифрами только
> других кормят, а "сами свою собачью еду не едят" - это
> другое дело, тогда шифр ненадёжный.

Только других. Для своих собственных задач они используют
https://en.wikipedia.org/wiki/NSA_Suite_A_Cryptography

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от pavlinux (ok) on 23-Янв-15, 22:43 
И это тоже бред. Ну незя спиз... шифры и у ФСБ, ни у АНБ.
Вот так грамотно выстроена иерархия доверительных связей.

Максимум что возможно, это слить шифрограммы после тестового прогона c заранее заданным текстом.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от pavlinux (ok) on 23-Янв-15, 22:38 
> Если российские спецслужбы действительно шифруют по ГОСТ-у, то

Шифруюем, только эти шифры не доступны простым смертным.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

2. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +6 +/
Сообщение от Stax (ok) on 22-Янв-15, 20:49 
> Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования

О как завернули. Бэкдор встроен изначально? :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +1 +/
Сообщение от Аноним (??) on 22-Янв-15, 21:17 
Вот я тоже даже слов подходящих подобрать не смог...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Аноним (??) on 23-Янв-15, 00:53 
> Вот я тоже даже слов подходящих подобрать не смог...

Ну так там поди NISTовская эллиптика вместо 25519 будет проталкиваться. Потому что надежно и одобрено NSA.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +3 +/
Сообщение от csdoc (ok) on 22-Янв-15, 21:36 
>> Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования
> О как завернули. Бэкдор встроен изначально? :)

http://geektimes.ru/post/244440/
Обама поддерживает британского премьера: «чёрные ходы» в шифровании необходимы

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +1 +/
Сообщение от КарМер on 22-Янв-15, 22:01 
Неравномерное пространство ключей, бгг
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +7 +/
Сообщение от Анонимчиг on 22-Янв-15, 21:03 
>криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США

ЯСНО..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Crazy Alex (ok) on 22-Янв-15, 22:54 
не пойму, что за стоны. Возмущаетесь, как будто все остальные алгоритмы оттуда убрали, а не эти добавили. Ну не доверяете - не пользуйтесь, какие проблемы? Выбор всегда лучше, чем его отсутствие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Andrew Kolchoogin (ok) on 22-Янв-15, 23:11 
Ждём Suite A. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +3 +/
Сообщение от ibujhbygblfh0 on 23-Янв-15, 00:11 
кстати libressl тоже релизнули 2.1.3 сегодня

2.1.3 - Security update and OS support improvements
    * Fixed various memory leaks in DTLS, including fixes for
      CVE-2015-0206.

    * Added Application-Layer Protocol Negotiation (ALPN) support.

    * Removed GOST R 34.10-94 signature authentication.

    * Removed nonfunctional Netscape browser-hang workaround code.

    * Simplfied and refactored SSL/DTLS handshake code.

    * Added SHA256 Camellia cipher suites for TLS 1.2 from RFC 5932.

    * Hide timing info about padding errors during handshakes.

    * Improved libtls support for non-blocking sockets, added randomized
      session ID contexts. Work is ongoing with this library - feedback
      and potential use-cases are welcome.

    * Support building Windows DLLs.
      Thanks to Jan Engelhard.

    * Packaged config wrapper for better compatibility with OpenSSL-based
      build systems.
      Thanks to @technion from github

    * Ensure the stack is marked non-executable for assembly sections.
      Thanks to Anthony G. Bastile.

    * Enable extra compiler hardening flags by default, where applicable.
      The default set of hardening features can vary by OS to OS, so
      feedback is welcome on this. To disable the default hardening flags,
      specify '--disable-hardening' during configure.
      Thanks to Jim Barlow

    * Initial HP-UX support, tested with HP-UX 11.31 ia64
      Thanks to Kinichiro Inoguchi

    * Initial NetBSD support, tested with NetBSD 6.1.5 x86_64
      Imported from OpenNTPD, thanks to @gitisihara from github

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  –2 +/
Сообщение от Аноним (??) on 23-Янв-15, 10:44 
> кстати libressl тоже релизнули 2.1.3 сегодня

ебылдов нет, Линукс не поддерживается.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Значительный выпуск криптографической библиотеки OpenSSL 1.0..."  +/
Сообщение от Аноним (??) on 23-Янв-15, 11:09 
Вот тут https://github.com/libressl-portable
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру