The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3

14.02.2018 22:44

После полутора лет разработки подготовлен первый альфа-выпуск библиотеки OpenSSL 1.1.1 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.

Основные новшества OpenSSL 1.1.1:

  • Поддержка TLS 1.3, который представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.
  • Настройки конфигурации перенесены в файл configdata.pm;
  • Обеспечена возможность использования в сборочном скрипте Configure переменных для утилиты make в стиле GNU;
  • Новый модуль STORE (OSSL_STORE);
  • Определены пространства имён OSSL и OPENSSL, реализованные в виде префиксов;
  • Добавлена поддержка формирования ключей RSA на основе более чем двух случайных простых чисел (multi-prime, RFC 8017);
  • Реализованы криптографические хэши SM3 (GB/T 32905-2016) и SM4 (GB/T 32907-2016), стандартизированные для учреждений Китая;
  • Поддержка расширения TLS для согласования максимального размера фрагмента;
  • Поддержка алгоритма симметричного блочного шифрования ARIA;
  • Поддержка алгоритма хэширования SHA3;
  • Поддержка хеш-функции SipHash;
  • Переписан движок devcrypto;
  • Значительная переработка встроенного генератора псевдослучайных чисел.


  1. Главная ссылка к новости (https://mta.openssl.org/piperm...)
  2. OpenNews: В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL
  3. OpenNews: OpenSSL переходит на новую лицензию, совместимую с GPL
  4. OpenNews: Значительный выпуск криптографической библиотеки OpenSSL 1.1.0
  5. OpenNews: Дебаты вокруг TLS 1.3 и совершенной прямой секретности
  6. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48074-openssl
Ключевые слова: openssl, tls, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1, Аноним (-), 09:14, 15/02/2018 [ответить]  
    		• +1 +/
    >Добавлена поддержка формирования ключей RSA на основе более чем двух случайных простых чисел (multi-prime, RFC 8017);

    Безопасность этого неочевидна.

     
     
  • 2, Аноним (-), 10:10, 15/02/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Совпадение? Не думаю!
     

  • 3, Ilya Indigo (ok), 10:47, 15/02/2018 [ответить]  
    		• +/
    Сам прокол TLS 1.3, я так понимаю, ещё тоже не доведён до готовности и вместо него очередной черновик?
     
  • 4, Аноним (-), 12:15, 15/02/2018 [ответить]  
    		• +2 +/
    Когда NTRU включат в состав OpenSSL?
     
  • 5, marios (ok), 22:41, 16/02/2018 [ответить]  
    		• +/
    А LibreSSL пока что без TLS 1.3?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру