The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Значительный выпуск криптографической библиотеки OpenSSL 1.1.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Значительный выпуск криптографической библиотеки OpenSSL 1.1.0"  +/
Сообщение от opennews on 25-Авг-16, 20:07 
После более полутора лет разработки состоялся (https://www.mail-archive.com/openssl-announce%40openssl...)  релиз библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Поддержка выпуска OpenSSL 1.1.0 будет осуществляться (https://www.openssl.org/policies/releasestrat.html) до 30 апреля 2018 года, выпуск 1.0.2 будет поддерживаться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года.

Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 1.1.0:

-  В  libcrypto  и libssl интегрированы потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), Таней Ланге
(Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC,  программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей;


-  Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4;

-  В libcrypto и libssl добавлена поддержка асинхронных криптографических операций;

-  Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627));

-  Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode);

-  Переработка тестового набора, который переписан на Perl с использованием модулей  Test::Harness и Test::More;

-  Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.


-  Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей;

-  Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD;

-  В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) (Offset Codebook Mode);

-  Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки);
-  По умолчанию отключена поддержка 3DES, в связи с обнаружением (https://www.opennet.ru/opennews/art.shtml?num=45023) возможности проведения атаки через подбор коллизий.

URL: https://www.mail-archive.com/openssl-announce%40openssl...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45027

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Ilya Indigo (ok) on 25-Авг-16, 20:12 
Давно интересует вопрос, если модуль openssl для PHP, собрать с сабжем, то в этом модуле появиться возможность шифровать с Poly1305/ChaCha20 сама собой, или для этого в коде самого модуля нужно будет явно добавить поддержку оного?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +2 +/
Сообщение от h31 (ok) on 25-Авг-16, 22:52 
> возможность шифровать с Poly1305/ChaCha20

Если речь про использование в SSL/TLS - нет, код модуля менять не нужно. Может быть придется изменить строку с набором используемых шифров, сделать ChaCha20 более приоритетным, но 99%, что в модуле уже есть функция для этого.
Если хочешь использовать ChaCha20 именно как криптопримитив, в отрыве от всяких сетевых протоколов, то да, придется добавлять поддержку. Хотя там менять немного, у OpenSSL есть абстракция (EVP) для шифров.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Аноним (??) on 25-Авг-16, 20:30 
Второй релиз же был?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Аноним (??) on 25-Авг-16, 20:32 
Небыло, был кандидат в релизы.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  –1 +/
Сообщение от nuclight (??) on 25-Авг-16, 20:41 
> Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.

Опаньки. А LibreSSL тем же путем пойдет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от h31 (ok) on 25-Авг-16, 22:55 
> Опаньки. А LibreSSL тем же путем пойдет?

У них сейчас API на уровне OpenSSL 1.0.1. Т.е. даже до 1.0.2 полностью не довели. Так-то их дело, может и скроют, но очень вряд ли и скорее всего очень нескоро.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Аноним (??) on 27-Авг-16, 17:33 
API там мхом поросшее сознательно "by design" а вот Само - у них как раз Быстрее разыивается, что замечательно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Аноним (??) on 26-Авг-16, 00:26 
Кто-то может сделать адекватное сравнение возможностей openssl 1.1.0 и libressl 2.4.2?

Заранее спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  –1 +/
Сообщение от Аноним (??) on 29-Авг-16, 14:33 
> Кто-то может сделать адекватное сравнение возможностей openssl 1.1.0 и libressl 2.4.2?

Ты сам.

> Заранее спасибо.

Это СПО, деточка. Тебе никто ничего не обязан.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  –1 +/
Сообщение от Аноним (??) on 26-Авг-16, 03:28 
Гост не добавили еще?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +1 +/
Сообщение от Онаним on 26-Авг-16, 06:51 
*) The GOST engine was out of date and therefore it has been removed. An up
     to date GOST engine is now being maintained in an external repository.
     See: https://wiki.openssl.org/index.php/Binaries. Libssl still retains
     support for GOST ciphersuites (these are only activated if a GOST engine
     is present).
     [Matt Caswell]
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +1 +/
Сообщение от Аноним (??) on 28-Авг-16, 12:19 
В глобальном масштабе - совершеннейшее ненужно (с) Кто хочет - может прилепить патч/модуль сам, благо опенсорс.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Аноним (??) on 02-Сен-16, 10:53 
А зачем может быть нужен ГОСТ сегодня?
Если только для каких-то стареньких сиситем,
так для таких сиситем можно и libgost сделать?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."  +/
Сообщение от Я. Р. Ош on 27-Авг-16, 00:13 
scrypt годнота
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor