The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"  +/
Сообщение от opennews (??) on 15-Фев-18, 09:14 
После полутора лет разработки подготовлен (https://mta.openssl.org/pipermail/openssl-announce/2018-Febr...)  первый альфа-выпуск библиотеки OpenSSL 1.1.1 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.


Основные новшества (https://www.openssl.org/news/openssl-1.1.1-notes.html) OpenSSL 1.1.1:


-  Поддержка TLS 1.3 (https://tlswg.github.io/tls13-spec/), который представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.

-  Настройки конфигурации перенесены в файл configdata.pm;
-  Обеспечена возможность использования в сборочном скрипте Configure  переменных для утилиты make в стиле GNU;
-  Новый модуль STORE (OSSL_STORE);
-  Определены пространства имён OSSL и OPENSSL, реализованные в виде префиксов;
-  Добавлена поддержка формирования ключей RSA  на основе более чем двух случайных простых чисел (multi-prime, RFC 8017 (https://tools.ietf.org/html/rfc8017));

-  Реализованы криптографические хэши SM3 (GB/T 32905-2016) и SM4 (GB/T 32907-2016), стандартизированные для учреждений Китая;  
-  Поддержка расширения TLS для согласования максимального размера фрагмента;
-  Поддержка алгоритма симметричного блочного шифрования  ARIA (https://ru.wikipedia.org/wiki/ARIA_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F));
-  Поддержка алгоритма хэширования SHA3;
-  Поддержка  хеш-функции SipHash;
-  Переписан движок devcrypto;
-  Значительная переработка  встроенного генератора псевдослучайных чисел.

URL: https://mta.openssl.org/pipermail/openssl-announce/2018-Febr...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48074

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"  +1 +/
Сообщение от Аноним (??) on 15-Фев-18, 09:14 
>Добавлена поддержка формирования ключей RSA на основе более чем двух случайных простых чисел (multi-prime, RFC 8017);

Безопасность этого неочевидна.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"  +1 +/
Сообщение от Аноним (??) on 15-Фев-18, 10:10 
Совпадение? Не думаю!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"  +/
Сообщение от Ilya Indigo (ok) on 15-Фев-18, 10:47 
Сам прокол TLS 1.3, я так понимаю, ещё тоже не доведён до готовности и вместо него очередной черновик?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"  +2 +/
Сообщение от Аноним (??) on 15-Фев-18, 12:15 
Когда NTRU включат в состав OpenSSL?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3"  +/
Сообщение от marios (ok) on 16-Фев-18, 22:41 
А LibreSSL пока что без TLS 1.3?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor