форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Значительный выпуск криптографической библиотеки OpenSSL 1.1.0"	+/–
Сообщение от opennews on 25-Авг-16, 20:07
После более полутора лет разработки состоялся (https://www.mail-archive.com/openssl-announce%40openssl...)  релиз библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Поддержка выпуска OpenSSL 1.1.0 будет осуществляться (https://www.openssl.org/policies/releasestrat.html) до 30 апреля 2018 года, выпуск 1.0.2 будет поддерживаться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года. Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 1.1.0: -  В  libcrypto  и libssl интегрированы потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC,  программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей; -  Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4; -  В libcrypto и libssl добавлена поддержка асинхронных криптографических операций; -  Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627)); -  Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode); -  Переработка тестового набора, который переписан на Perl с использованием модулей  Test::Harness и Test::More; -  Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX. -  Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей; -  Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD; -  В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) (Offset Codebook Mode); -  Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки); -  По умолчанию отключена поддержка 3DES, в связи с обнаружением (https://www.opennet.ru/opennews/art.shtml?num=45023) возможности проведения атаки через подбор коллизий. URL: https://www.mail-archive.com/openssl-announce%40openssl... Новость: http://www.opennet.ru/opennews/art.shtml?num=45027
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	2. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Ilya Indigo (ok) on 25-Авг-16, 20:12
	Давно интересует вопрос, если модуль openssl для PHP, собрать с сабжем, то в этом модуле появиться возможность шифровать с Poly1305/ChaCha20 сама собой, или для этого в коде самого модуля нужно будет явно добавить поддержку оного?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Аноним (??) on 25-Авг-16, 20:30
	Второй релиз же был?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Аноним (??) on 25-Авг-16, 20:32
	Небыло, был кандидат в релизы.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	–1 +/–
	Сообщение от nuclight (??) on 25-Авг-16, 20:41
	> Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX. Опаньки. А LibreSSL тем же путем пойдет?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+2 +/–
	Сообщение от h31 (ok) on 25-Авг-16, 22:52
	> возможность шифровать с Poly1305/ChaCha20 Если речь про использование в SSL/TLS - нет, код модуля менять не нужно. Может быть придется изменить строку с набором используемых шифров, сделать ChaCha20 более приоритетным, но 99%, что в модуле уже есть функция для этого. Если хочешь использовать ChaCha20 именно как криптопримитив, в отрыве от всяких сетевых протоколов, то да, придется добавлять поддержку. Хотя там менять немного, у OpenSSL есть абстракция (EVP) для шифров.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от h31 (ok) on 25-Авг-16, 22:55
	> Опаньки. А LibreSSL тем же путем пойдет? У них сейчас API на уровне OpenSSL 1.0.1. Т.е. даже до 1.0.2 полностью не довели. Так-то их дело, может и скроют, но очень вряд ли и скорее всего очень нескоро.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	9. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Аноним (??) on 26-Авг-16, 00:26
	Кто-то может сделать адекватное сравнение возможностей openssl 1.1.0 и libressl 2.4.2? Заранее спасибо.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	–1 +/–
	Сообщение от Аноним (??) on 26-Авг-16, 03:28
	Гост не добавили еще?
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+1 +/–
	Сообщение от Онаним on 26-Авг-16, 06:51
	*) The GOST engine was out of date and therefore it has been removed. An up      to date GOST engine is now being maintained in an external repository.      See: https://wiki.openssl.org/index.php/Binaries. Libssl still retains      support for GOST ciphersuites (these are only activated if a GOST engine      is present).      [Matt Caswell]
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Я. Р. Ош on 27-Авг-16, 00:13
	scrypt годнота
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Аноним (??) on 27-Авг-16, 17:33
	API там мхом поросшее сознательно "by design" а вот Само - у них как раз Быстрее разыивается, что замечательно.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+1 +/–
	Сообщение от Аноним (??) on 28-Авг-16, 12:19
	В глобальном масштабе - совершеннейшее ненужно (с) Кто хочет - может прилепить патч/модуль сам, благо опенсорс.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	–1 +/–
	Сообщение от Аноним (??) on 29-Авг-16, 14:33
	> Кто-то может сделать адекватное сравнение возможностей openssl 1.1.0 и libressl 2.4.2? Ты сам. > Заранее спасибо. Это СПО, деточка. Тебе никто ничего не обязан.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	18. "Значительный выпуск криптографической библиотеки OpenSSL 1.1..."	+/–
	Сообщение от Аноним (??) on 02-Сен-16, 10:53
	А зачем может быть нужен ГОСТ сегодня? Если только для каких-то стареньких сиситем, так для таких сиситем можно и libgost сделать?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема