OpenSSL 3.2.0 с новыми криптоалгоритмами официально анонсирована

Вышла новая версия OpenSSL под номером 3.2.0 с новыми криптоалгоритмами с открытым исходным кодом.

По словам разработчиков, OpenSSL получила множество новых возможностей и нововведений, включая изменение уровня безопасности SSL/TLS, который изменился с 1 на 2. Приложения x509, ca и req выдают сертификаты X.509v3, а имена субъектов или выпускающих в объектах X.509 теперь дефолтно отображаются как строки UTF-8.

Стоит отметить, что в OpenSSL 3.2.0 также добавлены следующие функции: поддержка QUIC на стороне клиента, включая реализацию нескольких потоков (RFC 9000); поддержка Ed25519ctx, Ed25519ph и Ed448ph (добавили к уже существующей Ed25519 и Ed448 (RFC 8032)); поддержка подписей ECDSA (RFC 6979); поддержка AES-GCM-SIV, устойчивого к некорректному использованию AEAD (RFC 8452); поддержка Argon2 KDF и функциональности пула потоков (RFC 9106); поддержка гибридного шифрования с открытым ключом (HPKE) (RFC 9180); поддержка SM4-XTS.

Необходимо отметить, что релиз OpenSSL 3.3 запланирован на 30 апреля 2024 года.