Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

OpenSSL 3.0 wydany i oczekuje na weryfikację FIPS 140-2

ghost666 08 Sep 2021 17:43 318 0
  • OpenSSL 3.0 wydany i oczekuje na weryfikację FIPS 140-2
    OpenSSL 3.0 zostało właśnie wydane po trzech latach rozwoju i ponad 7500 zatwierdzeniach i wkładów od ponad 350 różnych autorów z nowym modułem FIPS, który czeka na walidację FIPS 140-2 do końca roku, ulepszoną dokumentacją i zmianami licencji na Apache 2.0.

    Reputacja OpenSSL poważnie ucierpiała w 2014 roku z powodu błędu Hearbleed, który umożliwiał atakującym kradzież informacji chronionych szyfrowaniem SSL/TLS używanym do najbezpieczniejszej komunikacji w Internecie. Błąd został wprowadzony w 2012 roku, a jego naprawienie zajęło prawie dwa lata. Jednak pomimo poprawki, wiele projektów przeszło na inne biblioteki SSL, takie jak LibreSSL, WolfSSL lub mbedTLS.

    Dobrze, że projekt jest jednak nadal bardzo aktywny, a obecnie OpenSSL 3.0 zastępuje OpenSSL 1.1.1 wydane we wrześniu 2018 roku. Jedną z głównych zmian jest obsługa koncepcji dostawcy, a OpenSSL 3.0 jest standardowo wyposażony w pięciu różnych dostawców:

    * Domyślny dostawca — implementuje zestaw domyślnych algorytmów.
    * Dostawca FIPS — implementuje zestaw algorytmów zweryfikowanych w standardzie FIPS i obejmuje następujące usługi pomocnicze:
    * POST: Autotest po włączeniu zasilania
    * KAT: Test znanych odpowiedzi
    * Sprawdzanie integralności
    * Implementacje niskiego poziomu (implementacje prymitywów kryptograficznych)
    * Dostawca silników — podkładka, która umożliwia działanie istniejących silników po wywołaniu przez rdzeń.
    * Dostawca kompatybilny wstecznie — zapewnia implementacje starszych algorytmów, które zostaną ujawnione za pośrednictwem interfejsów API na poziomie EVP
    * Dostawcy zewnętrzni

    Standard FIPS 140-2 określa wymagania bezpieczeństwa dla modułów kryptograficznych, a ostatnie testy będą miały miejsce 22 września 2021 r., po czym zgodnie ze stroną NIST zostaną przeprowadzone tylko walidacje względem FIPS 140-3. Kończy się więc czas na dotrzymanie terminu dla OpenSSL 3.0, ale programiści oczekują, że certyfikat zostanie dostarczony dopiero w przyszłym roku.

    Informacja mówi również, że dokumentacja została znacznie ulepszona, a ilość dokumentacji wzrosła o 94% od czasów OpenSSL 1.1.1. Przykładem jest dokumentacja projektowa dla OpenSSL 3.0.0, która opisuje architekturę i funkcje biblioteki.

    OpenSSL 1.1.1 i wcześniejsze wersje zostały wydane na podwójnej licencji OpenSSL i SSLeay, ale projekt został teraz przełączony na standardową licencję Apache 2.0, co oznacza, że ​​projekt może być wykorzystywany tak do celów komercyjnych i niekomercyjnych. Tak było już w przypadku wcześniejszej licencji, ale mówi się, że posunięcie to zachęca do korzystania z OpenSSL w projektach o otwartym kodzie źródłowym, ponieważ licencja Apache 2.0 jest szeroko stosowana w branży oprogramowania.

    Kod źródłowy można pobrać z repozytorium na GitHubie i zintegrować ze swoim kodem. Należy jednak pamiętać, że ponieważ OpenSSL 3.0 jest nowym głównym wydaniem, nie jest w pełni kompatybilne wstecznie z poprzednią wersją OpenSSL 1.1.1. Niemniej jednak programiści nadal oczekują, że większość aplikacji będzie nadal działać bez zmian i po prostu będzie musiała zostać ponownie skompilowana.

    Źródło: https://www.cnx-software.com/2021/09/08/openssl-3-0-released-with-pending-fips-140-2-validation/

    Cool! Ranking DIY
    Ethernet jednoparowy (SPE) - rozwiązania w przemyśle. Szkolenie 29.09.2021r. g. 11.00 Zarejestruj się za darmo
    About Author
    ghost666
    Translator, editor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 wrote 10556 posts with rating 8911, helped 157 times. Live in city Warszawa. Been with us since 2003 year.