Выпуск криптографической библиотеки LibreSSL 4.3
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 4.3.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 4.3.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 7.9. Следом сформирован выпуск LibreSSL 4.3.1, в котором исправлена проблема со сборкой.
Основные новшества LibreSSL 4.3:
Для TLS реализована поддержка гибридного алгоритма обмена ключами «mlkem768×25519», стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
В команде «openssl speed» реализован тест производительности криптоалгоритма ML-KEM.
Реализована поддержка применения механизма установки шифрованных соединений STARTTLS с протоколом ManageSieve (5804).
- В libssl добавлена поддержка алгоритма формирования цифровых подписей RSASSA-PSS (RSA Signature Scheme with Appendix — Probabilistic Signature Scheme).
Внесена большая порция внутренних изменений и исправлений для повышения совместимости с OpenSSL.
Источник: http://www.opennet.ru/opennews/art.shtml? num=65240
© OpenNet
