OpenSSL 3.5: નવા પોસ્ટ-ક્વોન્ટમ અલ્ગોરિધમ્સ અને TLS અને QUIC માં સુધારાઓ

  • ML-KEM, ML-DSA અને SLH-DSA જેવા પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સનો સમાવેશ.
  • બાહ્ય સ્ટેક્સ અને 0-RTT સહિત સર્વર-સાઇડ QUIC માટે સંપૂર્ણ સપોર્ટ.
  • ડિફોલ્ટ સેટિંગ્સમાં મહત્વપૂર્ણ ફેરફારો જેમ કે des-ede256-cbc ને બદલે aes-3-cbc માં ડિફોલ્ટ એન્ક્રિપ્શન.
  • નવા API વિકલ્પો અને સુધારાઓ જેમ કે EVP_SKEY, કેન્દ્રીયકૃત CMP, અને અદ્યતન રૂપરેખાંકન વિકલ્પો.
Pablinux

4 મિનિટ

ઓપનએસએસએલ 3.5

આ પ્રોજેક્ટ OpenSSL તેણે લોન્ચ કર્યું છે સંસ્કરણ 3.5.0, તેની લોકપ્રિય ઓપન-સોર્સ ક્રિપ્ટોગ્રાફિક લાઇબ્રેરીમાં એક મુખ્ય અપડેટ, જેનો ઉપયોગ એપ્લિકેશનો અને વેબસાઇટ્સમાં સુરક્ષિત ડેટા ટ્રાન્સમિશન સુનિશ્ચિત કરવા માટે વ્યાપકપણે થાય છે. આ પ્રકાશન માત્ર સાયબર સુરક્ષામાં એક પગલું આગળ નથી રજૂ કરે છે, પરંતુ ક્વોન્ટમ કમ્પ્યુટિંગ દ્વારા ઉભા થયેલા પડકારોનો સામનો કરવા માટે એક વ્યૂહાત્મક પગલું પણ છે.

૮ એપ્રિલ, ૨૦૨૫ ના રોજ રિલીઝ થયેલ, OpenSSL ૩.૫.૦ તે તેની સાથે મુખ્ય નવીનતાઓ લાવે છે જેમ કે પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફી માટે સપોર્ટ, સર્વર-સાઇડ QUIC પ્રોટોકોલનું અમલીકરણ અને TLS રૂપરેખાંકનોમાં મહત્વપૂર્ણ ગોઠવણો, આ સંસ્કરણને તાજેતરના વર્ષોમાં સૌથી મહત્વપૂર્ણ બનાવે છે.

OpenSSL 3.5 પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફી (PQC) માં પ્રગતિ રજૂ કરે છે.

ઓપનએસએસએલ 3.5.0 તે ભવિષ્યના ક્વોન્ટમ કમ્પ્યુટર્સના હુમલાઓનો પ્રતિકાર કરવા માટે રચાયેલ ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સ માટે સપોર્ટ રજૂ કરે છે., NIST (નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેકનોલોજી ઓફ યુએસએ) દ્વારા પ્રસ્તાવિત ધોરણો સાથે સંરેખિત. ત્રણ મૂળભૂત અલ્ગોરિધમ્સનો સમાવેશ કરવામાં આવ્યો છે:

  • એમએલ-કેઈએમ (અગાઉ CRYSTALS-Kyber તરીકે ઓળખાતું) ચાવીઓના વિનિમય માટે.
  • એમએલ-ડીએસએ (અગાઉ CRYSTALS-Dilithium), એક મજબૂત ડિજિટલ સિગ્નેચર અલ્ગોરિધમ.
  • SLH-DSA, SPHINCS+ પર આધારિત, જે અન્ય ડિજિટલ હસ્તાક્ષરો માટે સુરક્ષિત, સ્ટેટલેસ વિકલ્પ પ્રદાન કરે છે.

આ પદ્ધતિઓને 203 માં FIPS ધોરણો (204, 205 અને 2024) તરીકે મંજૂર કરવામાં આવી હતી. 2016 માં શરૂ થયેલી એક વ્યાપક મૂલ્યાંકન પ્રક્રિયાને અનુસરીને, જેમાં જર્મન સંશોધકો સહિત ઘણા આંતરરાષ્ટ્રીય નિષ્ણાતોએ ભાગ લીધો હતો. સાયબર સુરક્ષા ધોરણો વિશે વધુ જાણવા માટે, તમે સલાહ લઈ શકો છો આધુનિક સાયબર સુરક્ષા પર વુલ્ફ્સબેનની અસર.

સર્વર-સાઇડ QUIC માટે સંપૂર્ણ સપોર્ટ

બીજી એક ઉત્કૃષ્ટ નવીનતા એ છે કે RFC 9000 મુજબ, સર્વર તરીકે QUIC (ક્વિક UDP ઇન્ટરનેટ કનેક્શન્સ) માટે સપોર્ટનું એકીકરણ.. આ આગામી પેઢીનો પ્રોટોકોલ, જે TCP કરતાં વધુ ઝડપી અને વધુ સુરક્ષિત જોડાણોનું વચન આપે છે, તે હવે OpenSSL માં સંપૂર્ણપણે ઉપલબ્ધ છે. ઉપરાંત:

  • QUIC બાહ્ય બેટરી માટે સપોર્ટ સપોર્ટેડ છે., અમલીકરણની શક્યતાઓનું વિસ્તરણ.
  • 0-RTT કનેક્શન માટે સપોર્ટ ઉમેરવામાં આવ્યો છે., જે ઘણા પ્રારંભિક વિનિમયની જરૂર વગર સંદેશાવ્યવહાર સ્થાપિત કરવાની મંજૂરી આપે છે, જે પ્રક્રિયાને નોંધપાત્ર રીતે ઝડપી બનાવે છે.

ડિફોલ્ટ અને સુરક્ષા પરિમાણોમાં ફેરફારો

સંસ્કરણ 3.5.0 પણ લાઇબ્રેરીના ડિફોલ્ટ વર્તનને અસર કરતા તત્વોને ફરીથી વ્યાખ્યાયિત કરે છે, જેમાં વિકાસકર્તાઓ દ્વારા ગોઠવણોની જરૂર પડી શકે છે:

  • એપ્લિકેશનો માટે ડિફોલ્ટ એન્ક્રિપ્શન req, cms y smime હવે છે aes-256-cbc, પહેલાથી જ જૂનાને બદલીને des-ede3-cbc.
  • પોસ્ટ-ક્વોન્ટમ હાઇબ્રિડ KEM ને પ્રાથમિકતા આપવા માટે TLS માં સમર્થિત જૂથોની સૂચિ ગોઠવી., તે જૂથોને બહુ ઓછા અથવા કોઈ ઉપયોગ વિના દૂર કરવા.
  • TLS માં કીશેર પૂલ સંશોધિત કરવામાં આવ્યા છે.; X25519MLKEM768 હવે ડિફોલ્ટ રૂપે X25519 ની સાથે ઓફર કરવામાં આવે છે, જે કી એક્સચેન્જને મજબૂત બનાવે છે.
  • બધા કાર્યો દૂર કરવામાં આવ્યા હતા BIO_meth_get_*(), BIO API ને આધુનિક બનાવવા તરફના એક પગલામાં.

OpenSSL 3.5 માં રૂપરેખાંકન વિકલ્પો અને નવી ક્ષમતાઓ

OpenSSL 3.5 માં નવા વિકલ્પો શામેલ છે જે લાઇબ્રેરીના વર્તન પર વધુ નિયંત્રણની મંજૂરી આપે છે., ખાસ કરીને નિયંત્રિત વાતાવરણમાં અથવા જ્યાં સલામતી મહત્વપૂર્ણ છે:

  • no-tls-deprecated-ec: RFC 8422 માં વ્યાખ્યાયિત જૂના એલિપ્ટિક વણાંકો માટે સપોર્ટને અક્ષમ કરે છે.
  • enable-fips-jitter: FIPS પ્રદાતાને JITTER એન્ટ્રોપી સ્ત્રોતનો ઉપયોગ કરવાની મંજૂરી આપે છે, જે કી જનરેશનમાં રેન્ડમનેસ સુધારે છે.
  • ની રજૂઆત EVP_SKEY: અપારદર્શક સપ્રમાણ કીઓના સંચાલનને મંજૂરી આપે છે, જે કીઓની સીધી ઍક્સેસને અમૂર્ત કરીને સુરક્ષા વધારે છે.
  • CMP માં કેન્દ્રિયકૃત કી જનરેશન માટે સપોર્ટ, પ્રમાણપત્ર વ્યવસ્થાપનને સરળ બનાવવું.
  • એન્ક્રિપ્શન અલ્ગોરિધમ્સમાં પાઇપલાઇનિંગ માટે API સપોર્ટ અમલમાં મૂકવો, ક્રિપ્ટોગ્રાફિક કામગીરીને ઑપ્ટિમાઇઝ કરવી.

જાણીતા મુદ્દાઓ અને આગળના પગલાં

હાલમાં, ફંક્શન સંબંધિત એક બગ ઓળખાઈ છે. SSL_accept જ્યારે પરત આવેલી વસ્તુઓ પર ઉપયોગ થાય છે SSL_accept_connection. અપેક્ષા મુજબ હાથ મિલાવવાને આગળ વધારવાને બદલે, તેની કોઈ અસર થતી નથી. વિકાસકર્તાઓ ઉપયોગ કરવાની ભલામણ કરે છે SSL_do_handshake વર્ઝન 3.5.1 માટે અપેક્ષિત સુધારા પર કામ કરતી વખતે કામચલાઉ ઉકેલ તરીકે.

OpenSSL 3.5 એ હોવાની પુષ્ટિ થઈ છે LTS (લાંબા ગાળાના સપોર્ટ) સંસ્કરણ, એપ્રિલ 2030 સુધી ગેરંટીકૃત સમર્થન સાથે. આગામી સંસ્કરણ (3.6) ઓક્ટોબર 2025 માટે પહેલેથી જ આયોજન કરવામાં આવ્યું છે.

OpenSSL નું આ ઉત્ક્રાંતિ ભવિષ્ય માટે સુરક્ષિત માળખાગત સુવિધા સુનિશ્ચિત કરવા માટે સમુદાયના સતત પ્રયાસોને પ્રકાશિત કરે છે.. સમાવિષ્ટ કરો ક્વોન્ટમ કમ્પ્યુટિંગ-પ્રતિરોધક અલ્ગોરિધમ્સ, સુધારો આધુનિક પ્રોટોકોલ QUIC તરીકે અને ડિફૉલ્ટ સેટિંગ્સને આધુનિક બનાવો વધુને વધુ બદલાતી ડિજિટલ દુનિયામાં અનુકૂલનક્ષમતા અને સુરક્ષા પ્રત્યે પ્રતિબદ્ધતાના સ્પષ્ટ સંકેતો છે.

સંબંધિત લેખ:
ગૂગલે ઓપન સોર્સ સુરક્ષા સુધારવા માટે $ 1 મિલિયનનું દાન કર્યું છે અને આઠ મોટા પ્રોજેક્ટ્સ પર સુરક્ષા ઓડિટ માટે પણ ભંડોળ પૂરું પાડશે