Gelecekte büyük kuantum bilgisayarların merhametinde olmaması için, birçok kütüphane kuantum prosedürlerini tamamlar. Bu nedenle, Eylül 2024'te yeni standartlaştırılmış Post Kuantum prosedürlerini derhal uygulamak için açıklanan OpenSSL. Bu şimdi oldu: yeni 3.5.0 sürümüyle OpenSSL, ML-KEM, ML-DSA ve SLH-DSA prosedürlerini destekliyor.
PQC prosedürlerine genel bakış
Prosedürler, ABD standardizasyon otoritesi NIST'in (Ulusal Standartlar ve Teknoloji Enstitüsü) seçim sürecinin sonucudur. Bu, 2024'te üç standartla sonuçlandı: FIPS-203, FIPS-204 ve FIPS-205. Alman araştırmacılar, gönderilen prosedürlerin çoğunda yer aldı.
FIPS-203, gelecekte RSA veya ECDSA gibi klasik anahtar değişim süreçlerinin yerini alacak asimetrik Kyber algoritmasına (şimdi kısa, eski kristaller-kyber için ML-KEM olarak adlandırılır) dayanmaktadır. FIPS-204, Dilithium algoritmasına (ML-DSA, daha önce kristaller Dilithium) dayanır ve dijital imzalar için kullanılır. ML-DSA'ya alternatif olarak, FIPS-205'li yuva da SPHINCS+ (SLH-DSA) standartlaştırdı.
Yeni sürüm 3.5.0 bir LTS'dir
PQC prosedürlerinin uygulanmasının yanı sıra, 3.5.0 sürümüyle OpenSSL, tüm işlevleri sınıflandırdı. BIO_meth_get_*() modası geçmiş (kullanımdan kaldırılmış). Buna ek olarak, AES-256-CBC'nin simetrik yöntemi artık Standart olarak Req, CMS ve SMIME komutları için simetrik işlemin yerini alıyor. Sürüm bilgilerinde GitHub'da tüm diğer değişiklikler bulunabilir.
8 Nisan 2025'te yayınlanan sürüm aynı zamanda bir LTS'dir (uzun vadeli kararlı) ve 8 Nisan 2030'a kadar beş yıl boyunca güncellemeler verilir. Bir sonraki sürüm 3.6'nın Ekim 2025'te görünmesi planlanıyor.
(Wid)
Bir yanıt yazın