OpenSSL 3.4 přináší autorizační certifikáty dle RFC 5755

23. 10. 2024

Sdílet

OpenSSL Autor: OpenSSL

Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný dodatečný zdroj náhodných dat RNG JITTER a nové volby -not_before a -not_after pro explicitní nastavení počátečního a konečného data certifikátů.

K dispozici jsou nové sady algoritmů pro zajištění integrity TLS_SHA256_SHA256 a TLS_SHA384_SHA384 v TLS 1.3, jak je definováno v RFC 9150. Pro X.509v3 jsou k dispozici další rozšíření týkající se autorizačních certifikátů dle RFC 5755. Ty neobsahují veřejný klíč, ale mohou obsahovat jiné atributy, které určují členství ve skupině, roli, bezpečnostní prověrku nebo jiné informace o oprávnění spojené s držitelem certifikátu.

Nová verze také přináší možnost přizpůsobit inicializaci skupin ECC tak, aby používaly předem vypočítané hodnoty pro úsporu času procesoru a využití této funkce implementací P-256.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.