neprihlásený Pondelok, 15. októbra 2018, dnes má meniny Terézia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Nová hlavná verzia OpenSSL, s podporou TLS 1.3

Značky: bezpečnosťInternet

DSL.sk, 14.9.2018


Tvorcovia kryptografickej knižnice OpenSSL, populárnej implementácie najmä šifrovacieho protokolu TLS / SSL, tento týždeň vydali novú hlavnú verziu OpenSSL 1.1.1.

Hlavnou novinkou novej verzie je pridanie podpory novej hlavnej verzie šifrovacieho protokolu TLS 1.3, ktorý bol vydaný ako oficiálny navrhovaný štandard len v auguste.

Nová verzia 1.3 prináša množstvo noviniek, ktoré budú mať veľký praktický dopad na mieru bezpečnosti šifrovaných spojení.

TLS samotný využíva viaceré štandardné základné kryptografické algoritmy vrátane algoritmov pre asymetrické a symetrické šifrovanie. TLS / SSL umožňuje jednak overiť identitu serveru a jednak šifruje prenášané dáta tak, aby sa po odchytení nedali dešifrovať. Tieto vlastnosti ale samozrejme majú svoje limity, ak sa používajú staré základné kryptografické algoritmy, ak útočník dokáže získať kľudne aj neskôr privátny kľúč servera alebo útočník úspešne MITM útokom oslabí používané algoritmy.

TLS 1.3 práve odstraňuje tieto slabé stránky, keď vyžaduje používanie iba algoritmov nemajúcich tieto slabiny. Okrem iného vypúšťa podporu RSA a Diffie-Hellmana so statickým kľúčom a všetky asymetrické mechanizmy sú už podporované len s použitím aj dočasného kľúča u každého spojenia, tzv. doprednou bezpečnosťou. Útočníkovi pri takýchto algoritmoch nestačí získať hlavný privátny kľúč servera, aby dokázal dešifrovať predtým odchytené spojenia.

TLS 1.3 tiež vypúšťa podporu viacerých starších symetrických algoritmov a zostali len šifry typu AEAD, Authenticated Encryption with Associated Data. Vypadla tiež napríklad podpora hashovacej funkcie MD5 a naopak pribudla napríklad šifra ChaCha20. U ECC boli vypustené niektoré krivky, pridané niektoré ďalšie a každá má pevne stanovený jeden používaný bod.

Vypadli aj niektoré možnosti protokolu potenciálne oslabujúce bezpečnosť, napríklad kompresia, a dopĺňanie u RSA sa zmenilo na RSASSA-PSS.

Všetky správy protokolu po ServerHello sú teraz šifrované, čo znižuje riziko niektorých aktívnych útokov, a vylepšený bol diagram prechodu medzi stavmi.

Novinky sa netýkajú len bezpečnosti a napríklad zostavenie spojenia sa bežne dokončí iba na 1-RTT, teda za dobu kým príde paket z klienta na server a späť. Podporovaný je aj 0-RTT mód, pri ktorom klient môže pri znovupoužití skôr vytvorenej session hneď pri vytváraní spojenia v prvom pakete poslať aj dáta.

OpenSSL 1.1.1 obsahuje aj ďalšie novinky, napríklad podporu viacerých nových kryptografických algoritmov vrátane SHA3, EdDSA a kompletne prepracovaný generátor náhodných čísel.

Nová verzia OpenSSL 1.1.1 má API a ABI kompatibilné s doterajšou verziou 1.1.0 a väčšina softvéru by tak mala fungovať s novou verziou a pridať podporu TLS 1.3 bez potrebných úprav, pre časť softvérov budú potrebné úpravy.

Nová verzia je LTS verziou s dlhou podporou. Predchádzajúca LTS verzie 1.0.2 bude mať plnú podporu do konca roka a následne bezpečnostnú podporu do konca budúceho roka. Verzia 1.1.0 po vydaní 1.1.1 už bude mať len bezpečnostnú podporu, ešte rok.


      Zdieľaj na Twitteri



Najnovšie články:

Intel má mať problémy s dodávkami CPU ďalšieho pol roka
Štvorjadrový minipočítač za 10 dolárov
Japonci majú na asteroide problémy, je moc skalnatý
Aktivistický hacker mal opraviť 100 tisíc zraniteľných MikroTik routerov
NASA má v krátkom čase problémy s piatou misiou. Opportunity stále mlčí
V Q4 aj budúcom roku má výrazne zlacniť RAM aj SSD
NASA ukázala ako maľovala nové robotické vozidlo pre Mars
Spúšťa sa predaj microSD blížiacej sa výkonu SSD, pre smartfóny aj minipočítače
Microsoft sa dostal do prvej päťky výrobcov PC, v USA
Samsung má nový smartfón so 4 zadnými fotoaparátmi, pod sebou


Diskusia:
                               
 

paci sa mi ako "garantuje, že nikto odchytávajúci tieto dáta ich nedokáže dešifrovať" okrem pripadov kedy to negarantuje
Odpovedať Známka: 3.3 Hodnotiť:
 

Bez prislusnej certifikacie distribucia na CD s nalepkou "Andrej Danko compatible" jednoducho priekazne nie je mozna.
Odpovedať Známka: 0.0 Hodnotiť:
 

Clanok ozaj pisal niekto, kto sa vyzna
Congrats ;)

Odpovedať Známka: 7.5 Hodnotiť:
 

Bez libre bootu si mozu vsetky softverove pcoviny strcit za klobuk...


Odpovedať Hodnotiť:

Pridať komentár