hadicanim
Aktif Üye
Gelecekte büyük kuantum bilgisayarların merhametinde olmaması için, birçok kütüphane kuantum prosedürlerini tamamlar. Bu nedenle, Eylül 2024'te yeni standartlaştırılmış Post Kuantum prosedürlerini derhal uygulamak için açıklanan OpenSSL. Bu şimdi oldu: yeni 3.5.0 sürümüyle OpenSSL, ML-KEM, ML-DSA ve SLH-DSA prosedürlerini destekliyor.
PQC prosedürlerine genel bakış
Prosedürler, ABD standardizasyon otoritesi NIST'in (Ulusal Standartlar ve Teknoloji Enstitüsü) seçim sürecinin sonucudur. Bu, 2024'te üç standartla sonuçlandı: FIPS-203, FIPS-204 ve FIPS-205. Alman araştırmacılar, gönderilen prosedürlerin çoğunda yer aldı.
FIPS-203, gelecekte RSA veya ECDSA gibi klasik anahtar değişim süreçlerinin yerini alacak asimetrik Kyber algoritmasına (şimdi kısa, eski kristaller-kyber için ML-KEM olarak adlandırılır) dayanmaktadır. FIPS-204, Dilithium algoritmasına (ML-DSA, daha önce kristaller Dilithium) dayanır ve dijital imzalar için kullanılır. ML-DSA'ya alternatif olarak, FIPS-205'li yuva da SPHINCS+ (SLH-DSA) standartlaştırdı.
Yeni sürüm 3.5.0 bir LTS'dir
PQC prosedürlerinin uygulanmasının yanı sıra, 3.5.0 sürümüyle OpenSSL, tüm işlevleri sınıflandırdı. BIO_meth_get_*() modası geçmiş (kullanımdan kaldırılmış). Buna ek olarak, AES-256-CBC'nin simetrik yöntemi artık Standart olarak Req, CMS ve SMIME komutları için simetrik işlemin yerini alıyor. Sürüm bilgilerinde GitHub'da tüm diğer değişiklikler bulunabilir.
8 Nisan 2025'te yayınlanan sürüm aynı zamanda bir LTS'dir (uzun vadeli kararlı) ve 8 Nisan 2030'a kadar beş yıl boyunca güncellemeler verilir. Bir sonraki sürüm 3.6'nın Ekim 2025'te görünmesi planlanıyor.
(Wid)
PQC prosedürlerine genel bakış
Prosedürler, ABD standardizasyon otoritesi NIST'in (Ulusal Standartlar ve Teknoloji Enstitüsü) seçim sürecinin sonucudur. Bu, 2024'te üç standartla sonuçlandı: FIPS-203, FIPS-204 ve FIPS-205. Alman araştırmacılar, gönderilen prosedürlerin çoğunda yer aldı.
FIPS-203, gelecekte RSA veya ECDSA gibi klasik anahtar değişim süreçlerinin yerini alacak asimetrik Kyber algoritmasına (şimdi kısa, eski kristaller-kyber için ML-KEM olarak adlandırılır) dayanmaktadır. FIPS-204, Dilithium algoritmasına (ML-DSA, daha önce kristaller Dilithium) dayanır ve dijital imzalar için kullanılır. ML-DSA'ya alternatif olarak, FIPS-205'li yuva da SPHINCS+ (SLH-DSA) standartlaştırdı.
Yeni sürüm 3.5.0 bir LTS'dir
PQC prosedürlerinin uygulanmasının yanı sıra, 3.5.0 sürümüyle OpenSSL, tüm işlevleri sınıflandırdı. BIO_meth_get_*() modası geçmiş (kullanımdan kaldırılmış). Buna ek olarak, AES-256-CBC'nin simetrik yöntemi artık Standart olarak Req, CMS ve SMIME komutları için simetrik işlemin yerini alıyor. Sürüm bilgilerinde GitHub'da tüm diğer değişiklikler bulunabilir.
8 Nisan 2025'te yayınlanan sürüm aynı zamanda bir LTS'dir (uzun vadeli kararlı) ve 8 Nisan 2030'a kadar beş yıl boyunca güncellemeler verilir. Bir sonraki sürüm 3.6'nın Ekim 2025'te görünmesi planlanıyor.
(Wid)