Connect with us

Tech

OpenSSL 3.4.0: principali novità e funzionalità

OpenSSL 3.4.0 introduce nuovi algoritmi di firma, ottimizzazioni hardware e miglioramenti per la sicurezza FIPS.

Published

on

OpenSSL

La versione OpenSSL 3.4.0 introduce importanti miglioramenti e nuove funzionalità, progettate per migliorare sia la sicurezza che le prestazioni. Tra le principali novità, rispetto alla versione precedente, si segnalano aggiornamenti significativi riguardanti la gestione delle chiavi, il supporto per nuovi algoritmi di firma compositi e diverse ottimizzazioni per architetture hardware avanzate. Questi cambiamenti hanno l’obiettivo di mantenere OpenSSL aggiornato con gli ultimi sviluppi nel campo della crittografia e della sicurezza informatica.

Miglioramenti e nuove funzionalità in OpenSSL 3.4.0

Una delle principali novità di OpenSSL 3.4.0 riguarda la deprecazione delle funzioni TS_VERIFY_CTX_set_, ora sostituite dalle versioni migliorate TS_VERIFY_CTX_set0_. Questo cambiamento garantisce una semantica più sicura e robusta per la verifica del timestamp.

Inoltre, su sistemi Windows, la gestione delle directory OPENSSLDIR, ENGINESDIR e MODULESDIR è stata riprogettata per essere definibile in fase di esecuzione, utilizzando chiavi di registro, piuttosto che essere impostata durante la compilazione. Questo migliora la flessibilità dell’installazione su piattaforme Windows.

Un’altra novità riguarda il supporto per gli algoritmi di firma compositi come RSA-SHA2-256, che ora sono accessibili tramite nuove API. Inoltre, sono state implementate numerose migliorie nel provider FIPS, rendendo il sistema conforme agli standard FIPS 140-3, indispensabili per la crittografia certificata.

SHAKE-128 e SHAKE-256, implementazioni crittografiche molto usate, non hanno più una lunghezza di digest predefinita. Pertanto, per utilizzarli, è necessario specificare il parametro xoflen prima di chiamare la funzione EVP_DigestFinal. Questo rende il sistema più flessibile e personalizzabile in base alle necessità specifiche dell’utente.

Inoltre, è stata migliorata la gestione delle connessioni TLS 1.3 con l’aggiunta del supporto per le suite di cifratura TLS_SHA256_SHA256 e TLS_SHA384_SHA384, utilizzate per la sola integrità. Queste aggiunte, definite in RFC 9150, garantiscono un livello di sicurezza più elevato nelle comunicazioni criptate.

Ottimizzazioni hardware e aggiornamenti crittografici

Con OpenSSL 3.4.0, sono state introdotte ottimizzazioni per piattaforme hardware avanzate, tra cui AES-CTR ottimizzato per ARM Neoverse V1 e V2, nonché ottimizzazioni per Apple Silicon M3. Questi miglioramenti garantiscono migliori prestazioni sui sistemi basati su queste architetture.

L’aggiornamento supporta inoltre nuove funzionalità del protocollo QUIC, come il supporto per il tracciamento qlog e le nuove API per la gestione avanzata delle connessioni QUIC, rendendo OpenSSL ancora più adatto alle reti di nuova generazione.

OpenSSL 3.4.0 rappresenta un notevole passo avanti in termini di funzionalità crittografiche, sicurezza e ottimizzazioni hardware, consolidando la posizione di OpenSSL come uno dei principali strumenti per la sicurezza delle comunicazioni.