Вышел OpenSSL 1.0

image

Теги: шифрование, безопасность

Вышла новая версия библиотек и пакета для работы с SSL/TLS.

Вышла новая версия библиотек и пакета для работы с SSL/TLS.

В числе изменений:

* Проверка путей RFC3280 достаточная для прохождения PKITS тестов;

* Включена поддержка для PVK файлов и блобов ключей;

* Формат секретных ключей по умолчанию теперь PKCS#8;

* Поддержка CMS (Cryptographic Message Support) согласно RFC4134;

* Поддержка поточного кодирования ASN1 для PKCS#7 и CMS;

* Поддержка множественных подписей и добавления подписи для PKCS#7;

* Поддержка ASN1 printing;

* Добавлен хэш алгоритм Whirlpool;

* Поддержка RFC3161 timestamp;

* Новый обобщенный API для публичных ключей поддерживающий ENGINE алгоритмы;

* Новые общие утилиты API публичных ключей;

* Новая ENGINE для алгоритма GOST;

* SSL/TLS поддержка шифрования GOST;

* Поддержка PKCS#7 и CMS для GOST;

* Поддержка RFC4279 PSK шифрования;

* Поддержка расширений points format для шифрования ECC;

* ecdsa-with-SHA224/256/384/512 подписи;

* dsa-with-SHA224 and dsa-with-SHA256 подписи;

* Поддержка Opaque PRF Input TLS extension;

* Обновлены функции обработки времени для обхода ограничений ОС.


или введите имя

CAPTCHA
30-03-2010 19:32:05
Что это вообще такое и с чем его едят?
0 |
Humanoid
30-03-2010 19:37:41
Просто говоря, библиотека, которая используется для шифрованных соединений... например, когда на https:// заходишь. Поддержка ГОСТ - это интересно... теперь ждём, когда выйдут новые версии веб-серверов и браузеров, в которых эта версия OpenSSL.
0 |
*
30-03-2010 20:50:35
теперь ждём, когда выйдут новые версии веб-серверов и браузеров, в которых эта версия OpenSSLи их запрет в России, в связи с новыми правилами, таможенного оформления на ввоз криптографической продукции. http://dirty.ru/comments/270979
0 |
Humanoid
30-03-2010 21:46:05
Комментарии ни о чём не говорят. Там есть упоминание про технику... а OpenSSL - это софт. К тому же он используется уже очень давно и во многих популярных программах. Пока что их не запретили. Да и кто мне запретит скачивать программы из инета?
0 |
Leskei
31-03-2010 08:34:14
GOST и ГОСТ - вещи, формально говоря, РАЗНЫЕ. ГОСТ-овсик алгоритмы могут сертифицироваться ФСБ/ФСТЭК. GOST (это одна из FRC, которую "протолкнули" КриптоПро-шники) - вряд-ли...
0 |
Humanoid
31-03-2010 09:10:53
Алгоритмы те же самые.
0 |
30-03-2010 19:55:40
Ура!!!
0 |
*
30-03-2010 20:40:31
Ждем полную обратную совместимость при смене версий - не знаю будет ли (кто читал информацию к релизу), все таки 1 обязывает.
0 |