OpenSSL Projectは4月14日(現地時間)、「OpenSSL 4.0.0」をリリースした。
「OpenSSL 4.0.0」は、これまで外部ハードウェア(HSMなど)との連携に使われてきた「ENGINE API」や、SSLv3のサポート、その他の古いプロトコル・エンジンが削除された。これに伴い、「3.0」で非推奨となっていたコードが「4.0」では動作しなくなる。これによってソースコードが大幅に軽量化され、セキュリティ上の攻撃対象領域が減少している。
また、「OpenSSL 4.0」では、「Encrypted Client Hello(ECH)」のサポートによってプライバシーが向上し、最初のTLSハンドシェイクを暗号化してServer Name Indicationを隠すことができるようになった。また、RFC 8998 サポート、ML-DSA-MU、tls-hybrid-sm2-mlkemポスト量子暗号化グループによるポスト量子暗号化のサポートの強化、量子コンピュータによる解読に耐えうる「耐量子計算機暗号(Post-Quantum Cryptography)」のアルゴリズムの組み込みなど、大きな変更が複数組み込まれている。古いシステムと通信している場合は、設定調整やコードの書き換えが必要になるケースも数多く発生すると考えられる。
「OpenSSL」は、GitHubから入手できる。
Release Announce(GitHub)
openssl-library.org
「OpenSSL 4.0.0」は、これまで外部ハードウェア(HSMなど)との連携に使われてきた「ENGINE API」や、SSLv3のサポート、その他の古いプロトコル・エンジンが削除された。これに伴い、「3.0」で非推奨となっていたコードが「4.0」では動作しなくなる。これによってソースコードが大幅に軽量化され、セキュリティ上の攻撃対象領域が減少している。
また、「OpenSSL 4.0」では、「Encrypted Client Hello(ECH)」のサポートによってプライバシーが向上し、最初のTLSハンドシェイクを暗号化してServer Name Indicationを隠すことができるようになった。また、RFC 8998 サポート、ML-DSA-MU、tls-hybrid-sm2-mlkemポスト量子暗号化グループによるポスト量子暗号化のサポートの強化、量子コンピュータによる解読に耐えうる「耐量子計算機暗号(Post-Quantum Cryptography)」のアルゴリズムの組み込みなど、大きな変更が複数組み込まれている。古いシステムと通信している場合は、設定調整やコードの書き換えが必要になるケースも数多く発生すると考えられる。
「OpenSSL」は、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]Release Announce(GitHub)
openssl-library.org
この記事の筆者
関連記事
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
