Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.
Ключевые улучшения:
Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с размером ключа 128 и 256 битов, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384;
Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2;
Автоматический выбор в TLS алгоритмов на основе эллиптических кривых;
API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых;
API SSL_CONF, предоставляющий набо
...
Читать дальше »