OpenSSL 3.5 LTS가 출시되었으며, 기능성과 보안을 향상시키는 여러 중요한 변경 사항과 새로운 기능이 도입되었습니다. 특히, req, cms, smime와 같은 애플리케이션의 기본 암호화 알고리즘이 des-ede3-cbc에서 aes-256-cbc로 변경되어 더 강력한 암호화 표준으로의 전환을 반영하고 있습니다.
기본 TLS 지원 그룹 목록이 업데이트되어 하이브리드 포스트 양자 암호화(Post-Quantum Cryptography, PQC) KEM 그룹을 우선시하며, 사용 빈도가 낮은 그룹은 제거되었습니다. 또한, 기본 TLS 키 공유에는 X25519MLKEM768과 X25519가 포함되어 키 교환 보안이 향상되었습니다.
새로운 기능 중 OpenSSL 3.5는 RFC 9000에 따라 서버 측 QUIC 지원을 추가하여 웹 애플리케이션의 성능을 향상시킵니다. 또한, 0-RTT 지원을 포함한 서드파티 QUIC 스택도 지원하여 보안 연결에서 지연 시간을 크게 줄일 수 있습니다. 이 릴리스는 ML-KEM, ML-DSA, SLH-DSA를 포함한 다양한 PQC 알고리즘을 지원하여 양자 위협에 대한 미래의 보안 요구를 충족합니다.
새로운 구성 옵션도 추가되었습니다. 예를 들어, 더 이상 사용되지 않는 TLS 그룹을 비활성화하는 no-tls-deprecated-ec와 FIPS 공급자를 위한 JITTER 시드 소스를 활용하는 enable-fips-jitter가 있습니다. 또한, 이 릴리스는 CMP에서 중앙 키 생성을 지원하고 불투명 대칭 키 객체(EVP_SKEY)를 지원하여 키 관리 기능을 향상시킵니다.
업데이트는 여러 키 공유를 지원하고 TLS 키 설정 그룹의 구성 가능성을 개선하여 TLS 키 설정을 향상시킵니다. 제공된 암호화 알고리즘에서 파이프라인 처리를 위한 API 지원이 포함되어 특정 시나리오에서 성능을 최적화할 수 있습니다.
전반적으로 OpenSSL 3.5 LTS는 암호화 표준과 성능에서 중요한 진전을 나타내며, 안전한 통신에 의존하는 개발자와 조직에 필수적인 업데이트입니다.
* 이 글은
phoronix.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.