OpenSSL-Logo
Die Bibliothek OpenSSL implementiert die Verschlüsselungsprotokolle TLS, DTLS und QUIC. Ihre neue Version bricht in einigen Bereichen mit der Abwärtskompatibilität, unterstützt Service Side QUIC und kennt die PQC-Algorithmen ML-KEM, ML-DSA und SLH-DSA.
An diesen Post-Quantum-Cryptography-Verfahren (PQC) sollen sich selbst Quantencomputer die Zähne ausbeißen.
Wer OpenSSL 3.5.0 einsetzt, sollte sich auf ein paar Inkompatibilitäten einstellen. So kommt bei den drei Kommandos „req“, „cms“ und „smime“ jetzt standardmäßig das Verschlüsselungsverfahren „aes-256-cbc“ zum Einsatz. Es löst das zuvor genutzte „des-ede3-cb“ ab. Hierbei geht es allerdings nur um die Standardeinstellungen, welche die Entwickler auch an anderen Stellen verändert haben. So bieten die TLS Keyshares jetzt „X25519MLKEM768“ und „X25519“ an. Des Weiteren gelten die mit „BIO_meth_get_“ beginnenden Funktionen als veraltet (deprecated).
Zusammengehörende Verschlüsselungsverfahren sind in Group Lists zusammengefasst. OpenSSL 3.5.0 enthält und bevorzugt ab sofort hybride PQC KEM Gruppen. Zudem haben die Entwickler einige in der Praxis unbenutzte Gruppen aus dem Standard-Gruppenangebot entfernt. Über die neue Einstellung „no-tls-deprecated-ec“ ignoriert OpenSSL alle TLS Groups, die der RFC8422-Standard als „deprecated“ ansieht. Des Weiteren dürfen FIPS-Provider in der Konfiguration via „enable-fips-jitter“ die JITTER Seed Source wählen.
