News
Novo lançamento inclui suporte a algoritmos pós-quânticos, melhorias no TLS e compatibilidade com QUIC
09/04/2025
|
O projeto OpenSSL anunciou oficialmente a versão 3.5.0 da sua biblioteca criptográfica, introduzindo, pela primeira vez, suporte nativo a algoritmos de criptografia pós-quântica (PQC). Esta atualização representa um marco significativo para a comunidade de cibersegurança, ao responder à necessidade crescente de proteger as comunicações contra potenciais ataques viabilizados por computadores quânticos. A nova versão inclui três algoritmos preparados para resistir a ataques quânticos: ML-KEM, voltado para a troca de chaves; ML-DSA, para assinaturas digitais baseadas em estruturas de rede; e SLH-DSA, um algoritmo baseado em hash, assente na estrutura SPHINCS+. Estas tecnologias alinham-se com os padrões emergentes definidos por entidades como o NIST e antecipam um cenário onde os métodos criptográficos clássicos podem tornar-se inseguros. Além dos algoritmos PQC, o OpenSSL 3.5.0 atualiza a lista de grupos suportados pelo protocolo TLS, passando a incluir pares híbridos como X25519MLKEM768, que conjugam segurança clássica e quântica. A versão acrescenta também suporte do lado do servidor ao protocolo QUIC, padronizado no RFC 9000, com compatibilidade com stacks de terceiros e suporte a conexões 0-RTT, melhorando a eficiência na troca de dados. Entre as novidades, destacam-se opções como a desativação de grupos TLS obsoletos e a ativação da fonte de entropia JITTER no modo FIPS, além do suporte a objetos opacos de chave simétrica (EVP_SKEY) e geração centralizada de chaves no CMP. A cifra de criptografia padrão para certos módulos passou a ser AES-256-CBC. Algumas funções da biblioteca BIO foram descontinuadas, e identificou-se um erro ao usar objetos retornados por SSL_accept_connection e SSL_do_handshake, sendo recomendada, para já, a função SSL_accept. Com esta atualização, o OpenSSL dá um passo estratégico rumo a uma infraestrutura criptográfica mais robusta, compatível com os desafios da computação quântica. Ao mesmo tempo, garante que os sistemas existentes continuem funcionais durante a transição para a nova era da cibersegurança. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
THREATS
Novo malware utiliza NFC para roubar dados de cartões de pagamento
NEWS
China terá admitido ciberataques contra infraestrutura dos EUA
ANALYSIS
IA dá novo impulso ao cibercrime, revela relatório
THREATS
ClickFix ganha força entre grupos apoiados por Estados-nação
NEWS
Maioria dos CEO colocam cibersegurança como pilar estratégico para expansão empresarial
NEWS
Google assiste a crescimento de esquemas potenciados por IA em anúncios
NEWS
Fraude de pagamentos atinge 79% das organizações em 2024
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
NEWS
China terá admitido ciberataques contra infraestrutura dos EUA
