OpenSSL Project、「OpenSSL 3.2.0」を公開：クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応

OpenSSL Projectは、クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応した「OpenSSL 3.2.0」を公開した。

[＠IT]

　OpenSSL Projectは2023年11月23日（米国時間）、「OpenSSL 3.2.0」を公開した。OpenSSLは、SSL／TLSのツールキットおよび暗号化ライブラリを提供するオープンソースソフトウェア（OSS）だ。

　OpenSSL 3.2.0では、トランスポートプロトコル「QUIC」（Quick UDP Internet Connections）に対応し、TLSハンドシェイクにおけるサーバ証明書の圧縮処理、「Ed25519ctx」など新たな暗号化アルゴリズムがサポートされた。

　2年以上にわたる開発作業の成果であり、4000を超えるコミットと300を超える開発者からの貢献によりOpenSSL 3.2.0を公開できたと、開発チームは述べている。

OpenSSL 3.2.0の新機能

　OpenSSL 3.2.0では、以下のような機能が追加されている。

• マルチストリームのサポートを含む、クライアント側QUICのサポート（RFC 9000）
• zlib、zstd、Brotliのサポートを含む、TLSにおける証明書圧縮（RFC 8879）
• ECDSA署名（RFC 6979）
• 既存のEd25519とEd448のサポートに加え、Ed25519ctx、Ed25519ph、Ed448phのサポート（RFC 8032）
• AES-GCM-SIV（RFC 8452）
• Argon2（RFC 9106）とスレッドプール機能のサポート
• HPKE（RFC 9180）
• TLSでRaw Public Keyを使用する機能（RFC 7250）
• OSがサポートしている場合におけるTCP Fast Open（RFC 7413）のサポート
• TLSにおけるプロバイダーベースのプラグイン可能な署名スキームのサポート（サードパーティーのポスト量子アルゴリズムやその他のアルゴリズムプロバイダーが、TLSでそれらのアルゴリズムを使用できるようになる）
• TLS 1.3におけるBrainpoolカーブのサポート
• SM4-XTS
• Windowsシステム証明書ストアを信頼されたルート証明書のソースとして使用できるようになった。ただし、同機能は現在デフォルトでは有効になっておらず、環境変数を使って有効化する必要がある。将来的には、デフォルトで有効化される予定だ

　OpenSSL 3.2.0の主な新機能と重要な変更点の完全なリストはGitHubの「NEWS」に、より詳細な変更点はGitHubの「OpenSSL CHANGES」で公開されている。OpenSSL 3.2.0は公式サイトのダウンロードページまたはGitHubの「Release」タグから入手できる。

　OpenSSL Projectは、OpenSSL 3.2.0の次期バージョンがOpenSSL 3.3.0であり、2024年4月30日までに公開予定であることも明らかにした。OpenSL 3.3.0では、サーバ側QUICのサポートなど複数の機能追加を予定しているという。