TLS 1.3をサポートした「OpenSSL 1.1.1」リリース

末岡洋子
シェア

 TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版(LTS)として最低5年のサポートを約束するバージョンとなる。

 OpenSSLはTLS(Transport Layer Security)プロトコルとSSL(Secure Sockets Layer)プロトコル向けのソフトウェアで、汎用の暗号化ライブラリとしても利用できる。

 OpenSSL 1.1.1は2016年8月に公開されたバージョン1.1の最新のポイントリリースとなる。開発には200人以上の開発者から5000近くのコミットがあったという。

 最大の特徴は、TLS v1.3のサポートとなる。TLS v1.3は8月にRFC8446としてIETFが仕様を公開したばかりの通信プロトコル。標準を書き直したほか、接続時間の改善、データ圧縮の非サポートなど多数の大型の変更が加わっている。OpenSSL 1.1.0とAPIおよびABI互換があるため、1.1.0をサポートするアプリケーションもTLSv1.3のメリットを享受できるという。

 OpenSSLの乱数ジェネレータを書き直し、デフォルトのRANDメソッドでNIST標準のSP 800-90Ar1に基づくAES-CTR DRBGを使用するようになるなどの機能が加わった。

 SHA3、SHA512/224およびSHA512/256、EdDSA(Ed25519とEd448含む)、X448、Multi-prime RSA、SM2、SM3、SM4、SipHash、ARIAなど新しい暗号アルゴリズムに対応した。STOREモジュールも新たに加わっている。

OpenSSL
https://www.openssl.org/