OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise.
(Bild: iX)
- Benjamin Pfister
Die Entwickler hinter der beliebten Open-Source-Kryptobibliothek OpenSSL haben Version 3.2.0 freigegeben. Mit diesem Release gibt es nun auch erste Ansätze zur QUIC-Implementierung. Bei QUIC handelt es sich um ein Transportprotokoll, das bereits als TCP-Nachfolger gehandelt wird.
Neue Funktionen
Konkret unterstützt die Bibliothek mit der neuen Version auf der Clientseite das QUIC-Protokoll gemäß RFC 9000. Dabei nutzt QUIC die gewohnte SSL-API von OpenSSL und QUIC-Verbindungen werden genauso wie TLS-Verbindungen über ein SSL-Objekt repräsentiert. Im Bereich der libssl-APIs müssen jedoch andere TLS-Methoden zur Anwendung kommen, beispielsweise OSSL_QUIC_client_method oder OSSL_QUIC_client_thread_method. Im Standard agiert die QUIC-Implementierung im Single-Stream-Betrieb. Es steht jedoch sogar eine neue Multi-Stream-API bereit. Eine QUIC-Verbindung kann dabei mehrere Streams enthalten. In Version 3.3 soll bereits der serverseitige QUIC-Support bereitstehen, was bereits bis Ende April 2024 der Fall sein soll.
Die Übertragung von Zertifikaten mit ihren gesamten Vertrauensketten stellt einen nicht zu verachtenden Latenz- und Performanceaspekt im TLS-Handshake dar. Um diese beim TLS-Handshake zu optimieren, unterstützt die neue Version daher nun auch die Zertifikatskomprimierung gemäß RFC 8879. Dazu stehen die Kompressionsalgorithmen zlib, zstd und Brotli bereit. Eine weitere Performanceoptimierung stellt der Support für TCP Fast Open dar, um Daten bereits direkt im SYN und SYN/ACK zu übertragen, falls das Betriebssystem dieses Verfahren unterstützt.
Zusätzlich können nun deterministisches ECDSA und die Signaturalgorithmen Ed25519ctx, Ed25519ph und Ed448ph zum Einsatz kommen. Auch elliptische Kurven nach dem Brainpool-Verfahren unterstützt OpenSSL mit Version 3.2.
Ein spannendes neues Feature dürfte die Unterstützung des System Zertifikatsstores unter Windows darstellen. Dies muss bisher jedoch noch über eine Umgebungsvariable manuell gesetzt werden, wobei dies wohl gemäß Informationen aus dem OpenSSL Blog in einem der kommenden Releases im Default aktiviert sein soll. Zudem unterstützt Version 3.2 auch den AES-Modus AES-GCM-SIV, sowie Argon2 und HPKE, als auch TLS Raw Public Keys.
Die neue Version steht als Tarball unter openssl.org oder auf GitHub zum Download bereit.
(fo)