Newarkas, Jungtinės Amerikos Valstijos, spalio 9 d. 2025/CyberNewsWire/-- , „Applus+ Laboratories“ įmonė ir akredituota kriptografinio saugumo bandymų laboratorija, ir „OpenSSL“ bibliotekos bendras tvarkytojas paskelbė apie „OpenSSL“ versijos 3.5.4 pateikimą „Cryptographic Module Validation Program“ (CMVP) FIPS 140-3 patvirtinimui. Apšvietimo saugumas OpenSSL Corporation Apšvietimo saugumas OpenSSL korporacija Šis pateikimas patvirtina, kad kodas yra baigtas ir kad visi įtraukti algoritmai sėkmingai išlaikė NIST bandymus ir nepriklausomą laboratorinę peržiūrą. Šis pateikimas yra svarbus žingsnis vykstančiame Lightship Security ir OpenSSL korporacijos bendradarbiavime, siekiant teikti patvirtintus kriptografinius sprendimus, kurie atitinka šiuolaikinius saugumo ir atitikties reikalavimus. „OpenSSL 3.5.4 FIPS Object Module“ suteikia atviro kodo, standartus atitinkančią kriptografinę modulį, suderintą su FIPS 140-3 standartu, leidžiančią organizacijoms visoje vyriausybėje ir pramonėje diegti saugius ir atitinkančius reikalavimus sprendimus, kai patvirtinimo sertifikatas išduodamas užbaigus galutinį proceso etapą. , išleistas 2025 m. balandžio mėn., pristatė paramą post-kvantinės kriptografijos (PQC) algoritmams, įskaitant ML-KEM, ML-DSA ir SLH-DSA, laikantis NIST PQC standartizavimo. „OpenSSL 3.5“ „OpenSSL 3.5“ Jason Lawlor, Lightship saugumo prezidentas, sakė: „OpenSSL 3.5.4 pateikimas CMVP žymi svarbų žingsnį palaikant patvirtintą, standartų pagrindu pagrįstą kriptografiją vienoje iš plačiausiai naudojamų atviro kodo bibliotekų pasaulyje, kuri yra pagrindinė interneto infrastruktūrai, įterptosioms sistemoms ir įmonių programoms. „Lightship Security“ didžiuojasi galėdama toliau remti „OpenSSL“ FIPS 140-3 patvirtinimo pastangas, kad atitiktų dabartinius ir kylančius atitikties reikalavimus pasauliniams vartotojams.“ „OpenSSL 3.5.4 pateikimas CMVP žymi svarbų žingsnį palaikant patvirtintą, standartų pagrindu pagrįstą kriptografiją vienoje iš plačiausiai naudojamų atviro kodo bibliotekų pasaulyje, kuri yra pagrindinė interneto infrastruktūrai, įterptosioms sistemoms ir įmonių programoms. „Lightship Security“ didžiuojasi galėdama toliau remti „OpenSSL“ FIPS 140-3 patvirtinimo pastangas, kad atitiktų dabartinius ir kylančius atitikties reikalavimus pasauliniams vartotojams.“ „OpenSSL Corporation“ prezidentas Timas Hudsonas sakė: "OpenSSL 3.5.4 yra ne tik žingsnis link būsimo patvirtinimo. tai yra užbaigtas, išbandytas ir paruoštas modulis, kuris šiandien atneša realią vertę. Galutinis sertifikatas formalizuos tai, kas jau yra tiesa: OpenSSL 3.5.4 atitinka FIPS 140-3 reikalavimus, įvedant post-kvantinį pasirengimą ateinančiais metais." "OpenSSL 3.5.4 yra ne tik žingsnis link būsimo patvirtinimo. tai yra užbaigtas, išbandytas ir paruoštas modulis, kuris šiandien atneša realią vertę. Galutinis sertifikatas formalizuos tai, kas jau yra tiesa: OpenSSL 3.5.4 atitinka FIPS 140-3 reikalavimus, įvedant post-kvantinį pasirengimą ateinančiais metais." Šios pastangos tęsia „OpenSSL“ bibliotekos FIPS 140 patvirtintų modulių istoriją, kurie plačiai naudojami visose vyriausybinėse, gynybos ir komercinėse sistemose, siekiant palaikyti saugias ir atitinkančias operacijas. Apie OpenSSL korporaciją yra pasaulinė kriptografinių sprendimų lyderė, specializuojasi kuriant ir prižiūrint „OpenSSL“ biblioteką – esminę saugios skaitmeninės komunikacijos priemonę. „OpenSSL Corporation“ teikia įvairias paslaugas, skirtas padėti visų dydžių įmonėms užtikrinti saugų ir efektyvų „OpenSSL“ sprendimų įgyvendinimą. OpenSSL korporacija OpenSSL korporacija OpenSSL korporacija taip pat remia projektus, suderintus su jos misija ir vertybėmis, teikiant infrastruktūrą, išteklius, ekspertų konsultacijas ir dalyvavimą per patariamuosius komitetus, ypač komerciniame sektoriuje. Bendradarbiavimas tarp šių projektų skatina inovacijas, gerina saugumo standartus ir veiksmingai sprendžia bendrus iššūkius, kurie yra naudingi visoms mūsų bendruomenėms. Kontaktai Markom vadybininkas Hana Andersenas OpenSSL programinės įrangos paslaugos Šaltinis@openssl.org Ši istorija buvo paskelbta kaip „Cybernewswire“ pranešimas spaudai pagal „HackerNoon“ verslo dienoraščių programą. Ši istorija buvo paskelbta kaip „Cybernewswire“ pranešimas spaudai pagal „HackerNoon“ verslo dienoraščių programą. programą programą
