Ngày 9 tháng 10 năm 2025, Lightship Security, một công ty của Applus+ Laboratories và là phòng thí nghiệm kiểm tra bảo mật mã hóa được công nhận, cùng với OpenSSL Corporation, đơn vị đồng bảo trì Thư viện OpenSSL, đã chính thức thông báo về việc đệ trình phiên bản OpenSSL 3.5.4 lên Chương trình Xác thực Module Mật mã (CMVP) để tiến hành xác thực FIPS 140-3. Sự kiện này đánh dấu một bước tiến quan trọng trong việc đảm bảo an toàn thông tin cho các hệ thống trên toàn cầu.

Việc đệ trình này xác nhận rằng mã nguồn của OpenSSL 3.5.4 đã hoàn chỉnh và tất cả các thuật toán được bao gồm đã vượt qua thành công các bài kiểm tra của NIST cũng như quá trình xem xét độc lập từ phòng thí nghiệm. Bước cuối cùng trong quy trình này là việc xem xét cuối cùng của CMVP và cấp chứng chỉ.

OpenSSL 3.5.4: Nâng cao An toàn Thông tin với Xác thực FIPS 140-3

Đạt được tiêu chuẩn mã hóa

Việc đệ trình phiên bản OpenSSL 3.5.4 là một cột mốc quan trọng trong sự hợp tác không ngừng giữa Lightship Security và OpenSSL Corporation. Mục tiêu là cung cấp các giải pháp mã hóa đã được xác thực, đáp ứng các yêu cầu bảo mật và tuân thủ hiện đại, đảm bảo an toàn thông tin.

Module Đối tượng FIPS của OpenSSL 3.5.4 cung cấp một module mã hóa mã nguồn mở, tuân thủ tiêu chuẩn, phù hợp với chuẩn FIPS 140-3, góp phần quan trọng vào an toàn thông tin quốc gia và doanh nghiệp. Điều này cho phép các tổ chức trong chính phủ và công nghiệp triển khai các giải pháp an toàn và tuân thủ ngay sau khi chứng nhận xác thực được cấp.

Hợp tác chiến lược vì an toàn thông tin

Sự hợp tác này không chỉ đảm bảo tuân thủ mà còn góp phần nâng cao tổng thể an ninh mạng. Các giải pháp mã hóa được xác thực đóng vai trò nền tảng cho việc tăng cường bảo mật thông tin trong nhiều lĩnh vực.

Để tìm hiểu thêm về Chương trình Xác thực Module Mật mã của NIST, bạn có thể truy cập CSRC NIST.

Giới thiệu Năng lực Mã hóa Hậu Lượng tử (PQC) của OpenSSL 3.5

Hỗ trợ PQC theo chuẩn NIST

Phiên bản OpenSSL 3.5, được phát hành vào tháng 4 năm 2025, đã giới thiệu hỗ trợ cho các thuật toán mã hóa hậu lượng tử (PQC). Các thuật toán này bao gồm ML-KEM, ML-DSA và SLH-DSA, tất cả đều nhất quán với quá trình tiêu chuẩn hóa PQC của NIST.

Việc đệ trình OpenSSL 3.5.4 là bước đầu tiên hướng tới một module sẵn sàng cho PQC đã được xác thực FIPS 140-3. Điều này hỗ trợ các tổ chức chuẩn bị cho việc triển khai mã hóa kháng lượng tử, một yếu tố thiết yếu cho bảo mật thông tin trong tương lai.

Tầm quan trọng và cam kết từ các nhà lãnh đạo

Quan điểm từ Lightship Security

Ông Jason Lawlor, Chủ tịch của Lightship Security, nhận định: “Việc đệ trình OpenSSL 3.5.4 lên CMVP đánh dấu một bước quan trọng trong việc duy trì mã hóa dựa trên tiêu chuẩn đã được xác thực trong một trong những thư viện mã nguồn mở được sử dụng rộng rãi nhất thế giới – nền tảng cho hạ tầng internet, hệ thống nhúng và ứng dụng doanh nghiệp. Lightship Security tự hào tiếp tục hỗ trợ những nỗ lực xác thực FIPS 140-3 của OpenSSL để đáp ứng cả yêu cầu tuân thủ hiện tại và sắp tới cho người dùng toàn cầu.”

Quan điểm từ OpenSSL Corporation

Ông Tim Hudson, Chủ tịch của OpenSSL Corporation, khẳng định: “OpenSSL 3.5.4 không chỉ là một bước tiến hướng tới xác thực trong tương lai. Nó đại diện cho một module hoàn chỉnh, đã được kiểm tra và sẵn sàng, mang lại giá trị thực sự ngay hôm nay. Chứng chỉ cuối cùng sẽ chính thức hóa điều đã đúng: OpenSSL 3.5.4 đáp ứng các yêu cầu của FIPS 140-3 đồng thời giới thiệu khả năng sẵn sàng hậu lượng tử cho những năm tới.”

Di sản và sứ mệnh của OpenSSL

Lịch sử và triển khai rộng rãi

Nỗ lực này tiếp nối lịch sử của các module đã được xác thực FIPS 140 của Thư viện OpenSSL, được triển khai rộng rãi trong các hệ thống chính phủ, quốc phòng và thương mại để hỗ trợ các hoạt động an toàn và tuân thủ, củng cố an toàn thông tin quốc gia và doanh nghiệp.

Vai trò của OpenSSL Corporation trong an ninh mạng

OpenSSL Corporation là một nhà lãnh đạo toàn cầu về các giải pháp mã hóa, chuyên phát triển và duy trì Thư viện OpenSSL – một công cụ thiết yếu cho giao tiếp kỹ thuật số an toàn. OpenSSL Corporation cung cấp một loạt các dịch vụ được thiết kế riêng để hỗ trợ các doanh nghiệp thuộc mọi quy mô đảm bảo việc triển khai các giải pháp OpenSSL an toàn và hiệu quả.

OpenSSL Corporation cũng hỗ trợ các dự án phù hợp với Sứ mệnh và Giá trị của mình bằng cách cung cấp cơ sở hạ tầng, tài nguyên, lời khuyên chuyên môn và sự tham gia thông qua các ủy ban cố vấn, đặc biệt trong lĩnh vực thương mại. Sự hợp tác giữa các dự án này thúc đẩy đổi mới, nâng cao tiêu chuẩn an toàn thông tin và giải quyết hiệu quả các thách thức chung, mang lại lợi ích cho tất cả cộng đồng.