ProHoster > блог > Навіны інтэрнэту > Выпуск крыптаграфічнай бібліятэкі OpenSSL 3.1.0

Выпуск крыптаграфічнай бібліятэкі OpenSSL 3.1.0

Пасля паўтара года распрацоўкі адбыўся рэліз бібліятэкі OpenSSL 3.1.0 з рэалізацыяй пратаколаў SSL/TLS і розных алгарытмаў шыфравання. Падтрымка OpenSSL 3.1/2025 будзе ажыццяўляцца да сакавіка 3.0 года. Падтрымка мінулых галінак OpenSSL 1.1.1 і 2026 працягнецца да верасня 2023 года і верасня 2.0 года адпаведна. Код праекту распаўсюджваецца пад ліцэнзіяй Apache XNUMX.

Асноўныя навіны OpenSSL 3.1.0:

  • У модулі FIPS рэалізавана падтрымка крыптаграфічных алгарытмаў, якія адпавядаюць стандарту бяспекі FIPS 140-3. Пачаты працэс сертыфікацыі модуля для атрымання сертыфіката адпаведнасці патрабаванням FIPS 140-3. Да завяршэння сертыфікацыі пасля абнаўлення OpenSSL да галіны 3.1 карыстачы могуць працягнуць выкарыстанне модуля FIPS, сертыфікаванага для FIPS 140-2. З змен у новай версіі модуля адзначаецца ўключэнне алгарытмаў Triple DES ECB, Triple DES CBC і EdDSA, якія пакуль не правераны на адпаведнасці патрабаванням FIPS. Таксама ў новай версіі ўнесены аптымізацыі для павышэння прадукцыйнасці і ажыццёўлены пераход на запуск унутраных тэстаў пры кожнай загрузцы модуля, а не толькі пасля ўстаноўкі.
  • Перапрацаваны код OSSL_LIB_CTX. Новы варыянт пазбаўлены ад залішніх блакіровак і дазваляе дамагчыся больш высокай прадукцыйнасці.
  • Падвышаная прадукцыйнасць фрэймворкаў кадавальніка і дэкадавальніка.
  • Праведзена аптымізацыя прадукцыйнасці, звязаная з выкарыстаннем унутраных структур (хэш-табліц) і кэшаваннем.
  • Падвышаная хуткасць генерацыі RSA-ключоў у рэжыме FIPS.
  • Для розных працэсарных архітэктур у рэалізацыі алгарытмаў AES-GCM, ChaCha20, SM3, SM4 і SM4-GCM унесены спецыфічныя асэмблерныя аптымізацыі. Напрыклад, код AES-GCM паскораны пры дапамозе інструкцый AVX512 vAES і vPCLMULQDQ.
  • У KBKDF (Key Based Key Derivation Function) дададзена падтрымка алгарытму KMAC (KECCAK Message Authentication Code).
  • Розныя функцыі "OBJ_*" адаптаваны для выкарыстання ў шматструменным кодзе.
  • Дададзена магчымасць выкарыстання для генерацыі псеўдавыпадковых лікаў інструкцыі RNDR і рэгістраў RNDRRS, даступных у працэсарах на базе архітэктуры AArch64.
  • Перакладзены ў разрад састарэлых функцыі OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio і OPENSSL_LH_node_usage_stat. Абвешчаны састарэлым макроc DEFINE_LHASH_OF.

Крыніца: opennet.ru

Дадаць каментар