ProHoster > Блог > internet vijesti > Izdanje OpenSSL 3.1.0 kriptografske biblioteke

Izdanje OpenSSL 3.1.0 kriptografske biblioteke

Nakon godinu i po dana razvoja, puštena je biblioteka OpenSSL 3.1.0 sa implementacijom SSL/TLS protokola i različitih algoritama za šifrovanje. OpenSSL 3.1 će biti podržan do marta 2025. Podrška za prethodne grane OpenSSL-a 3.0 i 1.1.1 nastavit će se do septembra 2026. i septembra 2023. godine. Kod projekta se distribuira pod licencom Apache 2.0.

Glavne inovacije OpenSSL 3.1.0:

  • FIPS modul podržava kriptografske algoritme koji su u skladu sa sigurnosnim standardom FIPS 140-3. Započeo je proces certifikacije modula za dobivanje certifikata o usklađenosti sa zahtjevima FIPS 140-3. Dok se certifikacija ne završi, nakon ažuriranja OpenSSL-a na granu 3.1, korisnici mogu nastaviti koristiti FIPS modul koji je certificiran za FIPS 140-2. Među promjenama u novoj verziji modula, ističe se uključivanje algoritama Triple DES ECB, Triple DES CBC i EdDSA, koji još nisu testirani na usklađenost sa zahtjevima FIPS. Nova verzija takođe uključuje optimizacije za poboljšanje performansi i prelazak na pokretanje internih testova svaki put kada se modul učita, a ne samo nakon instalacije.
  • OSSL_LIB_CTX kod je prerađen. Nova opcija eliminiše nepotrebno blokiranje i omogućava veće performanse.
  • Poboljšane performanse okvira kodera i dekodera.
  • Izvršena je optimizacija performansi vezana za korištenje internih struktura (hash tablica) i keširanje.
  • Povećana je brzina generiranja RSA ključeva u FIPS modu.
  • Za različite arhitekture procesora uvedene su specifične optimizacije sklopa u implementaciji algoritama AES-GCM, ChaCha20, SM3, SM4 i SM4-GCM. Na primjer, AES-GCM kod se ubrzava korištenjem AVX512 vAES i vPCLMULQDQ instrukcija.
  • KBKDF (Key Based Key Derivation Function) sada podržava KMAC (KECCAK kod za provjeru autentičnosti poruke) algoritam.
  • Različite funkcije "OBJ_*" prilagođene su za upotrebu u višenitnom kodu.
  • Dodata mogućnost korišćenja RNDR instrukcija i RNDRRS registara, dostupnih u procesorima baziranim na AArch64 arhitekturi, za generisanje pseudoslučajnih brojeva.
  • Funkcije OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio i OPENSSL_LH_node_usage_stats_bio su zastarjele. Makro DEFINE_LHASH_OF je zastario.

izvor: opennet.ru

Dodajte komentar