ProHoster > Bloc > notícies d'internet > Publicació de la biblioteca criptogràfica OpenSSL 3.1.0

Publicació de la biblioteca criptogràfica OpenSSL 3.1.0

Després d'un any i mig de desenvolupament, es va llançar la biblioteca OpenSSL 3.1.0 amb la implementació dels protocols SSL / TLS i diversos algorismes de xifratge. El suport per a OpenSSL 3.1 continuarà fins al març de 2025. El suport per a les branques heretades d'OpenSSL 3.0 i 1.1.1 continuarà fins al setembre de 2026 i setembre de 2023, respectivament. El codi del projecte es distribueix sota la llicència Apache 2.0.

Principals innovacions d'OpenSSL 3.1.0:

  • El mòdul FIPS implementa suport per a algorismes criptogràfics que compleixen l'estàndard de seguretat FIPS 140-3. El procés de certificació del mòdul ha començat per obtenir la certificació de compliment FIPS 140-3. Fins que s'hagi completat la certificació després d'actualitzar OpenSSL a la branca 3.1, els usuaris poden continuar utilitzant un mòdul FIPS certificat per a FIPS 140-2. Dels canvis en la nova versió del mòdul, s'apunta la inclusió dels algorismes Triple DES ECB, Triple DES CBC i EdDSA, que encara no s'han provat pel compliment dels requisits FIPS. També en la nova versió s'han fet optimitzacions per millorar el rendiment i s'ha fet una transició a l'execució de proves internes amb cada càrrega de mòdul, i no només després de la instal·lació.
  • Codi OSSL_LIB_CTX reelaborat. La nova opció està lliure de bloquejos innecessaris i us permet aconseguir un major rendiment.
  • Millora del rendiment dels marcs de codificador i descodificador.
  • Optimització del rendiment realitzada relacionada amb l'ús d'estructures internes (taules hash) i la memòria cau.
  • S'ha millorat la velocitat de generació de claus RSA en mode FIPS.
  • Els algorismes AES-GCM, ChaCha20, SM3, SM4 i SM4-GCM tenen optimitzacions d'assemblador específiques per a diferents arquitectures de processadors. Per exemple, el codi AES-GCM s'accelera amb les instruccions AVX512 vAES i vPCLMULQDQ.
  • S'ha afegit suport per a l'algoritme KMAC (KECCAK Message Authentication Code) a KBKDF (funció de derivació de clau basada en clau).
  • S'han adaptat diverses funcions "OBJ_*" per utilitzar-les en codi multiprocés.
  • S'ha afegit la possibilitat d'utilitzar la instrucció RNDR i els registres RNDRRS disponibles en processadors basats en l'arquitectura AArch64 per generar números pseudoaleatoris.
  • Les funcions OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio i OPENSSL_LH_node_usage_stats_bio han estat despreades. Macro DEFINE_LHASH_OF obsoleta.

Font: opennet.ru

Afegeix comentari