ProHoster > Blog > nutizie internet > OpenSSL 3.1.0 Liberazione di a Biblioteca Crittografica

OpenSSL 3.1.0 Liberazione di a Biblioteca Crittografica

Dopu un annu è mezu di sviluppu, a libreria OpenSSL 3.1.0 hè stata liberata cù l'implementazione di i protokolli SSL / TLS è diversi algoritmi di criptografia. OpenSSL 3.1 serà supportatu finu à marzu 2025. U supportu per i rami passati di OpenSSL 3.0 è 1.1.1 continuerà finu à settembre 2026 è settembre 2023, rispettivamente. U codice di u prugettu hè distribuitu sottu a licenza Apache 2.0.

Principali innovazioni di OpenSSL 3.1.0:

  • U modulu FIPS supporta algoritmi criptografici chì cumplenu cù u standard di sicurezza FIPS 140-3. U prucessu di certificazione di u modulu hà cuminciatu à ottene un certificatu di rispettu di i requisiti FIPS 140-3. Finu à a certificazione hè cumpleta, dopu avè aghjurnatu OpenSSL à a branche 3.1, l'utilizatori ponu cuntinuà à aduprà un modulu FIPS chì hè certificatu à FIPS 140-2. Trà i cambiamenti in a nova versione di u modulu, l'inclusione di l'algoritmi Triple DES ECB, Triple DES CBC è EdDSA, chì ùn sò ancu stati pruvati per u rispettu di i requisiti FIPS, hè nutatu. A nova versione include ancu ottimisazioni per migliurà u rendiment è una transizione à eseguisce testi interni ogni volta chì u modulu hè caricatu, è micca solu dopu a stallazione.
  • U codice OSSL_LIB_CTX hè statu rielaboratu. A nova opzione elimina u bloccu innecessariu è permette un rendimentu più altu.
  • Prestazione mejorata di i quadri di codificatore è decodificatore.
  • L'ottimisazione di u rendiment ligata à l'usu di strutture internu (tavule hash) è caching hè stata realizata.
  • A velocità di generazione di e chjave RSA in u modu FIPS hè stata aumentata.
  • Per diverse architetture di processori, ottimisazioni di l'assemblea specifiche sò state introdutte in l'implementazione di l'algoritmi AES-GCM, ChaCha20, SM3, SM4 è SM4-GCM. Per esempiu, u codice AES-GCM hè acceleratu cù l'istruzzioni AVX512 vAES è vPCLMULQDQ.
  • KBKDF (Key Based Key Derivation Function) supporta avà l'algoritmu KMAC (KECCAK Message Authentication Code).
  • Diverse funzioni "OBJ_*" sò adattate per l'usu in codice multi-threaded.
  • Aggiunta l'abilità di utilizà l'istruzzioni RNDR è i registri RNDRRS, dispunibuli in processori basati nantu à l'architettura AArch64, per generà numeri pseudoaleatoriu.
  • E funzioni OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio è OPENSSL_LH_node_usage_stats_bio sò state deprecated_bio. A macro DEFINE_LHASH_OF hè stata deprecata.

Source: opennet.ru

Add a comment