ProHoster > blog > newyddion rhyngrwyd > OpenSSL 3.1.0 Rhyddhau Llyfrgell Cryptograffig

OpenSSL 3.1.0 Rhyddhau Llyfrgell Cryptograffig

Ar Γ΄l blwyddyn a hanner o ddatblygiad, rhyddhawyd llyfrgell OpenSSL 3.1.0 gyda gweithrediad y protocolau SSL / TLS ac amrywiol algorithmau amgryptio. Bydd cefnogaeth i OpenSSL 3.1 yn parhau tan fis Mawrth 2025. Bydd cefnogaeth i ganghennau etifeddol OpenSSL 3.0 a 1.1.1 yn parhau tan fis Medi 2026 a mis Medi 2023, yn y drefn honno. Mae cod y prosiect yn cael ei ddosbarthu o dan drwydded Apache 2.0.

Prif arloesiadau OpenSSL 3.1.0:

  • Mae'r modiwl FIPS yn gweithredu cefnogaeth ar gyfer algorithmau cryptograffig sy'n cydymffurfio Γ’ safon diogelwch FIPS 140-3. Mae'r broses ardystio modiwl wedi dechrau cael ardystiad cydymffurfio FIPS 140-3. Hyd nes y bydd yr ardystiad wedi'i gwblhau ar Γ΄l uwchraddio OpenSSL i'r gangen 3.1, gall defnyddwyr barhau i ddefnyddio modiwl FIPS sydd wedi'i ardystio ar gyfer FIPS 140-2. O'r newidiadau yn fersiwn newydd y modiwl, nodir cynnwys algorithmau'r ECB DES Driphlyg, CBS DES Driphlyg ac EdDSA, nad ydynt wedi'u profi eto i weld a ydynt yn cydymffurfio Γ’ gofynion FIPS. Hefyd yn y fersiwn newydd, mae optimeiddiadau wedi'u gwneud i wella perfformiad a throsglwyddwyd i redeg profion mewnol gyda llwyth pob modiwl, ac nid dim ond ar Γ΄l eu gosod.
  • Cod OSSL_LIB_CTX wedi'i ailweithio. Mae'r opsiwn newydd yn rhydd o gloeon diangen ac yn caniatΓ‘u ichi gyflawni perfformiad uwch.
  • Gwell perfformiad y fframweithiau amgodiwr a datgodiwr.
  • Optimeiddio perfformiad wedi'i berfformio yn ymwneud Γ’ defnyddio strwythurau mewnol (tablau hash) a caching.
  • Gwell cyflymder cynhyrchu allweddi RSA yn y modd FIPS.
  • Mae gan algorithmau AES-GCM, ChaCha20, SM3, SM4, a SM4-GCM optimeiddiadau cydosodwr penodol ar gyfer gwahanol saernΓ―aeth prosesydd. Er enghraifft, mae cod AES-GCM yn cael ei gyflymu gan ddefnyddio'r cyfarwyddiadau AVX512 vAES a vPCLMULQDQ.
  • Mae cefnogaeth ar gyfer algorithm KMAC (Cod Dilysu Neges KECCAK) wedi'i ychwanegu at KBKDF (Swyddogaeth Deilliad Allweddol Seiliedig ar Allwedd).
  • Mae amryw o swyddogaethau "OBJ_*" wedi'u haddasu i'w defnyddio mewn cod aml-edau.
  • Ychwanegwyd y gallu i ddefnyddio'r cyfarwyddiadau RNDR a chofrestrau RNDRRS sydd ar gael mewn proseswyr yn seiliedig ar bensaernΓ―aeth AArch64 i gynhyrchu rhifau ffug-hap.
  • Mae'r swyddogaethau OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio ac OPENSSL_LH_node_usage_stats_bio swyddogaethau wedi'u diystyru. Macro DEFINE_LHASH_OF wedi'i anghymeradwyo.

Ffynhonnell: opennet.ru

Ychwanegu sylw