ProHoster > Blog > internet nyheder > OpenSSL 3.1.0 Cryptographic Library Release

OpenSSL 3.1.0 Cryptographic Library Release

Efter halvandet års udvikling er OpenSSL 3.1.0 blevet udgivet, der implementerer SSL/TLS-protokollerne og forskellige krypteringsalgoritmer. OpenSSL 3.1 vil blive understøttet indtil marts 2025. Understøttelse af de tidligere OpenSSL-grene, OpenSSL 3.0 og 1.1.1, vil fortsætte indtil henholdsvis september 2026 og september 2023. Projektets kode distribueres under Apache 2.0-licensen.

Vigtigste innovationer i OpenSSL 3.1.0:

  • FIPS-modulet implementerer understøttelse af kryptografiske algoritmer, der er kompatible med FIPS 140-3-sikkerhedsstandarden. Modulets certificeringsproces for FIPS 140-3-overholdelse er begyndt. Indtil certificeringen er fuldført, kan brugerne fortsætte med at bruge det FIPS 140-2-certificerede FIPS-modul efter opgradering af OpenSSL til version 3.1. Ændringer i den nye version af modulet inkluderer inkluderingen af ​​Triple DES ECB-, Triple DES CBC- og EdDSA-algoritmer, som endnu ikke er blevet verificeret for FIPS-overholdelse. Den nye version inkluderer også ydeevneoptimeringer og et skift til at køre interne tests, hver gang modulet indlæses, i stedet for kun efter installation.
  • OSSL_LIB_CTX-koden er blevet omarbejdet. Den nye version eliminerer unødvendig blokering og giver mulighed for højere ydeevne.
  • Forbedret ydeevne af encoder- og dekoderrammer.
  • Der er udført ydeevneoptimeringer relateret til brugen af ​​interne strukturer (hash-tabeller) og caching.
  • Øget hastighed på generering af RSA-nøgler i FIPS-tilstand.
  • Specifikke assembly-optimeringer er blevet implementeret for forskellige processorarkitekturer i AES-GCM-, ChaCha20-, SM3-, SM4- og SM4-GCM-algoritmerne. For eksempel accelereres AES-GCM-koden ved hjælp af AVX512 vAES- og vPCLMULQDQ-instruktionerne.
  • Understøttelse af KMAC-algoritmen (KECCAK Message Authentication Code) er blevet tilføjet til KBKDF (Key Based Key Derivation Function).
  • Forskellige "OBJ_*"-funktioner er blevet tilpasset til brug i flertrådskode.
  • Tilføjet muligheden for at bruge RNDR-instruktionen og RNDRRS-registrene, der er tilgængelige i processorer baseret på AArch64-arkitekturen til at generere pseudo-tilfældige tal.
  • Funktionerne OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio og OPENSSL_LH_node_usage_stats_bio er blevet udfaset. Makroen DEFINE_LHASH_OF er blevet udfaset.

Kilde: opennet.ru

Tilføj en kommentar