ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση κρυπτογραφικής βιβλιοθήκης OpenSSL 3.1.0

Έκδοση κρυπτογραφικής βιβλιοθήκης OpenSSL 3.1.0

Μετά από ενάμιση χρόνο ανάπτυξης, κυκλοφόρησε η βιβλιοθήκη OpenSSL 3.1.0 με την εφαρμογή των πρωτοκόλλων SSL / TLS και διάφορους αλγόριθμους κρυπτογράφησης. Η υποστήριξη για το OpenSSL 3.1 θα συνεχιστεί μέχρι τον Μάρτιο του 2025. Η υποστήριξη για τα παλαιού τύπου υποκαταστήματα OpenSSL 3.0 και 1.1.1 θα συνεχιστεί έως τον Σεπτέμβριο του 2026 και τον Σεπτέμβριο του 2023, αντίστοιχα. Ο κώδικας του έργου διανέμεται με την άδεια Apache 2.0.

Κύριες καινοτομίες του OpenSSL 3.1.0:

  • Η μονάδα FIPS υλοποιεί υποστήριξη για κρυπτογραφικούς αλγόριθμους που συμμορφώνονται με το πρότυπο ασφαλείας FIPS 140-3. Η διαδικασία πιστοποίησης της μονάδας έχει ξεκινήσει για την απόκτηση πιστοποίησης συμμόρφωσης με το FIPS 140-3. Μέχρι να ολοκληρωθεί η πιστοποίηση μετά την αναβάθμιση του OpenSSL στον κλάδο 3.1, οι χρήστες μπορούν να συνεχίσουν να χρησιμοποιούν μια μονάδα FIPS πιστοποιημένη για FIPS 140-2. Από τις αλλαγές στη νέα έκδοση της ενότητας, σημειώνεται η συμπερίληψη των αλγορίθμων Triple DES ECB, Triple DES CBC και EdDSA, οι οποίοι δεν έχουν ακόμη ελεγχθεί ως προς τη συμμόρφωση με τις απαιτήσεις FIPS. Επίσης στη νέα έκδοση, έχουν γίνει βελτιστοποιήσεις για τη βελτίωση της απόδοσης και έχει γίνει μετάβαση στην εκτέλεση εσωτερικών δοκιμών με κάθε φόρτωση μονάδας και όχι μόνο μετά την εγκατάσταση.
  • Επανεπεξεργασμένος κώδικας OSSL_LIB_CTX. Η νέα επιλογή είναι απαλλαγμένη από περιττές κλειδαριές και σας επιτρέπει να επιτύχετε υψηλότερες επιδόσεις.
  • Βελτιωμένη απόδοση των πλαισίων κωδικοποιητή και αποκωδικοποιητή.
  • Πραγματοποιήθηκε βελτιστοποίηση απόδοσης που σχετίζεται με τη χρήση εσωτερικών δομών (πίνακες κατακερματισμού) και την προσωρινή αποθήκευση.
  • Βελτιωμένη ταχύτητα δημιουργίας κλειδιών RSA σε λειτουργία FIPS.
  • Οι αλγόριθμοι AES-GCM, ChaCha20, SM3, SM4 και SM4-GCM έχουν συγκεκριμένες βελτιστοποιήσεις assembler για διαφορετικές αρχιτεκτονικές επεξεργαστών. Για παράδειγμα, ο κώδικας AES-GCM επιταχύνεται χρησιμοποιώντας τις οδηγίες AVX512 vAES και vPCLMULQDQ.
  • Η υποστήριξη για τον αλγόριθμο KMAC (KECCAK Message Authentication Code) έχει προστεθεί στο KBKDF (Key Based Key Derivation Function).
  • Διάφορες λειτουργίες "OBJ_*" έχουν προσαρμοστεί για χρήση σε κώδικα πολλαπλών νημάτων.
  • Προστέθηκε η δυνατότητα χρήσης της εντολής RNDR και των καταχωρητών RNDRRS που διατίθενται σε επεξεργαστές που βασίζονται στην αρχιτεκτονική AArch64 για τη δημιουργία ψευδοτυχαίων αριθμών.
  • Έχουν γίνει οι συναρτήσεις OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio και OPENSSL_LH_node_usage_stats_bio. Καταργήθηκε η μακροεντολή DEFINE_LHASH_OF.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο