ProHoster > Blogi > internetiuudised > OpenSSL 3.1.0 krüptograafilise raamatukogu väljalase

OpenSSL 3.1.0 krüptograafilise raamatukogu väljalase

Pärast poolteist aastat kestnud arendustööd lasti välja OpenSSL 3.1.0 teek koos SSL / TLS protokollide ja erinevate krüpteerimisalgoritmidega. OpenSSL 3.1 tugi jätkub 2025. aasta märtsini. OpenSSL 3.0 ja 1.1.1 pärandharude tugi jätkub vastavalt septembrini 2026 ja septembrini 2023. Projekti koodi levitatakse Apache 2.0 litsentsi all.

OpenSSL 3.1.0 peamised uuendused:

  • FIPS moodul rakendab tuge krüptoalgoritmidele, mis vastavad FIPS 140-3 turvastandardile. Mooduli sertifitseerimisprotsess on alanud FIPS 140-3 vastavussertifikaadi saamiseks. Kuni sertifitseerimise lõpetamiseni pärast OpenSSL-i täiendamist 3.1 harule saavad kasutajad jätkata FIPS 140-2 jaoks sertifitseeritud FIPS mooduli kasutamist. Mooduli uue versiooni muudatustest märgitakse ära algoritmide Triple DES ECB, Triple DES CBC ja EdDSA kaasamine, mille FIPS nõuetele vastavust pole veel testitud. Ka uues versioonis on tehtud optimeerimisi jõudluse parandamiseks ja üle mindud sisetestide käivitamisele iga mooduli laadimisega, mitte ainult pärast installimist.
  • Ümbertöödeldud OSSL_LIB_CTX kood. Uus valik on vaba tarbetutest lukkudest ja võimaldab saavutada suuremat jõudlust.
  • Kodeerija ja dekoodri raamistike täiustatud jõudlus.
  • Teostatud jõudluse optimeerimine seoses sisemiste struktuuride (räsitabelite) kasutamise ja vahemällu salvestamisega.
  • Täiustatud kiirus RSA-võtmete genereerimiseks FIPS režiimis.
  • AES-GCM, ChaCha20, SM3, SM4 ja SM4-GCM algoritmidel on erinevate protsessoriarhitektuuride jaoks spetsiifilised komplekteerija optimeerimised. Näiteks AES-GCM-koodi kiirendatakse AVX512 vAES ja vPCLMULQDQ juhiste abil.
  • KBKDF-ile (Key Based Key Derivation Function) on lisatud KMAC (KECCAK Message Authentication Code) algoritmi tugi.
  • Erinevad "OBJ_*" funktsioonid on kohandatud kasutamiseks mitme lõimega koodis.
  • Lisati võimalus kasutada pseudojuhuslike numbrite genereerimiseks AArch64 arhitektuuril põhinevates protsessorites saadaolevaid RNDR-käske ja RNDRRS-registreid.
  • Funktsioonid OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio ja OPENSSL_LH_node_usage on tühistatud. Katkestatud makro DEFINE_LHASH_OF.

Allikas: opennet.ru

Lisa kommentaar