ProHoster > Blog > Interneteko albisteak > OpenSSL 3.1.0 Liburutegi kriptografikoaren bertsioa

OpenSSL 3.1.0 Liburutegi kriptografikoaren bertsioa

Urte eta erdiko garapenaren ondoren, OpenSSL 3.1.0 liburutegia kaleratu zen SSL / TLS protokoloak eta hainbat enkriptazio algoritmoak ezarrita. OpenSSL 3.1-erako laguntza 2025eko martxora arte jarraituko du. Oinarrizko OpenSSL 3.0 eta 1.1.1 adarretarako laguntza 2026 eta 2023ko irailera arte jarraituko du, hurrenez hurren. Proiektuaren kodea Apache 2.0 lizentziapean banatzen da.

OpenSSL 3.1.0-ren berrikuntza nagusiak:

  • FIPS moduluak FIPS 140-3 segurtasun-estandarra betetzen duten algoritmo kriptografikoetarako laguntza ezartzen du. Moduluaren ziurtapen-prozesua FIPS 140-3 betetze-ziurtagiria lortzeko hasi da. OpenSSL 3.1 adarra eguneratu ondoren ziurtagiria osatu arte, erabiltzaileek FIPS 140-2rako ziurtatutako FIPS modulua erabiltzen jarrai dezakete. Moduluaren bertsio berriaren aldaketetatik, Triple DES ECB, Triple DES CBC eta EdDSA algoritmoak sartu direla nabarmentzen da, eta oraindik FIPS eskakizunak betetzen dituzten probatu ez direnak. Bertsio berrian ere, errendimendua hobetzeko optimizazioak egin dira eta modulu karga bakoitzarekin barne probak exekutatzeko trantsizioa egin da, eta ez bakarrik instalatu ondoren.
  • OSSL_LIB_CTX kodea berritu da. Aukera berriak alferrikako blokeorik gabe daude eta errendimendu handiagoa lortzeko aukera ematen du.
  • Kodetzaile eta deskodetzaile esparruen errendimendu hobetua.
  • Barne egituren (hash-taulen) eta cachearen erabilerarekin lotutako errendimenduaren optimizazioa egin du.
  • RSA gakoak sortzeko abiadura hobetu da FIPS moduan.
  • AES-GCM, ChaCha20, SM3, SM4 eta SM4-GCM algoritmoek muntatzaileen optimizazio espezifikoak dituzte prozesadore arkitektura desberdinetarako. Adibidez, AES-GCM kodea bizkortzen da AVX512 vAES eta vPCLMULQDQ argibideak erabiliz.
  • KMAC (KECCAK Message Authentication Code) algoritmorako euskarria gehitu da KBKDF-ra (Key Based Key Derivation Function).
  • Hainbat "OBJ_*" funtzio egokitu dira hari anitzeko kodean erabiltzeko.
  • AArch64 arkitekturan oinarritutako prozesadoreetan eskuragarri dauden RNDR instrukzioa eta RNDRRS erregistroak erabiltzeko gaitasuna gehitu da zenbaki sasi-ausazkoak sortzeko.
  • OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio eta OPENSSL_LH_node_usage_stats_biocad funtzioak kendu dira. DEFINE_LHASH_OF makro zaharkitua.

Iturria: opennet.ru

Gehitu iruzkin berria