ProHoster > Blogi > netin uutisia > OpenSSL 3.1.0 Cryptographic Library -julkaisu

OpenSSL 3.1.0 Cryptographic Library -julkaisu

Puolentoista vuoden kehitystyön jälkeen OpenSSL 3.1.0 -kirjasto julkaistiin SSL/TLS-protokollien ja erilaisten salausalgoritmien toteutuksella. OpenSSL 3.1:n tuki jatkuu maaliskuuhun 2025 asti. Vanhojen OpenSSL 3.0- ja 1.1.1-haarojen tuki jatkuu syyskuuhun 2026 ja syyskuuhun 2023 asti. Projektikoodia jaetaan Apache 2.0 -lisenssillä.

OpenSSL 3.1.0:n tärkeimmät innovaatiot:

  • FIPS-moduuli toteuttaa tuen salausalgoritmeille, jotka ovat FIPS 140-3 -suojausstandardin mukaisia. Moduulien sertifiointiprosessi on alkanut saada FIPS 140-3 -yhteensopivuussertifikaattia. Käyttäjät voivat jatkaa FIPS 3.1-140:lle sertifioidun FIPS-moduulin käyttöä, kunnes sertifiointi on valmis OpenSSL:n päivityksen jälkeen 2-haaraan. Moduulin uuteen versioon tehdyistä muutoksista huomioidaan Triple DES ECB-, Triple DES CBC- ja EdDSA-algoritmien sisällyttäminen, joita ei ole vielä testattu FIPS-vaatimusten mukaisuutta. Myös uudessa versiossa on optimoitu suorituskyvyn parantamiseksi ja on siirrytty sisäisten testien suorittamiseen jokaisen moduulilatauksen yhteydessä, ei vain asennuksen jälkeen.
  • Uudelleen muokattu OSSL_LIB_CTX-koodi. Uusi vaihtoehto on vapaa tarpeettomista lukoista ja mahdollistaa paremman suorituskyvyn.
  • Enkooderi- ja dekooderikehysten parannettu suorituskyky.
  • Suoritettu suorituskyvyn optimointi liittyen sisäisten rakenteiden käyttöön (hash-taulukot) ja välimuistiin.
  • Parannettu RSA-avainten luomisnopeus FIPS-tilassa.
  • AES-GCM-, ChaCha20-, SM3-, SM4- ja SM4-GCM-algoritmeilla on erityiset kokoonpanooptimoinnit eri prosessoriarkkitehtuureille. Esimerkiksi AES-GCM-koodia kiihdytetään käyttämällä AVX512 vAES- ja vPCLMULQDQ-ohjeita.
  • KMAC-algoritmin (KECCAK Message Authentication Code) tuki on lisätty KBKDF:ään (Key Based Key Derivation Function).
  • Useita "OBJ_*"-toimintoja on mukautettu käytettäväksi monisäikeisessä koodissa.
  • Lisätty mahdollisuus käyttää AArch64-arkkitehtuuriin perustuvissa prosessoreissa saatavilla olevia RNDR-käskyjä ja RNDRRS-rekistereitä pseudosatunnaislukujen luomiseen.
  • Funktiot OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio ja OPENSSL_LH_node_usage on deprecated_usage. Käytöstä poistettu makro DEFINE_LHASH_OF.

Lähde: opennet.ru

Lisää kommentti