ProHoster > Blog > ynternet nijs > OpenSSL 3.1.0 Kryptografyske bibleteek Release

OpenSSL 3.1.0 Kryptografyske bibleteek Release

Nei in jier en in heale ûntwikkeling waard de OpenSSL 3.1.0-bibleteek frijlitten mei de ymplemintaasje fan de SSL/TLS-protokollen en ferskate fersiferingsalgoritmen. OpenSSL 3.1 sil wurde stipe oant maart 2025. Stipe foar eardere tûken fan OpenSSL 3.0 en 1.1.1 sil respektivelik trochgean oant septimber 2026 en septimber 2023. De projektkoade wurdt ferspraat ûnder de Apache 2.0-lisinsje.

De wichtichste ynnovaasjes fan OpenSSL 3.1.0:

  • De FIPS-module stipet kryptografyske algoritmen dy't foldogge oan de FIPS 140-3 feiligensstandert. De module sertifisearring proses is begûn te krijen in sertifikaat fan neilibjen fan FIPS 140-3 easken. Oant sertifisearring is foltôge, nei it bywurkjen fan OpenSSL nei branch 3.1, kinne brûkers trochgean mei it brûken fan in FIPS-module dy't sertifisearre is foar FIPS 140-2. Under de feroaringen yn 'e nije ferzje fan' e module wurdt it opnimmen fan 'e Triple DES ECB, Triple DES CBC en EdDSA algoritmen, dy't noch net hifke binne foar konformiteit mei FIPS-easken, opmurken. De nije ferzje befettet ek optimisaasjes om prestaasjes te ferbetterjen en in oergong nei it útfieren fan ynterne tests elke kear as de module wurdt laden, en net allinich nei ynstallaasje.
  • OSSL_LIB_CTX-koade is opnij bewurke. De nije opsje elimineert ûnnedige blokkearjen en soarget foar hegere prestaasjes.
  • Ferbettere prestaasjes fan 'e encoder- en decoder-ramten.
  • Prestaasjeoptimalisaasje yn ferbân mei it gebrûk fan ynterne struktueren (hash-tabellen) en caching is útfierd.
  • De snelheid fan it generearjen fan RSA-kaaien yn FIPS-modus is ferhege.
  • Foar ferskate prosessor-arsjitekten binne spesifike gearstallingsoptimisaasjes yntrodusearre yn 'e ymplemintaasje fan' e AES-GCM, ChaCha20, SM3, SM4 en SM4-GCM algoritmen. Bygelyks, AES-GCM koade wurdt fersneld mei de AVX512 vAES en vPCLMULQDQ ynstruksjes.
  • KBKDF (Key Based Key Derivation Function) stipet no it KMAC (KECCAK Message Authentication Code) algoritme.
  • Ferskate "OBJ_*" funksjes wurde oanpast foar gebrûk yn multi-threaded koade.
  • De mooglikheid tafoege om de RNDR-ynstruksje en RNDRRS-registers te brûken, beskikber yn processors basearre op de AArch64-arsjitektuer, om pseudorandom nûmers te generearjen.
  • De funksjes OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio en OPENSSL_LH_node_usage_stats_bio binne ôfret. De makro DEFINE_LHASH_OF is ôfret.

Boarne: opennet.ru

Add a comment