ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Leabharlann Cryptographic OpenSSL 3.1.0

Sgaoileadh Leabharlann Cryptographic OpenSSL 3.1.0

Às deidh bliadhna gu leth de leasachadh, chaidh an leabharlann OpenSSL 3.1.0 a leigeil ma sgaoil le buileachadh protocolaidhean SSL / TLS agus diofar algorithms crioptachaidh. Bidh taic ri OpenSSL 3.1 gu Màrt 2025. Leanaidh taic airson meuran roimhe seo de OpenSSL 3.0 agus 1.1.1 chun t-Sultain 2026 agus Sultain 2023, fa leth. Tha còd a’ phròiseict air a sgaoileadh fo chead Apache 2.0.

Prìomh innleachdan OpenSSL 3.1.0:

  • Bidh am modal FIPS a’ toirt taic do algoirmean criptografach a tha a’ gèilleadh ri inbhe tèarainteachd FIPS 140-3. Tha am pròiseas dearbhaidh modal air tòiseachadh gus teisteanas gèillidh ri riatanasan FIPS 140-3 fhaighinn. Gus am bi an teisteanas deiseil, às deidh ùrachadh OpenSSL gu meur 3.1, faodaidh luchd-cleachdaidh cumail orra a’ cleachdadh modal FIPS a tha air a dhearbhadh gu FIPS 140-2. Am measg nan atharrachaidhean anns an dreach ùr den mhodal, tha toirt a-steach algorithms Triple DES ECB, Triple DES CBC agus EdDSA, nach deach a dhearbhadh fhathast airson gèilleadh ri riatanasan FIPS. Tha an dreach ùr cuideachd a’ toirt a-steach optimizations gus coileanadh a leasachadh agus gluasad gu bhith a’ ruith deuchainnean a-staigh a h-uile uair a thèid am modal a luchdachadh, agus chan ann dìreach às deidh an stàladh.
  • Chaidh còd OSSL_LIB_CTX ath-obrachadh. Bidh an roghainn ùr a’ cur às do bhacadh neo-riatanach agus a’ ceadachadh coileanadh nas àirde.
  • Coileanadh nas fheàrr de na frèaman encoder agus decoder.
  • Chaidh optimization coileanaidh co-cheangailte ri cleachdadh structaran a-staigh (clàran hash) agus tasgadh a dhèanamh.
  • Chaidh astar gineadh iuchraichean RSA ann am modh FIPS àrdachadh.
  • Airson diofar ailtireachd pròiseasairean, chaidh optimizations cruinneachaidh sònraichte a thoirt a-steach ann a bhith a’ buileachadh na h-algorithms AES-GCM, ChaCha20, SM3, SM4 agus SM4-GCM. Mar eisimpleir, tha còd AES-GCM air a luathachadh le bhith a’ cleachdadh an stiùireadh AVX512 vAES agus vPCLMULQDQ.
  • Tha KBKDF (Prìomh Ghnìomh Derivation Stèidhichte) a-nis a’ toirt taic don algairim KMAC (Còd Dearbhaidh Teachdaireachd KECCAK).
  • Tha diofar ghnìomhan “OBJ_*” air an atharrachadh airson an cleachdadh ann an còd ioma-snàithleach.
  • Chuir sinn ris a’ chomas an stiùireadh RNDR agus clàran RNDRRS a chleachdadh, a tha rim faighinn ann am pròiseasairean stèidhichte air ailtireachd AArch64, gus àireamhan meallta a ghineadh.
  • Tha na gnìomhan OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio agus OPENSSL_LH_node_usage_stats_bio air a dhol sìos. Chan eil am macro DEFINE_LHASH_OF air a mholadh.

Source: fosgailtenet.ru

Cuir beachd ann