ProHoster > Blog > internetske vijesti > Izdanje kriptografske knjižnice OpenSSL 3.1.0

Izdanje kriptografske knjižnice OpenSSL 3.1.0

Nakon godinu i pol dana razvoja, objavljena je OpenSSL 3.1.0 biblioteka s implementacijom SSL/TLS protokola i raznih algoritama šifriranja. Podrška za OpenSSL 3.1 nastavit će se do ožujka 2025. Podrška za naslijeđene grane OpenSSL 3.0 i 1.1.1 nastavit će se do rujna 2026., odnosno rujna 2023. Projektni kod se distribuira pod licencom Apache 2.0.

Glavne inovacije OpenSSL-a 3.1.0:

  • FIPS modul implementira podršku za kriptografske algoritme koji su u skladu sa sigurnosnim standardom FIPS 140-3. Započet je proces certificiranja modula za dobivanje certifikata o sukladnosti sa standardom FIPS 140-3. Dok se certifikacija ne završi nakon nadogradnje OpenSSL-a na granu 3.1, korisnici mogu nastaviti koristiti FIPS modul certificiran za FIPS 140-2. Od promjena u novoj verziji modula ističe se uključivanje Triple DES ECB, Triple DES CBC i EdDSA algoritama koji još nisu testirani na usklađenost sa FIPS zahtjevima. Također u novoj verziji napravljene su optimizacije za poboljšanje performansi i izvršen je prijelaz na pokretanje internih testova sa svakim učitavanjem modula, a ne samo nakon instalacije.
  • Prerađen OSSL_LIB_CTX kod. Nova opcija je oslobođena nepotrebnih zaključavanja i omogućuje vam postizanje većih performansi.
  • Poboljšane performanse okvira kodera i dekodera.
  • Provedena optimizacija performansi vezana uz korištenje internih struktura (hash tablice) i predmemoriranje.
  • Poboljšana brzina generiranja RSA ključeva u FIPS načinu rada.
  • Za različite procesorske arhitekture uvedene su specifične optimizacije asemblera u implementaciji algoritama AES-GCM, ChaCha20, SM3, SM4 i SM4-GCM. Na primjer, AES-GCM kod se ubrzava pomoću uputa AVX512 vAES i vPCLMULQDQ.
  • Podrška za KMAC (KECCAK Message Authentication Code) algoritam je dodana u KBKDF (Key Based Key Derivation Function).
  • Različite funkcije "OBJ_*" prilagođene su za korištenje u kodu s više niti.
  • Dodana je mogućnost korištenja RNDR instrukcije i RNDRRS registara dostupnih u procesorima koji se temelje na AArch64 arhitekturi za generiranje pseudoslučajnih brojeva.
  • Funkcije OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio i OPENSSL_LH_node_usage_stats_bio su zastarjele. Zastarjela makronaredba DEFINE_LHASH_OF.

Izvor: opennet.ru

Dodajte komentar