ProHoster > blog > berita internet > Rilis Perpustakaan Kriptografi OpenSSL 3.1.0

Rilis Perpustakaan Kriptografi OpenSSL 3.1.0

Setelah satu setengah tahun pengembangan, perpustakaan OpenSSL 3.1.0 dirilis dengan penerapan protokol SSL / TLS dan berbagai algoritme enkripsi. Dukungan untuk OpenSSL 3.1 akan berlanjut hingga Maret 2025. Dukungan untuk cabang OpenSSL 3.0 dan 1.1.1 lama akan berlanjut masing-masing hingga September 2026 dan September 2023. Kode proyek didistribusikan di bawah lisensi Apache 2.0.

Inovasi utama OpenSSL 3.1.0:

  • Modul FIPS menerapkan dukungan untuk algoritme kriptografi yang sesuai dengan standar keamanan FIPS 140-3. Proses sertifikasi modul sudah mulai mendapatkan sertifikasi kepatuhan FIPS 140-3. Hingga sertifikasi selesai setelah memutakhirkan OpenSSL ke cabang 3.1, pengguna dapat terus menggunakan modul FIPS yang disertifikasi untuk FIPS 140-2. Dari perubahan dalam versi baru modul, penyertaan algoritma Triple DES ECB, Triple DES CBC dan EdDSA, yang belum diuji untuk memenuhi persyaratan FIPS, dicatat. Juga di versi baru, pengoptimalan telah dilakukan untuk meningkatkan kinerja dan transisi telah dilakukan untuk menjalankan pengujian internal dengan setiap pemuatan modul, dan tidak hanya setelah penginstalan.
  • Kode OSSL_LIB_CTX yang dikerjakan ulang. Opsi baru bebas dari kunci yang tidak perlu dan memungkinkan Anda mencapai kinerja yang lebih tinggi.
  • Peningkatan kinerja kerangka encoder dan decoder.
  • Optimalisasi kinerja yang dilakukan terkait penggunaan struktur internal (tabel hash) dan caching.
  • Peningkatan kecepatan pembuatan kunci RSA dalam mode FIPS.
  • Algoritme AES-GCM, ChaCha20, SM3, SM4, dan SM4-GCM memiliki pengoptimalan assembler khusus untuk arsitektur prosesor yang berbeda. Misalnya, kode AES-GCM dipercepat menggunakan instruksi AVX512 vAES dan vPCLMULQDQ.
  • Dukungan untuk algoritma KMAC (KECCAK Message Authentication Code) telah ditambahkan ke KBKDF (Key Based Key Derivation Function).
  • Berbagai fungsi "OBJ_*" telah diadaptasi untuk digunakan dalam kode multi-utas.
  • Menambahkan kemampuan untuk menggunakan instruksi RNDR dan register RNDRRS yang tersedia di prosesor berdasarkan arsitektur AArch64 untuk menghasilkan angka acak semu.
  • Fungsi OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio dan OPENSSL_LH_node_usage_stats_bio telah ditinggalkan. Makro DEFINE_LHASH_OF tidak digunakan lagi.

Sumber: opennet.ru

Tambah komentar