ProHoster > Blog > netfréttir > Útgáfa OpenSSL 3.1.0 dulritunarsafnsins

Útgáfa OpenSSL 3.1.0 dulritunarsafnsins

Eftir eitt og hálft ár af þróun var OpenSSL 3.1.0 bókasafnið gefið út með innleiðingu á SSL/TLS samskiptareglum og ýmsum dulkóðunaralgrímum. OpenSSL 3.1 verður stutt til mars 2025. Stuðningur við fyrri útibú OpenSSL 3.0 og 1.1.1 mun halda áfram til september 2026 og september 2023, í sömu röð. Verkefniskóðanum er dreift undir Apache 2.0 leyfinu.

Helstu nýjungar í OpenSSL 3.1.0:

  • FIPS einingin styður dulmálsreiknirit sem uppfylla FIPS 140-3 öryggisstaðalinn. Einingavottunarferlið er hafið til að fá vottorð um samræmi við FIPS 140-3 kröfur. Þar til vottun er lokið, eftir að OpenSSL hefur verið uppfært í útibú 3.1, geta notendur haldið áfram að nota FIPS-einingu sem er vottuð samkvæmt FIPS 140-2. Meðal breytinga á nýju útgáfu einingarinnar er tekið fram að Triple DES ECB, Triple DES CBC og EdDSA reiknirit, sem enn hafa ekki verið prófuð til að uppfylla FIPS kröfur, er tekið upp. Nýja útgáfan inniheldur einnig hagræðingu til að bæta árangur og umskipti yfir í að keyra innri próf í hvert skipti sem einingin er hlaðin, en ekki bara eftir uppsetningu.
  • OSSL_LIB_CTX kóði hefur verið endurunninn. Nýi valkosturinn útilokar óþarfa blokkun og gerir ráð fyrir meiri afköstum.
  • Bætt frammistaða kóðara og afkóðara ramma.
  • Hagræðing afkasta sem tengist notkun innri mannvirkja (kássatöflur) og skyndiminni hefur verið framkvæmd.
  • Hraðinn við að búa til RSA lykla í FIPS ham hefur verið aukinn.
  • Fyrir ýmsa örgjörvaarkitektúra hafa sérstakar samsetningarhagræðingar verið kynntar í útfærslu AES-GCM, ChaCha20, SM3, SM4 og SM4-GCM reikniritanna. Til dæmis er AES-GCM kóða flýtt með því að nota AVX512 vAES og vPCLMULQDQ leiðbeiningarnar.
  • KBKDF (Key Based Key Derivation Function) styður nú KMAC (KECCAK Message Authentication Code) reikniritið.
  • Ýmsar „OBJ_*“ aðgerðir eru aðlagaðar til notkunar í fjölþráðum kóða.
  • Bætti við möguleikanum á að nota RNDR leiðbeiningarnar og RNDRRS skrárnar, fáanlegar í örgjörvum sem byggjast á AArch64 arkitektúrnum, til að búa til gervi-slembitölur.
  • Aðgerðirnar OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio og OPENSSL_LH_node_usage_stats_bio hafa verið úreltar. DEFINE_LHASH_OF fjölvi hefur verið úrelt.

Heimild: opennet.ru

Bæta við athugasemd