OpenBSD プロジェクト開発者 パッケージのポータブル版のリリース 、その中で、より高いレベルのセキュリティを提供することを目的とした OpenSSL のフォークが開発されています。 LibreSSL プロジェクトは、不要な機能を削除し、追加のセキュリティ機能を追加し、コード ベースを大幅にクリーンアップして再加工することにより、SSL/TLS プロトコルの高品質なサポートに焦点を当てています。 LibreSSL 3.1.0 リリースは、OpenBSD 6.7 に含まれる機能を開発する実験的リリースとみなされます。
LibreSSL 3.1.0 の機能:
- TLS 1.3 の初期実装は、新しいステート マシンとレコードを操作するためのサブシステムに基づいて提案されています。 デフォルトでは、現時点では TLS 1.3 のクライアント部分のみが有効になっていますが、サーバー部分は将来のリリースでデフォルトで有効になる予定です。
- コードが整理され、プロトコル解析とメモリ管理が改善されました。
- RSA-PSS および RSA-OAEP メソッドは OpenSSL 1.1.1 から移行されました。
- 実装は OpenSSL 1.1.1 から移行され、デフォルトで有効になっています (暗号メッセージ構文)。 「cms」コマンドが openssl ユーティリティに追加されました。
- いくつかの変更をバックポートすることにより、OpenSSL 1.1.1 との互換性が向上しました。
- 新しい暗号化機能テストの大規模なセットが追加されました。
- EVP_chacha20() の動作は OpenSSL のセマンティクスに似ています。
- 証明機関の証明書を含むセットの場所を構成する機能が追加されました。
- openssl ユーティリティでは、「req」コマンドは「-addext」オプションを実装します。
さらに、注目できるのは、 暗号ライブラリ 、プロジェクトで使用される 、GnuPG 2 のフォーク。ライブラリは大規模なコレクションを提供します。 、TLS プロトコル、X.509 証明書、AEAD 暗号、TPM、PKCS#11、パスワード ハッシュ、量子後暗号 (McEliece と NewHope に基づくハッシュ ベースの署名と鍵合意) で使用されます。 このライブラリは C++11 で書かれており、 BSD ライセンスに基づいて。
間で 牡丹の新刊では、
- モードの実装を追加しました (ガロア/カウンター モード)、VPSUMD ベクトル命令を使用して POWER8 プロセッサー向けに高速化されます。
- ARM および POWER システムでは、一定の実行時間による AES のベクトル置換演算の実装が大幅に高速化されました。
- 新しいモジュロ反転アルゴリズムが提案されており、より高速でサイドチャネル攻撃に対する保護が強化されています。
- NIST フィールドを削減することで ECDSA/ECDH を高速化するための最適化が行われました。
出所: オープンネット.ru