OpenBSD プロジェクト開発者
LibreSSL 3.1.0 の機能:
- TLS 1.3 の初期実装は、新しいステート マシンとレコードを操作するためのサブシステムに基づいて提案されています。 デフォルトでは、現時点では TLS 1.3 のクライアント部分のみが有効になっていますが、サーバー部分は将来のリリースでデフォルトで有効になる予定です。
- コードが整理され、プロトコル解析とメモリ管理が改善されました。
- RSA-PSS および RSA-OAEP メソッドは OpenSSL 1.1.1 から移行されました。
- 実装は OpenSSL 1.1.1 から移行され、デフォルトで有効になっています
と組み合わせた、シンプルで高性能なLC / MSシステム (暗号メッセージ構文)。 「cms」コマンドが openssl ユーティリティに追加されました。 - いくつかの変更をバックポートすることにより、OpenSSL 1.1.1 との互換性が向上しました。
- 新しい暗号化機能テストの大規模なセットが追加されました。
- EVP_chacha20() の動作は OpenSSL のセマンティクスに似ています。
- 証明機関の証明書を含むセットの場所を構成する機能が追加されました。
- openssl ユーティリティでは、「req」コマンドは「-addext」オプションを実装します。
さらに、注目できるのは、
間で
- モードの実装を追加しました
GCM (ガロア/カウンター モード)、VPSUMD ベクトル命令を使用して POWER8 プロセッサー向けに高速化されます。 - ARM および POWER システムでは、一定の実行時間による AES のベクトル置換演算の実装が大幅に高速化されました。
- 新しいモジュロ反転アルゴリズムが提案されており、より高速でサイドチャネル攻撃に対する保護が強化されています。
- NIST フィールドを削減することで ECDSA/ECDH を高速化するための最適化が行われました。
出所: オープンネット.ru