3.1.0年半の開発期間を経て、SSL/TLSプロトコルと各種暗号化アルゴリズムを実装したOpenSSL 3.1ライブラリがリリースされました。OpenSSL 2025は3.0年1.1.1月までサポートされます。OpenSSL 2026および2023の旧ブランチのサポートは、それぞれ2.0年XNUMX月とXNUMX年XNUMX月まで続きます。プロジェクトコードはApache XNUMXライセンスに基づいて配布されます。
OpenSSL 3.1.0 の主な革新:
- FIPSモジュールは、FIPS 140-3セキュリティ標準に準拠した暗号化アルゴリズムのサポートを実装しています。モジュールは、FIPS 140-3要件への準拠証明書を取得するための認証プロセスを開始しました。認証が完了するまでは、OpenSSLを3.1ブランチにアップデートすることで、ユーザーはFIPS 140-2認証済みのFIPSモジュールを引き続き使用できます。新バージョンのモジュールの変更点として、Triple DES ECB、Triple DES CBC、EdDSAアルゴリズムが含まれていますが、これらのアルゴリズムはFIPS要件への準拠がまだ検証されていません。また、新バージョンには、パフォーマンス向上のための最適化と、インストール後だけでなくモジュールがロードされるたびに内部テストを実行する移行も含まれています。
- OSSL_LIB_CTX コードが作り直されました。新しいバージョンでは、不要なブロックが排除され、より高いパフォーマンスが可能になります。
- エンコーダーおよびデコーダー フレームワークのパフォーマンスが向上しました。
- 内部構造 (ハッシュ テーブル) の使用とキャッシュに関連するパフォーマンスの最適化が実行されました。
- FIPS モードでの RSA キー生成速度が向上しました。
- 様々なプロセッサアーキテクチャにおいて、AES-GCM、ChaCha20、SM3、SM4、およびSM4-GCMアルゴリズムの実装に、特定のアセンブリ最適化が導入されています。例えば、AES-GCMコードは、AVX512のvAES命令とvPCLMULQDQ命令を使用して高速化されます。
- KBKDF (キーベースのキー導出関数) に KMAC (KECCAK メッセージ認証コード) アルゴリズムのサポートが追加されました。
- さまざまな「OBJ_*」関数が、マルチスレッド コードでの使用に適合されました。
- AArch64 アーキテクチャに基づくプロセッサで使用可能な RNDR 命令と RNDRRS レジスタを使用して疑似乱数を生成する機能を追加しました。
- OPENSSL_LH_stats、OPENSSL_LH_node_stats、OPENSSL_LH_node_usage_stats、OPENSSL_LH_stats_bio、OPENSSL_LH_node_stats_bio、およびOPENSSL_LH_node_usage_stats_bio関数は非推奨となりました。マクロDEFINE_LHASH_OFは非推奨と宣言されました。
出所: オープンネット.ru
