3.1.0 年半の開発を経て、SSL/TLS プロトコルとさまざまな暗号化アルゴリズムを実装した OpenSSL 3.1 ライブラリがリリースされました。 OpenSSL 2025 のサポートは 3.0 年 1.1.1 月まで継続されます。 従来の OpenSSL 2026 および 2023 ブランチのサポートは、それぞれ 2.0 年 XNUMX 月と XNUMX 年 XNUMX 月まで継続されます。 プロジェクト コードは、Apache XNUMX ライセンスに基づいて配布されます。
OpenSSL 3.1.0 の主な革新:
- FIPS モジュールは、FIPS 140-3 セキュリティ標準に準拠する暗号化アルゴリズムのサポートを実装します。 FIPS 140-3 準拠認証を取得するためのモジュール認証プロセスが開始されました。 OpenSSL を 3.1 ブランチにアップグレードした後、認証が完了するまで、ユーザーは FIPS 140-2 で認証された FIPS モジュールを引き続き使用できます。 モジュールの新しいバージョンの変更点のうち、FIPS 要件への準拠がまだテストされていない Triple DES ECB、Triple DES CBC、および EdDSA アルゴリズムが含まれていることは注目に値します。 また、新しいバージョンでは、パフォーマンスを向上させるために最適化が行われ、インストール後だけでなくモジュールのロードごとに内部テストを実行するように移行されました。
- OSSL_LIB_CTX コードを修正しました。 新しいオプションでは不要なロックがなくなり、より高いパフォーマンスを実現できます。
- エンコーダおよびデコーダ フレームワークのパフォーマンスが向上しました。
- 内部構造 (ハッシュ テーブル) とキャッシュの使用に関連するパフォーマンスの最適化を実行しました。
- FIPS モードでの RSA キーの生成速度が向上しました。
- AES-GCM、ChaCha20、SM3、SM4、および SM4-GCM アルゴリズムには、さまざまなプロセッサ アーキテクチャ向けに特定のアセンブラが最適化されています。 たとえば、AES-GCM コードは、AVX512 vAES および vPCLMULQDQ 命令を使用して高速化されます。
- KMAC (KECCAK Message Authentication Code) アルゴリズムのサポートが KBKDF (Key Based Key Derivation Function) に追加されました。
- さまざまな「OBJ_*」関数がマルチスレッド コードでの使用に適応されています。
- AArch64 アーキテクチャに基づくプロセッサで利用可能な RNDR 命令と RNDRRS レジスタを使用して擬似乱数を生成する機能が追加されました。
- OPENSSL_LH_stats、OPENSSL_LH_node_stats、OPENSSL_LH_node_usage_stats、OPENSSL_LH_stats_bio、OPENSSL_LH_node_stats_bio、および OPENSSL_LH_node_usage_stats_bio 関数は非推奨になりました。 非推奨の DEFINE_LHASH_OF マクロ。
出所: オープンネット.ru