ProHoster > Π‘Π»ΠΎΠ³ > warta internet > OpenSSL 3.1.0 Rilis Pustaka Kriptografi

OpenSSL 3.1.0 Rilis Pustaka Kriptografi

Sawise setahun lan setengah pembangunan, perpustakaan OpenSSL 3.1.0 dirilis kanthi implementasi protokol SSL/TLS lan macem-macem algoritma enkripsi. OpenSSL 3.1 bakal didhukung nganti Maret 2025. Dhukungan kanggo cabang OpenSSL 3.0 lan 1.1.1 sing kepungkur bakal terus nganti September 2026 lan September 2023. Kode proyek disebarake miturut lisensi Apache 2.0.

Inovasi utama OpenSSL 3.1.0:

  • Modul FIPS ndhukung algoritma kriptografi sing tundhuk karo standar keamanan FIPS 140-3. Proses sertifikasi modul wis diwiwiti kanggo entuk sertifikat kepatuhan karo syarat FIPS 140-3. Nganti sertifikasi rampung, sawise nganyari OpenSSL kanggo cabang 3.1, pangguna bisa terus nggunakake modul FIPS sing disertifikasi kanggo FIPS 140-2. Antarane owah-owahan ing versi anyar saka modul, Gawan saka Triple DES ECB, Triple DES CBC lan algoritma EdDSA, kang durung dites kanggo netepi syarat FIPS, nyatet. Versi anyar uga kalebu optimasi kanggo nambah kinerja lan transisi kanggo mbukak tes internal saben-saben modul dimuat, lan ora mung sawise instalasi.
  • Kode OSSL_LIB_CTX wis digarap maneh. Opsi anyar ngilangi pamblokiran sing ora perlu lan ngidini kinerja sing luwih dhuwur.
  • Peningkatan kinerja kerangka kerja encoder lan decoder.
  • Optimasi kinerja sing ana gandhengane karo panggunaan struktur internal (tabel hash) lan caching wis ditindakake.
  • Kacepetan ngasilake tombol RSA ing mode FIPS wis tambah.
  • Kanggo macem-macem arsitektur prosesor, optimasi perakitan khusus wis dikenalake ing implementasine algoritma AES-GCM, ChaCha20, SM3, SM4 lan SM4-GCM. Contone, kode AES-GCM digawe cepet nggunakake instruksi AVX512 vAES lan vPCLMULQDQ.
  • KBKDF (Key Based Key Derivation Function) saiki ndhukung algoritma KMAC (KECCAK Message Authentication Code).
  • Macem-macem "OBJ_*" fungsi dicocogake kanggo nggunakake kode multi-Utas.
  • Nambahake kemampuan kanggo nggunakake instruksi RNDR lan ndhaptar RNDRRS, kasedhiya ing prosesor adhedhasar arsitektur AArch64, kanggo ngasilake nomer pseudorandom.
  • Fungsi OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio lan OPENSSL_LH_node_usage_stats_bio wis ora ana. Makro DEFINE_LHASH_OF wis ora digunakake.

Source: opennet.ru

Add a comment