Бір жарым жылдан кейін OpenSSL 3.1.0 кітапханасы SSL/TLS хаттамаларын және әртүрлі шифрлау алгоритмдерін енгізу арқылы шығарылды. OpenSSL 3.1 нұсқасына 2025 жылдың наурыз айына дейін қолдау көрсетіледі. OpenSSL 3.0 және 1.1.1 бұрынғы филиалдарына қолдау сәйкесінше 2026 жылдың қыркүйегіне және 2023 жылдың қыркүйегіне дейін жалғасады. Жоба коды Apache 2.0 лицензиясы бойынша таратылады.
OpenSSL 3.1.0 негізгі инновациялары:
- FIPS модулі FIPS 140-3 қауіпсіздік стандартына сәйкес келетін криптографиялық алгоритмдерді қолдайды. Модульді сертификаттау процесі FIPS 140-3 талаптарына сәйкестік сертификатын алуды бастады. Сертификаттау аяқталғанша, OpenSSL 3.1 тармағына жаңартқаннан кейін пайдаланушылар FIPS 140-2 сертификаты бар FIPS модулін пайдалануды жалғастыра алады. Модульдің жаңа нұсқасындағы өзгерістердің ішінде FIPS талаптарына сәйкестігі әлі тексерілмеген Triple DES ECB, Triple DES CBC және EdDSA алгоритмдерінің енгізілгені атап өтілді. Жаңа нұсқа сонымен қатар өнімділікті жақсарту үшін оңтайландыруларды және орнатудан кейін ғана емес, модуль жүктелген сайын ішкі сынақтарды іске қосуды қамтиды.
- OSSL_LIB_CTX коды қайта өңделді. Жаңа опция қажетсіз блоктауды болдырмайды және жоғары өнімділікке мүмкіндік береді.
- Кодер және декодер құрылымдарының жақсартылған өнімділігі.
- Ішкі құрылымдарды (хэш-кестелер) және кэштеуді пайдалануға байланысты өнімділікті оңтайландыру жүргізілді.
- FIPS режимінде RSA кілттерін жасау жылдамдығы артты.
- Әртүрлі процессор архитектуралары үшін AES-GCM, ChaCha20, SM3, SM4 және SM4-GCM алгоритмдерін жүзеге асыруда арнайы құрастыру оңтайландырулары енгізілген. Мысалы, AES-GCM коды AVX512 vAES және vPCLMULQDQ нұсқаулары арқылы жеделдетіледі.
- KBKDF (Кілтке негізделген кілтті шығару функциясы) енді KMAC (KECCAK хабарлама аутентификация коды) алгоритмін қолдайды.
- Әр түрлі "OBJ_*" функциялары көп ағынды кодта пайдалануға бейімделген.
- Pseudorandom сандарды генерациялау үшін AArch64 архитектурасына негізделген процессорларда қолжетімді RNDR нұсқаулығын және RNDRRS регистрлерін пайдалану мүмкіндігі қосылды.
- OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio және OPENSSL_LH_node_usage_stats_bio функциялары жойылды. DEFINE_LHASH_OF макросы ескірген.
Ақпарат көзі: opennet.ru