αααααΆααααΈααΈααααΆαααααΆαα’αα·αααααα αα·αααΆαα ααααααΆαααΆαααααΎαααααα ααα½α 19 αααααΆααα OpenSSL 3.0.0 ααααΌαααΆαα ααααααΆαααΆαα½αααΉαααΆαα’αα»αααααα·ααΈααΆα SSL/TLS αα·ααααα½ααααααααΆαααΆαα’αα·αααααΈαααααααα ααΆααΆααααΈαα½αααΆαααΆαααααΆααααααΌαααααααααααΆαααααααΆααααααααα ααααα·α API αα·α ABI ααα»ααααααΆαααααΆααααααΌαααΉααα·ααααααΆαααααααααα·ααααα·ααΆααααααααα·ααΈααΆαα αααΎααααααΆαααΆαααΆαααααΆαααΆα‘αΎααα·αααΎααααΈααααΆααααααΌαααΈ OpenSSL 1.1.1 αααααα ααΆααΆαα»ααααα OpenSSL 1.1.1 ααΉαααααΌαααΆαααΆαααααα αΌαααααααααααΆ ααααΆα 2023α
ααΆαααααΆααααααΌααα½αα±ααααααααααΆαααα αααα»ααααααααααΊαααααΆαααααΆαααααΆααααααΌααα ααα "Major.Minor.Patch" αααααααΈα α αΆααααΈααααααααα αααααααΈαα½α (αα) αα αααα»ααααααααααΉαααααΆααααααΌααα»αααααΆααααΆαααααααΆααααΌαααΆαααΌα αα ααααα·α API/ABI α αΎααααααΈααΈα (ααΌα ) ααΉαααααΆααααααΌααα αααααααα»αααΆαααααΌαααΆααααααΎαααααα·αααααΆααααααΌα API/ABIα ααΆαα’αΆαααααααααααααααΌαααΉαααααΌαααΆααααααααΌαααΆαα½αααΉαααΆαααααΆααααααΌααα αααααααΈααΈ (αααα)α ααα 3.0.0 ααααΆαααααααΆααααΈ 1.1.1 ααααΌαααΆαααααΎαααΎα ααΎααααΈαααααΆαααΆααααα½ααααΈααααΆααΆαα½ααααΌαα»α FIPS ααααααα»αααα’αα·αααααααααΆαα OpenSSL αααααα 2.x ααααΌαααΆαααααΎα
ααΆαααααΆααααααΌαααααααΆααααΈααΈααααααΆααααααααααΊααΆαααααΆααααααΌαααΈα’αΆααααΆαααααααΈα (OpenSSL αα·α SSLeay) αα α’αΆααααΆααααα Apache 2.0 α α’αΆααααΆααααα OpenSSL αααααΆααααααα·αααα·ααΈαα»αααΊααα’ααααΎα’αααααααα’αΆααααΆααααα Apache 1.0 αααααα·αααααα α αΎααααααΌαα±ααααΆαααΆαααΎαα‘αΎααααΆαα αααΆααα’αααΈ OpenSSL αα αααα»ααααααΆααααΈααααΆααα αααααααΎααααΆαααααααΆααα OpenSSL ααααΌα ααΆααΆαααΌαααααΉααα·αααααααα·αααΎ OpenSSL ααααΌαααΆααααααααΌαααΆαααααααααα·αααα αααααΌαααΆαααΆαααααααΆαααααΎα±ααα’αΆααααΆαααααα αΆαααα·αααααΌαααααΆααΆαα½α GPL αααααααΎα±ααααΆαα·ααΆααααα»αααΆαααααΎ OpenSSL αα αααα»ααααααααααααΆαα’αΆααααΆααααα GPL α ααΎααααΈααα½αααΆαααΆααα·αααααααΆααα αααααα GPL ααααΌαααΆααααααα±ααααααΎαα·α αα αααααααααα’αΆααααΆααααααΆααααΆαα αααα’αααααα αααααα GPL ααααΌαααΆααααααααααααααΆαααα’αα»ααααΆαα±αααααααα·ααΈααααΌαααΆαααααΆαααααΆαα αααΆααααΆααααΆαα½ααααααΆααα OpenSSL α αΎαααΆαααΎαα‘αΎαααΆαααααΌαααΆααααα GPL αα·αααΆα α’αα»ααααα ααααααΆαααααΆααααΆαα½α OpenSSL α
ααΎαααααααααα ααΉαααΆααΆ OpenSSL 1.1.1 OpenSSL 3.0.0 ααΆαααααααααΆαααααΆααααααΌαα αααΎαααΆα 7500 ααααα½αα αααααααα’αααα’αα·αααααα 350α ααΆαα αααααααα·αααααΆααααα OpenSSL 3.0.0α
- αααΌαα»α FIPS ααααΈααααΌαααΆαααααΎα‘αΎα αα½αααΆααααΆαα’αα»αααααααα½ααααααααΆαααΆαααααΈααααα’αα»αααααΆααααααααΆααα»ααααα·ααΆα FIPS 140-2 (ααααΎαααΆααααααΆαααααααΆαααααΌαα»αααααααααααΉαα αΆααααααΎααααα»αααααα α αΎαααΆααααααΆαα FIPS 140-2 ααααΌαααΆαααααΉααα»ααα ααααΆαααααα)α αααΌαα»αααααΈααΆααααααΆααααα½αααααΎ α αΎαααΆαααααΆααααΆαα αααααα·ααΈααΆα αααΎαααΉααα·ααα·ααΆαααΆαααΆαααααΆααααααΌαα―αααΆαααααααα ααΆαααααααααααααα ααΆαααααΆαααΎα αααΌαα»α FIPS ααααΌαααΆααα·α α αΎααααααΌαα±ααααΎααααααΎα enable-fips α
- libcrypto α’αα»ααααααααααα·αααα’ααααααααααααΆαααα’αΆα αααααΆα ααααααα½ααααα·ααααααΆαααΈα (ENGINE API ααααΌαααΆαααα·ααα)α αααααΆααααα½αααΈα’ααααααααααααΆ α’αααα’αΆα ααααααααΆαα’αα»ααααααααΆααααααα’ααααααααα½ααααααααΆααααααΆααααααα·ααααα·ααΆαααΌα ααΆ ααΆαα’αα·αααααΈα ααΆααα·ααααΈα ααΆααααααΎαααΌααα ααΆαααααΆ MAC ααΆααααααΎα αα·αααΆααααααααααΆααα αααααααΆααΈααΈααα ααΆα’αΆα ααααΎαα ααΆαααΎααααΈααααΆααααΆααααΈαααααΈ αα·ααααααΎαααΆαα’αα»αααααααα½ααααααα½ααααααααΆααααααΆαααΆαααααα½α α αΎα (ααΆαααααΆαααΎα α’ααααααααααααΆαααααΆααααααΎαα‘αΎααα αααα»α OpenSSL α₯α‘αΌααααααααΌαααΆαααααΎαααααΆαααααα½ααααααααΆαααΈαα½αα)α
- ααΆαααααααααΆαααΆαααααααααΆαααα·ααΈααΆαααααααααααα·ααααΆαααααα (RFC 4210) αααα’αΆα ααααΌαααΆαααααΎααΎααααΈααααΎαα»ααα·ααααΆααααααααΈαααΆαααΈααα CA ααααΎαα αα α»ααααααααΆααα·ααααΆαααααα αα·αααα αΌααα·ααααΆααααααα ααΆαααααΎααΆαααΆαα½α CMP ααααΌαααΆαα’αα»αααααααααααΎα§αααααααααΎααααΆαα openssl-cmp ααααΈαααααΆαααααααααα CRMF (RFC 4211) αα·αααΆαααααΎααααΎααΆαααα HTTP/HTTPS (RFC 6712) α
- αααΆαααΈαααααααααααααααααΆαααα·ααΈααΆα HTTP αα·α HTTPS ααααΌαααΆαα’αα»αααα ααΆαααααα·ααΈααΆααααα GET αα·α POST ααααΎαα»αααΆααααααΌααααα ααααΎααΆαααΆααααααααΌααααΈ ααΆαα’αα·αααΌα ASN.1 αα·αααααΎαααΆαα’αααααα
- EVP_MAC ααααΈ (Message Authentication Code API) ααααΌαβααΆαβααααααβααΎααααΈβααααΎβα±ααβααΆβααΆααβααβααΆαβαααα½αβαααα»αβααΆαβααααααβααΆαβα’αα»ααααβααααΈβααβααΆαβαααα αΌαβααααΌα
- α ααα»α αααααΆαααααααα·ααΈααααΈαααααΆαααααααΎαααΌαααααααΌαααΆαααααΎα‘αΎα - EVP_KDF (Key Derivation Function API) ααααα½αααααα½ααααααΆαααααααααΆαα’αα»ααααααααΈαααα KDF αα·α PRF α EVP_PKEY API α αΆαα αααααΆαααααααααΆα scrypt, TLS1 PRF αα·α HKDF algorithms α’αΆα ααααΎααΆα ααααΌαααΆααααα αα‘αΎααα·ααααα»αααααααααΆαααααΆαααααααΆαα’αα»αααααα αααααααΆαααΎαα EVP_KDF αα·α EVP_MAC APIsα
- ααΆαα’αα»αααααα·ααΈααΆα TLS αααααααααααΆαααααΎααααΆαααααΆαααΈαααααα TLS αα·ααααΆαααΈααααααααΆααααααΎαα‘αΎααα αααα»αααΊαααααΈαα»α ααΎααααΈαααααΎαααααΏαααααα·ααααα·ααΆαα ααΎααααΈααΎαααΆαα’αα»αααα TLS αααααααααααααΊαααααΈαα»α α’αααααααΌαααααΎααααααΎα "SSL_OP_ENABLE_KTLS" α¬ααΆαααααα "enable-ktls" α
- ααΆαααααααααΆαααΆαααααααααΆαααααα½ααααααααΆαααααΈα
- αααα½ααααααααΆαααααΆαααααααΉα (KDF) ααΊ "SINGLE STEP" αα·α "SSH" α
- αααα½ααααααααΆαααΆααααα αΌααααααααααΎ (MAC) ααΊ βGMACβ αα·α βKMACβ α
- RSA Key Encapsulation Algorithm (KEM) "RSASVE"α
- αααα½ααααααααΆαααΆαα’αα·αααααΈα "AES-SIV" (RFC-8452) α
- ααΆαααααααααΆαα α αα EVP API αααααΆααααααΆααααααααΌααααα αααΆααααααααΎαααα½ααααααααΆα AES ααΎααααΈα’αα·αααααΈααα (Key Wrap)α βAES-128-WRAP-INVβ, βAES-192-WRAP-INVβ, βAES-256-WRAP-INV β , "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" αα·α "AES-256-WRAP-PAD-INV" α
- ααΆαααααααααΆαααΆαααααααααΆαααααα½ααααααααΆαααΆαααα αΈα’αααααααααΆαα (CTS) αα EVP APIα βAES-128-CBC-CTSβ, βAES-192-CBC-CTSβ, βAES-256-CBC-CTSβ, βCAMELLIA-128-CBC -CTS", "CAMELLIA-192-CBC-CTS" αα·α "CAMELLIA-256-CBC-CTS" α
- ααΆαααααααααΆαααΆαααααααααΆααα αααααααΆααΈααΈαα CAdES-BES (RFC 5126) α
- AES_GCM α’αα»αααααααΆαααΆαααααα AuthEnvelopedData (RFC 5083) ααΎααααΈααΎαααΆαα’αα·αααααΈα αα·αααΆααα·ααααΈαααΆααααααΆααααααααααΆαα αα·αα’αα·αααααΈααααααααΎαααα AES GCM α
- PKCS7_get_octet_string αα·α PKCS7_type_is_αα»αααΆαααααααααααααΌαααΆααααααααα API ααΆααΆαααα
- PKCS#12 API αααα½ααααα½ααααααααΆαααααΆαααΎααααααααΎαααα»ααα»αααΆα PKCS12_create() ααΆαα½α PBKDF2 αα·α AES α αΎαααααΎαααα½ααααααααΆα SHA-256 ααΎααααΈααααΆ MAC α ααΎααααΈααααΆαα₯αα·ααΆααααΈαα»α αααααΎα "-legacy" ααααΌαααΆααααααααΌαα ααΆαααααααααΆαα α ααααααααααΈαα½αα ααα½ααααα PKCS12_*_ex, PKCS5_*_ex αα·α PKCS8_*_ex ααΌα ααΆ PKCS12_add_key_ex().PKCS12_create_ex() αα·α PKCS12_decrypt_skey_ex()α
- αααααΆαααααα·ααΆααΈαααΌ ααΆαααΆαααααααααΆααααΆαααααΎααααΆααααααααααααα‘αΆααααααααΎααααααΆα SRWLock ααααΌαααΆαααααααα
- ααΆααααααα API ααΆαααΆαααααΈ αααααΎαααΆαααααααΆαααΆααααααααΎαααααΎαααΆαα
- αα½ααααααααααΆαααΆαααααα αααα»ααα»αααΆα EVP_PKEY_public_check() αα·α EVP_PKEY_param_check() ααααΌαααΆααααααΈαα RSA, DSA, ED25519, X25519, ED448 αα·α X448α
- αααααααααα RAND_DRBG ααααΌαααΆαααα αα αααα½αααα EVP_RAND API α αα»αααΆα FIPS_mode() αα·α FIPS_mode_set() ααααΌαααΆαααα ααα
- αααααααααΆαααα API ααααΌαααΆααααα αΆααααααααΎ - ααΆαααααΎααΆαα α ααΌαααααααααααααααΎαααα»αααΌαααααααααΉαααΆαα±ααααΆαααΆααααααΆαααα‘α»ααααα αααααα αα½αααΆαα APIs ααααα·αααΆααααααααΆαααα ααΉαααΆαα’αα»ααααααΆααααΆαααααααα½ααααααααΆα (α§ααΆα ααα AES_set_encrypt_key αα·α AES_encrypt) ααααΌαααΆααααααΆαααΆααααΌαααΆαααΆαααααααΎα αΎαα ααΆαααΆααααααΆααααΌαααΆααα αααα»α OpenSSL 3.0.0 α₯α‘αΌααααααααΌαααΆααααααααΌααααααΆαααα EVP APIs ααααα·αααααααααααααΌαααΆαα’ααΌααΈααΈαααααααααα½ααααααααΆαααΈαα½αα (API ααααα½ααααα αΌαα§ααΆα ααα EVP_EncryptInit_ex, EVP_EncryptUpdate, αα·α EVP_EncryptFinal functions)α APIs ααααα·αααΆααααααΉαααααΌαααΆαααα αααα αααα»αααΆαα ααααααΆαααααααΆαααααααΆαααα½αα ααΆαα’αα»αααααααα½ααααααααΆααααααα·ααααααααΌα ααΆ MD2 αα·α DES αααααΆαααΆαααα EVP API ααααΌαααΆαααααΆααααΈαα αααΌαα»α "αααααα·αααααα" ααΆα ααααα‘αα αααααααΌαααΆααα·αααΆαααααΆαααΎαα
- αααα»αα―αααΆα αα·αααΆαααααΎαααααααααΌαααΆααααααΈααααΆαααααΆααα ααΎαααααααααα ααΉαααΆααΆ 1.1.1 ααα·ααΆαααα―αααΆαααΆαααΎαα‘αΎα 94% α αΎαααα αααααΌααα»αααΆαααααααΆαααΎαα‘αΎα 54% α
ααααα: opennet.ru