OpenSSL 3.1.0 암호화 라이브러리 릴리스

3.1.0년 반의 개발 끝에 SSL/TLS 프로토콜과 다양한 암호화 알고리즘을 구현한 OpenSSL 3.1 라이브러리가 출시되었습니다. OpenSSL 2025에 대한 지원은 3.0년 1.1.1월까지 계속됩니다. 레거시 OpenSSL 2026 및 2023 분기에 대한 지원은 각각 2.0년 XNUMX월 및 XNUMX년 XNUMX월까지 계속됩니다. 프로젝트 코드는 Apache XNUMX 라이선스에 따라 배포됩니다.

OpenSSL 3.1.0의 주요 혁신:

• FIPS 모듈은 FIPS 140-3 보안 표준을 준수하는 암호화 알고리즘에 대한 지원을 구현합니다. FIPS 140-3 준수 인증을 획득하기 위한 모듈 인증 프로세스가 시작되었습니다. OpenSSL을 3.1 분기로 업그레이드한 후 인증이 완료될 때까지 사용자는 FIPS 140-2에 대해 인증된 FIPS 모듈을 계속 사용할 수 있습니다. 새 버전 모듈의 변경 사항 중 FIPS 요구 사항 준수 여부에 대해 아직 테스트되지 않은 Triple DES ECB, Triple DES CBC 및 EdDSA 알고리즘이 포함되어 있습니다. 또한 새 버전에서는 성능을 개선하기 위해 최적화가 이루어졌으며 설치 직후가 아니라 각 모듈 로드와 함께 내부 테스트를 실행하도록 전환되었습니다.
• 재작업된 OSSL_LIB_CTX 코드. 새 옵션은 불필요한 잠금이 없으며 더 높은 성능을 얻을 수 있습니다.
• 인코더 및 디코더 프레임워크의 성능이 향상되었습니다.
• 내부 구조(해시 테이블) 및 캐싱 사용과 관련된 성능 최적화를 수행했습니다.
• FIPS 모드에서 RSA 키 생성 속도가 향상되었습니다.
• AES-GCM, ChaCha20, SM3, SM4 및 SM4-GCM 알고리즘에는 다양한 프로세서 아키텍처에 대한 특정 어셈블러 최적화가 있습니다. 예를 들어 AES-GCM 코드는 AVX512 vAES 및 vPCLMULQDQ 명령을 사용하여 가속화됩니다.
• KBKDF(Key Based Key Derivation Function)에 KMAC(KECCAK Message Authentication Code) 알고리즘 지원이 추가되었습니다.
• 다양한 "OBJ_*" 함수가 다중 스레드 코드에서 사용하도록 조정되었습니다.
• 의사 난수를 생성하기 위해 AArch64 아키텍처 기반 프로세서에서 사용 가능한 RNDR 명령 및 RNDRRS 레지스터를 사용하는 기능이 추가되었습니다.
• OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio 및 OPENSSL_LH_node_usage_stats_bio 기능은 더 이상 사용되지 않습니다. DEFINE_LHASH_OF 매크로가 사용되지 않습니다.

출처 : opennet.ru