OpenBSD Төслийн Хөгжүүлэгчид
LibreSSL 3.1.0-ийн онцлогууд:
- Шинэ төрийн машин болон бүртгэлтэй ажиллах дэд систем дээр үндэслэн TLS 1.3-ийн анхны хэрэгжилтийг санал болгож байна. Өгөгдмөл байдлаар, одоогоор зөвхөн TLS 1.3-ийн клиент хэсэг идэвхжсэн байгаа бөгөөд серверийн хэсгийг ирээдүйн хувилбарт анхдагчаар идэвхжүүлэхээр төлөвлөж байна.
- Кодыг цэвэрлэж, протокол задлан шинжилж, санах ойн менежментийг сайжруулсан.
- RSA-PSS болон RSA-OAEP аргуудыг OpenSSL 1.1.1-ээс шилжүүлсэн.
- Хэрэгжилтийг OpenSSL 1.1.1-ээс шилжүүлж, анхдагчаар идэвхжүүлсэн
CMS (Криптографийн мессежийн синтакс). "cms" командыг openssl хэрэгсэлд нэмсэн. - Зарим өөрчлөлтийг мэдээлэх замаар OpenSSL 1.1.1-тэй нийцтэй байдлыг сайжруулсан.
- Олон тооны шинэ криптограф функцын тестүүдийг нэмсэн.
- EVP_chacha20()-ийн үйлдэл нь OpenSSL-ийн семантиктай ойролцоо байна.
- Баталгаажуулалтын эрх бүхий гэрчилгээ бүхий багцын байршлыг тохируулах боломжийг нэмсэн.
- Openssl хэрэгсэлд "req" команд нь "-addext" сонголтыг хэрэгжүүлдэг.
Үүнээс гадна үүнийг тэмдэглэж болно
дунд
- Горимын хэрэгжилтийг нэмсэн
GCM (Galois/Counter Mode), VPSUMD вектор зааврыг ашиглан POWER8 процессоруудад зориулсан хурдасгасан. - ARM болон POWER системүүдийн хувьд тогтмол гүйцэтгэх хугацаатай AES-д зориулсан вектор солих үйлдлийг хэрэгжүүлэх нь мэдэгдэхүйц хурдассан.
- Хажуугийн сувгийн халдлагаас илүү хурдан бөгөөд илүү сайн хамгаалдаг модулийн урвуу солих шинэ алгоритмыг санал болгосон.
- NIST талбарыг багасгах замаар ECDSA/ECDH-ийг хурдасгахын тулд оновчлолуудыг хийсэн.
Эх сурвалж: opennet.ru