ProHoster > Блог > интернет мэдээ > OpenSSL 3.1.0 Криптографийн номын сангийн хувилбар

OpenSSL 3.1.0 Криптографийн номын сангийн хувилбар

Жил хагасын хөгжүүлэлтийн дараа SSL/TLS протоколууд болон янз бүрийн шифрлэлтийн алгоритмуудыг хэрэгжүүлснээр OpenSSL 3.1.0 номын сан гарсан. OpenSSL 3.1 нь 2025 оны 3.0-р сар хүртэл дэмжигдэх болно. OpenSSL 1.1.1 болон 2026-ийн өмнөх салбаруудын дэмжлэг 2023 оны 2.0-р сар, XNUMX оны XNUMX-р сар хүртэл үргэлжилнэ. Төслийн кодыг Apache XNUMX лицензийн дагуу түгээдэг.

OpenSSL 3.1.0-ийн гол шинэчлэлүүд:

  • FIPS модуль нь FIPS 140-3 аюулгүй байдлын стандартад нийцсэн криптограф алгоритмуудыг дэмждэг. FIPS 140-3 шаардлагад нийцсэн гэрчилгээ авах модулийн баталгаажуулалтын үйл явц эхэлсэн. Баталгаажуулалт дуустал, OpenSSL-г салбар 3.1 болгон шинэчилсний дараа хэрэглэгчид FIPS 140-2 сертификаттай FIPS модулийг үргэлжлүүлэн ашиглах боломжтой. Модулийн шинэ хувилбарт гарсан өөрчлөлтүүдийн дунд FIPS шаардлагад нийцэж байгаа эсэхийг хараахан шалгаагүй Triple DES ECB, Triple DES CBC болон EdDSA алгоритмуудыг оруулсан болно. Шинэ хувилбар нь гүйцэтгэлийг сайжруулах оновчлолуудыг багтаасан бөгөөд зөвхөн суулгасны дараа биш модулийг ачаалах бүрт дотоод туршилтыг явуулахад шилжинэ.
  • OSSL_LIB_CTX кодыг дахин боловсруулсан. Шинэ сонголт нь шаардлагагүй хаалтыг арилгаж, илүү өндөр гүйцэтгэлтэй байх боломжийг олгодог.
  • Кодер болон декодерын хүрээний гүйцэтгэл сайжирсан.
  • Дотоод бүтэц (хэш хүснэгт) болон кэш ашиглахтай холбоотой гүйцэтгэлийг оновчтой болгох ажлыг хийсэн.
  • FIPS горимд RSA түлхүүр үүсгэх хурд нэмэгдсэн.
  • Төрөл бүрийн процессорын архитектурын хувьд AES-GCM, ChaCha20, SM3, SM4, SM4-GCM алгоритмуудыг хэрэгжүүлэхэд угсралтын тусгай оновчлолуудыг нэвтрүүлсэн. Жишээлбэл, AES-GCM кодыг AVX512 vAES болон vPCLMULQDQ зааврыг ашиглан хурдасгадаг.
  • KBKDF (Түлхүүр дээр суурилсан түлхүүр гарган авах функц) нь одоо KMAC (KECCAK Message Authentication Code) алгоритмыг дэмждэг.
  • Төрөл бүрийн "OBJ_*" функцийг олон урсгалтай кодонд ашиглахад тохируулсан.
  • Pseudorandom тоо үүсгэхийн тулд AArch64 архитектурт суурилсан процессоруудад ашиглах боломжтой RNDR заавар болон RNDRRS бүртгэлийг ашиглах чадварыг нэмсэн.
  • OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio болон OPENSSL_LH_node_usage_stats_bio функцууд хүчингүй болсон. DEFINE_LHASH_OF макро хуучирсан.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх