рдУрдкрдирдмреАрдПрд╕рдбреА рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдбреЗрд╡реНрд╣рд▓рдкрд░реНрд╕ рдкреЕрдХреЗрдЬрдЪреНрдпрд╛ рдкреЛрд░реНрдЯреЗрдмрд▓ рдЖрд╡реГрддреНрддреАрдЪреЗ рдкреНрд░рдХрд╛рд╢рди , рдЬреНрдпрд╛рдордзреНрдпреЗ OpenSSL рдЪрд╛ рдПрдХ рдХрд╛рдЯрд╛ рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рдд рдЖрд╣реЗ, рдЬреНрдпрд╛рдЪрд╛ рдЙрджреНрджреЗрд╢ рдЙрдЪреНрдЪ рдкрд╛рддрд│реАрдЪреА рд╕реБрд░рдХреНрд╖рд╛ рдкреНрд░рджрд╛рди рдХрд░рдгреЗ рдЖрд╣реЗ. LibreSSL рдкреНрд░рдХрд▓реНрдк рдЕрдирд╛рд╡рд╢реНрдпрдХ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХрд╛рдвреВрди, рдЕрддрд┐рд░рд┐рдХреНрдд рд╕реБрд░рдХреНрд╖рд╛ рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рдЬреЛрдбреВрди, тАЛтАЛрдЖрдгрд┐ рдХреЛрдб рдмреЗрд╕рдЪреА рд▓рдХреНрд╖рдгреАрдпрд░реАрддреНрдпрд╛ рд╕рд╛рдлрд╕рдлрд╛рдИ рдХрд░реВрди рдЖрдгрд┐ рдкреБрдиреНрд╣рд╛ рдХрд╛рдо рдХрд░реВрди SSL/TLS рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд╕рд╛рдареА рдЙрдЪреНрдЪ-рдЧреБрдгрд╡рддреНрддреЗрдЪреНрдпрд╛ рд╕рдорд░реНрдердирд╛рд╡рд░ рдХреЗрдВрджреНрд░рд┐рдд рдЖрд╣реЗ. LibreSSL 3.1.0 рдкреНрд░рдХрд╛рд╢рди рд╣реЗ рдкреНрд░рд╛рдпреЛрдЧрд┐рдХ рдкреНрд░рдХрд╛рд╢рди рдорд╛рдирд▓реЗ рдЬрд╛рддреЗ рдЬреЗ OpenBSD 6.7 рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХреЗрд▓реЗрд▓реА рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ рд╡рд┐рдХрд╕рд┐рдд рдХрд░рддреЗ.
LibreSSL 3.1.0 рдЪреА рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ:
- TLS 1.3 рдЪреА рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдирд╡реАрди рд░рд╛рдЬреНрдп рдорд╢реАрди рдЖрдгрд┐ рд░реЗрдХреЙрд░реНрдбрд╕рд╣ рдХрд╛рд░реНрдп рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЙрдкрдкреНрд░рдгрд╛рд▓реАрд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдЖрд╣реЗ. рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░, TLS 1.3 рдЪрд╛ рдлрдХреНрдд рдХреНрд▓рд╛рдпрдВрдЯ рднрд╛рдЧ рд╕рдзреНрдпрд╛ рд╕рдХреНрд╖рдо рдХреЗрд▓рд╛ рдЖрд╣реЗ; рд╕рд░реНрд╡реНрд╣рд░рдЪрд╛ рднрд╛рдЧ рднрд╡рд┐рд╖реНрдпрд╛рддреАрд▓ рд░рд┐рд▓реАрдЭрдордзреНрдпреЗ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рд╕рдХреНрд░рд┐рдп рдХрд░рдгреНрдпрд╛рдЪреА рдпреЛрдЬрдирд╛ рдЖрд╣реЗ.
- рдХреЛрдб рд╕рд╛рдл рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ, рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд╛рд░реНрд╕рд┐рдВрдЧ рдЖрдгрд┐ рдореЗрдорд░реА рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рд╕реБрдзрд╛рд░рд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
- RSA-PSS рдЖрдгрд┐ RSA-OAEP рдкрджреНрдзрддреА OpenSSL 1.1.1 рд╡рд░реВрди рд╣рд▓рд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд.
- рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА OpenSSL 1.1.1 рд╡рд░реВрди рд╣рд▓рд╡рд▓реА рдЧреЗрд▓реА рдЖрдгрд┐ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рд╕рдХреНрд╖рдо рдХреЗрд▓реА рдЧреЗрд▓реА (рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд╕рдВрджреЗрд╢ рд╡рд╛рдХреНрдпрд░рдЪрдирд╛). "cms" рдХрдорд╛рдВрдб openssl рдпреБрдЯрд┐рд▓рд┐рдЯреАрдордзреНрдпреЗ рдЬреЛрдбрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ.
- рдХрд╛рд╣реА рдмрджрд▓ рдмреЕрдХрдкреЛрд░реНрдЯ рдХрд░реВрди OpenSSL 1.1.1 рд╕рд╣ рд╕реБрдзрд╛рд░рд┐рдд рд╕реБрд╕рдВрдЧрддрддрд╛.
- рдирд╡реАрди рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдХрд╛рд░реНрдп рдЪрд╛рдЪрдгреНрдпрд╛рдВрдЪрд╛ рдПрдХ рдореЛрдард╛ рд╕рдВрдЪ рдЬреЛрдбрд▓рд╛.
- EVP_chacha20() рдЪреЗ рд╡рд░реНрддрди OpenSSL рдЪреНрдпрд╛ рд╢рдмреНрджрд╛рд░реНрдерд╛рдЪреНрдпрд╛ рдЬрд╡рд│ рдЖрд╣реЗ.
- рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрд╕рд╣ рд╕реЗрдЯрдЪреЗ рд╕реНрдерд╛рди рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА.
- openssl рдпреБрдЯрд┐рд▓рд┐рдЯреАрдордзреНрдпреЗ, тАЬreqтАЭ рдХрдорд╛рдВрдб тАЬ-addextтАЭ рдкрд░реНрдпрд╛рдп рд▓рд╛рдЧреВ рдХрд░рддреЗ.
рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд╣реЗ рд▓рдХреНрд╖рд╛рдд рдШреЗрддрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реА , рдкреНрд░рдХрд▓реНрдкрд╛рдд рд╡рд╛рдкрд░рд▓реЗ , GnuPG 2 рдЪрд╛ рдПрдХ рдХрд╛рдЯрд╛. рд▓рд╛рдпрдмреНрд░рд░реА рдПрдХ рдореЛрдард╛ рд╕рдВрдЧреНрд░рд╣ рдкреНрд░рджрд╛рди рдХрд░рддреЗ , TLS рдкреНрд░реЛрдЯреЛрдХреЙрд▓, X.509 рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ, AEAD рд╕рд┐рдлрд░, TPMs, PKCS#11, рдкрд╛рд╕рд╡рд░реНрдб рд╣реЕрд╢рд┐рдВрдЧ, рдЖрдгрд┐ рдкреЛрд╕реНрдЯ-рдХреНрд╡рд╛рдВрдЯрдо рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлреА (рд╣реЕрд╢-рдЖрдзрд╛рд░рд┐рдд рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдЖрдгрд┐ McEliece рдЖрдгрд┐ NewHope рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдореБрдЦреНрдп рдХрд░рд╛рд░) рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реЗ. рд▓рд╛рдпрдмреНрд░рд░реА C++11 рдордзреНрдпреЗ рд▓рд┐рд╣рд┐рд▓реЗрд▓реА рдЖрд╣реЗ рдЖрдгрд┐ BSD рдкрд░рд╡рд╛рдиреНрдпрд╛ рдЕрдВрддрд░реНрдЧрдд.
рдпрд╛рдкреИрдХреА рдмреЛрдЯрд╛рдирдЪреНрдпрд╛ рдирд╡реАрди рдЕрдВрдХрд╛рдд:
- рдореЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдЬреЛрдбрд▓реА (рдЧреЕрд▓реЛрдЗрд╕/рдХрд╛рдЙрдВрдЯрд░ рдореЛрдб), VPSUMD рд╡реЗрдХреНрдЯрд░ рд╕реВрдЪрдирд╛ рд╡рд╛рдкрд░реВрди POWER8 рдкреНрд░реЛрд╕реЗрд╕рд░рд╕рд╛рдареА рдкреНрд░рд╡реЗрдЧрдХ.
- ARM рдЖрдгрд┐ POWER рд╕рд┐рд╕реНрдЯреАрдорд╕рд╛рдареА, AES рд╕рд╛рдареА рд╡реНрд╣реЗрдХреНрдЯрд░ рдХреНрд░рдордкрд░рд┐рд╡рд░реНрддрди рдСрдкрд░реЗрд╢рдирдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╕рддрдд рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╡реЗрд│реЗрд╕рд╣ рд▓рдХреНрд╖рдгреАрдпрд░реАрддреНрдпрд╛ рд╡реЗрдЧрд╡рд╛рди рдЭрд╛рд▓реА рдЖрд╣реЗ.
- рдирд╡реАрди рдореЛрдбреНрдпреБрд▓реЛ рдЗрдиреНрд╡реНрд╣рд░реНрд╢рди рдЕрд▓реНрдЧреЛрд░рд┐рджрдо рдкреНрд░рд╕реНрддрд╛рд╡рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗ, рдЬреЗ рд╡реЗрдЧрд╡рд╛рди рдЖрдгрд┐ рд╕рд╛рдЗрдб-рдЪреЕрдирд▓ рд╣рд▓реНрд▓реНрдпрд╛рдВрдкрд╛рд╕реВрди рдЪрд╛рдВрдЧрд▓реЗ рд╕рдВрд░рдХреНрд╖рдг рдХрд░рддреЗ.
- NIST рдлреАрд▓реНрдб рдХрдореА рдХрд░реВрди ECDSA/ECDH рд▓рд╛ рдЧрддреА рджреЗрдгреНрдпрд╛рд╕рд╛рдареА рдСрдкреНрдЯрд┐рдорд╛рдпрдЭреЗрд╢рди рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru