ProHoster > Blog > berita internet > Keluaran Perpustakaan Kriptografi OpenSSL 3.1.0

Keluaran Perpustakaan Kriptografi OpenSSL 3.1.0

Selepas satu setengah tahun pembangunan, perpustakaan OpenSSL 3.1.0 dikeluarkan dengan pelaksanaan protokol SSL/TLS dan pelbagai algoritma penyulitan. OpenSSL 3.1 akan disokong sehingga Mac 2025. Sokongan untuk cawangan OpenSSL 3.0 dan 1.1.1 yang lalu akan diteruskan masing-masing sehingga September 2026 dan September 2023. Kod projek diedarkan di bawah lesen Apache 2.0.

Inovasi utama OpenSSL 3.1.0:

  • Modul FIPS menyokong algoritma kriptografi yang mematuhi piawaian keselamatan FIPS 140-3. Proses pensijilan modul telah mula mendapatkan sijil pematuhan dengan keperluan FIPS 140-3. Sehingga pensijilan selesai, selepas mengemas kini OpenSSL kepada cawangan 3.1, pengguna boleh terus menggunakan modul FIPS yang diperakui pada FIPS 140-2. Antara perubahan dalam versi baharu modul, kemasukan algoritma Triple DES ECB, Triple DES CBC dan EdDSA, yang masih belum diuji untuk pematuhan dengan keperluan FIPS, dicatatkan. Versi baharu juga termasuk pengoptimuman untuk meningkatkan prestasi dan peralihan kepada menjalankan ujian dalaman setiap kali modul dimuatkan, dan bukan hanya selepas pemasangan.
  • Kod OSSL_LIB_CTX telah diolah semula. Pilihan baharu menghapuskan sekatan yang tidak perlu dan membolehkan prestasi yang lebih tinggi.
  • Prestasi yang lebih baik bagi rangka kerja pengekod dan penyahkod.
  • Pengoptimuman prestasi berkaitan penggunaan struktur dalaman (jadual cincang) dan caching telah dijalankan.
  • Kelajuan menjana kunci RSA dalam mod FIPS telah ditingkatkan.
  • Untuk pelbagai seni bina pemproses, pengoptimuman pemasangan khusus telah diperkenalkan dalam pelaksanaan algoritma AES-GCM, ChaCha20, SM3, SM4 dan SM4-GCM. Contohnya, kod AES-GCM dipercepatkan menggunakan arahan AVX512 vAES dan vPCLMULQDQ.
  • KBKDF (Key Based Key Derivation Function) kini menyokong algoritma KMAC (KECCAK Message Authentication Code).
  • Pelbagai fungsi "OBJ_*" disesuaikan untuk digunakan dalam kod berbilang benang.
  • Menambahkan keupayaan untuk menggunakan arahan RNDR dan daftar RNDRRS, tersedia dalam pemproses berdasarkan seni bina AArch64, untuk menjana nombor pseudorandom.
  • Fungsi OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio dan OPENSSL_LH_node_usage_stats_bio telah ditamatkan. Makro DEFINE_LHASH_OF telah ditamatkan.

Sumber: opennet.ru

Tambah komen