OpenBSD ပရောဂျက်ပြုစုသူများ
LibreSSL 3.1.0 ၏အင်္ဂါရပ်များ-
- TLS 1.3 ၏ ကနဦးအကောင်အထည်ဖော်မှုကို ပြည်နယ်စက်အသစ်နှင့် မှတ်တမ်းများနှင့် လုပ်ဆောင်ရန်အတွက် စနစ်ခွဲတစ်ခုကို အခြေခံ၍ အဆိုပြုထားသည်။ ပုံသေအားဖြင့်၊ TLS 1.3 ၏ client အစိတ်အပိုင်းကိုသာ ယခုအချိန်တွင် ဖွင့်ထားပါသည်၊ ဆာဗာအပိုင်းကို နောင်ထွက်ရှိမှုတွင် ပုံသေဖြင့် အသက်သွင်းရန် စီစဉ်ထားပါသည်။
- ကုဒ်ကို သန့်စင်ပြီးပါပြီ၊ ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် မှတ်ဉာဏ်စီမံခန့်ခွဲမှုကို မြှင့်တင်ထားသည်။
- RSA-PSS နှင့် RSA-OAEP နည်းလမ်းများကို OpenSSL 1.1.1 မှ ရွှေ့ထားသည်။
- အကောင်အထည်ဖော်မှုကို OpenSSL 1.1.1 မှ ပြောင်းရွှေ့ပြီး မူရင်းအတိုင်း ဖွင့်ထားသည်။
CMS (Cryptographic Message Syntax)။ "cms" command ကို openssl utility တွင် ထည့်သွင်းထားသည်။ - အပြောင်းအလဲအချို့ကို နောက်ပြန်ဆွဲခြင်းဖြင့် OpenSSL 1.1.1 နှင့် လိုက်ဖက်ညီအောင် မြှင့်တင်ထားသည်။
- ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက် စမ်းသပ်မှုအသစ်အမြောက်အများကို ပေါင်းထည့်ခဲ့သည်။
- EVP_chacha20() ၏ အပြုအမူသည် OpenSSL ၏ သဘောတရားနှင့် နီးစပ်ပါသည်။
- အသိအမှတ်ပြု အခွင့်အာဏာ လက်မှတ်များ ပါသည့် သတ်မှတ် တည်နေရာကို ချိန်ညှိရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- openssl utility တွင်၊ "req" command သည် "-addext" option ကိုအကောင်အထည်ဖော်သည်။
ထို့အပြင်၎င်းကိုမှတ်ချက်ချနိုင်သည်။
အနက်
- မုဒ်၏ အကောင်အထည်ဖော်မှုကို ထည့်သွင်းထားသည်။
GCM (Galois/Counter Mode)၊ VPSUMD vector ညွှန်ကြားချက်ကို အသုံးပြု၍ POWER8 ပရိုဆက်ဆာများအတွက် အရှိန်မြှင့်ထားသည်။ - ARM နှင့် POWER စနစ်များအတွက်၊ စဉ်ဆက်မပြတ်လုပ်ဆောင်မှုအချိန်နှင့်အတူ AES အတွက် vector permutation လုပ်ဆောင်မှုကို သိသိသာသာ အရှိန်မြှင့်ထားသည်။
- မော်ဒူလိုပြောင်းပြန်လှန်ခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်အသစ်ကို အဆိုပြုထားပြီး၊ ၎င်းသည် ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုများကို ပိုမိုမြန်ဆန်စွာ ကာကွယ်ပေးသည်။
- NIST အကွက်ကို လျှော့ချခြင်းဖြင့် ECDSA/ECDH ကို အရှိန်မြှင့်ရန် အကောင်းဆုံးပြင်ဆင်မှုများ ပြုလုပ်ထားပါသည်။
source: opennet.ru