ProHoster > Log > Internett-nyheter > OpenSSL 3.1.0 Cryptographic Library Release

OpenSSL 3.1.0 Cryptographic Library Release

Etter halvannet år med utvikling ble OpenSSL 3.1.0-biblioteket utgitt med implementering av SSL/TLS-protokollene og ulike krypteringsalgoritmer. OpenSSL 3.1 vil bli støttet frem til mars 2025. Støtte for tidligere grener av OpenSSL 3.0 og 1.1.1 vil fortsette til henholdsvis september 2026 og september 2023. Prosjektkoden er distribuert under Apache 2.0-lisensen.

Hovedinnovasjoner av OpenSSL 3.1.0:

  • FIPS-modulen støtter kryptografiske algoritmer som overholder FIPS 140-3 sikkerhetsstandarden. Modulsertifiseringsprosessen har begynt for å få et sertifikat for samsvar med FIPS 140-3-kravene. Inntil sertifiseringen er fullført, etter oppdatering av OpenSSL til filial 3.1, kan brukere fortsette å bruke en FIPS-modul som er sertifisert til FIPS 140-2. Blant endringene i den nye versjonen av modulen, er inkluderingen av Triple DES ECB, Triple DES CBC og EdDSA algoritmer, som ennå ikke er testet for samsvar med FIPS-kravene. Den nye versjonen inkluderer også optimaliseringer for å forbedre ytelsen og en overgang til å kjøre interne tester hver gang modulen lastes, og ikke bare etter installasjon.
  • OSSL_LIB_CTX-koden har blitt omarbeidet. Det nye alternativet eliminerer unødvendig blokkering og gir mulighet for høyere ytelse.
  • Forbedret ytelse av koder- og dekoderrammeverket.
  • Ytelsesoptimalisering knyttet til bruk av interne strukturer (hash-tabeller) og caching er utført.
  • Hastigheten for å generere RSA-nøkler i FIPS-modus er økt.
  • For ulike prosessorarkitekturer har spesifikke monteringsoptimaliseringer blitt introdusert i implementeringen av AES-GCM, ChaCha20, SM3, SM4 og SM4-GCM algoritmene. For eksempel akselereres AES-GCM-koden ved å bruke AVX512 vAES- og vPCLMULQDQ-instruksjonene.
  • KBKDF (Key Based Key Derivation Function) støtter nå KMAC (KECCAK Message Authentication Code) algoritmen.
  • Ulike "OBJ_*"-funksjoner er tilpasset for bruk i flertrådskode.
  • Lagt til muligheten til å bruke RNDR-instruksjonen og RNDRRS-registrene, tilgjengelig i prosessorer basert på AArch64-arkitekturen, for å generere pseudorandom-tall.
  • Funksjonene OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio og OPENSSL_LH_node_usage_stats_bio er avviklet. DEFINE_LHASH_OF-makroen er avviklet.

Kilde: opennet.ru

Legg til en kommentar