ProHoster > Blog > internetne novice > Izdaja kriptografske knjižnice OpenSSL 3.1.0

Izdaja kriptografske knjižnice OpenSSL 3.1.0

Po letu in pol razvoja je bila izdana knjižnica OpenSSL 3.1.0 z implementacijo protokolov SSL/TLS in različnih šifrirnih algoritmov. Podpora za OpenSSL 3.1 bo na voljo do marca 2025. Podpora za stare veje OpenSSL 3.0 in 1.1.1 se bo nadaljevala do septembra 2026 oziroma septembra 2023. Koda projekta se distribuira pod licenco Apache 2.0.

Glavne novosti OpenSSL 3.1.0:

  • Modul FIPS izvaja podporo za kriptografske algoritme, ki so skladni z varnostnim standardom FIPS 140-3. Začel se je postopek certificiranja modulov za pridobitev certifikata skladnosti s standardom FIPS 140-3. Dokler certificiranje ni končano po nadgradnji OpenSSL na vejo 3.1, lahko uporabniki še naprej uporabljajo modul FIPS, certificiran za FIPS 140-2. Od sprememb v novi različici modula je treba opozoriti na vključitev algoritmov Triple DES ECB, Triple DES CBC in EdDSA, ki še niso bili testirani glede skladnosti z zahtevami FIPS. Tudi v novi različici so bile izvedene optimizacije za izboljšanje zmogljivosti in izveden je bil prehod na izvajanje notranjih testov z vsakim nalaganjem modula in ne šele po namestitvi.
  • Predelana koda OSSL_LIB_CTX. Nova možnost je brez nepotrebnih ključavnic in omogoča doseganje višje zmogljivosti.
  • Izboljšana zmogljivost ogrodij kodirnika in dekoderja.
  • Izvedena optimizacija delovanja v zvezi z uporabo notranjih struktur (hash tabel) in predpomnjenjem.
  • Izboljšana hitrost generiranja ključev RSA v načinu FIPS.
  • Algoritmi AES-GCM, ChaCha20, SM3, SM4 in SM4-GCM imajo posebne optimizacije asemblerja za različne procesorske arhitekture. Na primer, koda AES-GCM se pospeši z uporabo navodil AVX512 vAES in vPCLMULQDQ.
  • Podpora za algoritem KMAC (KECCAK Message Authentication Code) je bila dodana KBKDF (Key Based Key Derivation Function).
  • Različne funkcije "OBJ_*" so bile prilagojene za uporabo v večnitni kodi.
  • Dodana možnost uporabe navodil RNDR in registrov RNDRRS, ki so na voljo v procesorjih, ki temeljijo na arhitekturi AArch64, za ustvarjanje psevdonaključnih števil.
  • Funkcije OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio in OPENSSL_LH_node_usage_stats_bio so opuščene. Zastarel makro DEFINE_LHASH_OF.

Vir: opennet.ru

Dodaj komentar