ProHoster > Blog > warta internét > OpenSSL 3.1.0 Cryptographic Perpustakaan Release

OpenSSL 3.1.0 Cryptographic Perpustakaan Release

Sanggeus sataun satengah pangwangunan, perpustakaan OpenSSL 3.1.0 dirilis kalayan palaksanaan protokol SSL / TLS sarta sagala rupa algoritma enkripsi. OpenSSL 3.1 bakal dirojong dugi ka Maret 2025. Dukungan pikeun cabang OpenSSL 3.0 sareng 1.1.1 katukang bakal diteruskeun dugi ka Séptémber 2026 sareng Séptémber 2023, masing-masing. Kodeu proyék disebarkeun dina lisénsi Apache 2.0.

Inovasi utama OpenSSL 3.1.0:

  • Modul FIPS ngarojong algoritma cryptographic nu sasuai jeung FIPS 140-3 standar kaamanan. Prosés sertifikasi modul geus dimimitian pikeun ménta sertipikat tina patuh syarat FIPS 140-3. Dugi sertifikasi réngsé, sanggeus ngamutahirkeun OpenSSL kana cabang 3.1, pamaké bisa neruskeun ngagunakeun modul FIPS nu Certified mun FIPS 140-2. Diantara parobahan dina versi anyar tina modul nu, kaasup kana Triple DES ECB, Triple DES CBC sarta algoritma EdDSA, nu teu acan kungsi diuji pikeun minuhan sarat FIPS, nyatet. Versi anyar ogé ngawengku optimizations pikeun ngaronjatkeun kinerja sarta transisi ka ngajalankeun tés internal unggal waktos modul dimuat, sarta henteu ngan sanggeus instalasi.
  • Kode OSSL_LIB_CTX parantos didamel deui. Pilihan anyar ngaleungitkeun pameungpeuk anu teu perlu sareng ngamungkinkeun kinerja anu langkung luhur.
  • Ningkatkeun kinerja kerangka encoder sareng decoder.
  • Optimasi kinerja anu aya hubunganana sareng panggunaan struktur internal (tabel hash) sareng cache parantos dilaksanakeun.
  • Laju ngahasilkeun konci RSA dina mode FIPS geus ngaronjat.
  • Pikeun rupa-rupa arsitéktur processor, optimizations assembly husus geus diwanohkeun dina palaksanaan algoritma AES-GCM, ChaCha20, SM3, SM4 na SM4-GCM. Contona, kode AES-GCM gancangan ngagunakeun AVX512 vAES na vPCLMULQDQ parentah.
  • KBKDF (Key Based Key Derivation Function) ayeuna ngadukung algoritma KMAC (KECCAK Message Authentication Code).
  • Rupa-rupa "OBJ_ *" fungsi diadaptasi pikeun pamakéan dina kode multi-threaded.
  • Ditambahkeun kamampuhan pikeun ngagunakeun instruksi RNDR na registers RNDRRS, sadia dina prosesor dumasar kana arsitektur AArch64, pikeun ngahasilkeun angka pseudorandom.
  • Fungsi OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio sareng OPENSSL_LH_node_usage_stats_bio parantos dicabut. Makro DEFINE_LHASH_OF parantos dileungitkeun.

sumber: opennet.ru

Tambahkeun komentar