ProHoster > blogg > internetnyheter > OpenSSL 3.1.0 Cryptographic Library Release

OpenSSL 3.1.0 Cryptographic Library Release

Efter ett och ett halvt år av utveckling släpptes OpenSSL 3.1.0-biblioteket med implementering av SSL / TLS-protokollen och olika krypteringsalgoritmer. Stödet för OpenSSL 3.1 kommer att fortsätta till mars 2025. Stödet för äldre OpenSSL 3.0- och 1.1.1-grenar kommer att fortsätta till september 2026 respektive september 2023. Projektkoden distribueras under Apache 2.0-licensen.

Huvudnyheter i OpenSSL 3.1.0:

  • FIPS-modulen implementerar stöd för kryptografiska algoritmer som följer säkerhetsstandarden FIPS 140-3. Modulcertifieringsprocessen har börjat för att erhålla FIPS 140-3-certifiering. Tills certifieringen är klar efter att ha uppgraderat OpenSSL till 3.1-grenen kan användare fortsätta att använda en FIPS-modul certifierad för FIPS 140-2. Av ändringarna i den nya versionen av modulen noteras inkluderingen av Triple DES ECB, Triple DES CBC och EdDSA algoritmerna, som ännu inte har testats för överensstämmelse med FIPS-kraven. Även i den nya versionen har optimeringar gjorts för att förbättra prestandan och en övergång har gjorts till att köra interna tester med varje modulladdning, och inte bara efter installationen.
  • Omarbetad OSSL_LIB_CTX-kod. Det nya alternativet är fritt från onödiga lås och låter dig uppnå högre prestanda.
  • Förbättrad prestanda för kodaren och avkodarens ramverk.
  • Utförde prestandaoptimering relaterad till användning av interna strukturer (hash-tabeller) och cachning.
  • Förbättrad hastighet för att generera RSA-nycklar i FIPS-läge.
  • AES-GCM, ChaCha20, SM3, SM4 och SM4-GCM algoritmer har specifika assembler-optimeringar för olika processorarkitekturer. Till exempel accelereras AES-GCM-koden med hjälp av instruktionerna AVX512 vAES och vPCLMULQDQ.
  • Stöd för algoritmen KMAC (KECCAK Message Authentication Code) har lagts till KBKDF (Key Based Key Derivation Function).
  • Olika "OBJ_*"-funktioner har anpassats för användning i flertrådad kod.
  • Lade till möjligheten att använda RNDR-instruktionen och RNDRRS-register tillgängliga i processorer baserade på AArch64-arkitekturen för att generera pseudoslumptal.
  • Funktionerna OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio och OPENSSL_LH_node_usage_stats_bio har fasats ut. Utfasat DEFINE_LHASH_OF makro.

Källa: opennet.ru

Lägg en kommentar