ProHoster > blog > habari za mtandao > Toleo la Maktaba ya Crystalgraphic ya OpenSSL 3.1.0

Toleo la Maktaba ya Crystalgraphic ya OpenSSL 3.1.0

Baada ya mwaka mmoja na nusu ya maendeleo, maktaba ya OpenSSL 3.1.0 ilitolewa kwa utekelezaji wa itifaki za SSL/TLS na algoriti mbalimbali za usimbaji fiche. OpenSSL 3.1 itatumika hadi Machi 2025. Usaidizi kwa matawi ya awali ya OpenSSL 3.0 na 1.1.1 utaendelea hadi Septemba 2026 na Septemba 2023, mtawalia. Msimbo wa mradi unasambazwa chini ya leseni ya Apache 2.0.

Ubunifu kuu wa OpenSSL 3.1.0:

  • Sehemu ya FIPS inaauni algoriti za kriptografia ambazo zinatii kiwango cha usalama cha FIPS 140-3. Mchakato wa uthibitishaji wa moduli umeanza kupata cheti cha kufuata mahitaji ya FIPS 140-3. Hadi uidhinishaji ukamilike, baada ya kusasisha OpenSSL hadi tawi la 3.1, watumiaji wanaweza kuendelea kutumia moduli ya FIPS ambayo imethibitishwa kuwa FIPS 140-2. Miongoni mwa mabadiliko katika toleo jipya la moduli, ujumuishaji wa Triple DES ECB, Triple DES CBC na algorithms ya EdDSA, ambayo bado haijajaribiwa kwa kufuata mahitaji ya FIPS, imebainishwa. Toleo jipya pia linajumuisha uboreshaji ili kuboresha utendakazi na mpito wa kufanya majaribio ya ndani kila wakati moduli inapopakiwa, na si baada ya kusakinisha tu.
  • Msimbo wa OSSL_LIB_CTX umefanyiwa kazi upya. Chaguo jipya huondoa kuzuia bila ya lazima na inaruhusu utendaji wa juu.
  • Utendaji ulioboreshwa wa mifumo ya encoder na decoder.
  • Uboreshaji wa utendaji unaohusiana na matumizi ya miundo ya ndani (meza za hash) na caching imefanywa.
  • Kasi ya kutengeneza funguo za RSA katika hali ya FIPS imeongezwa.
  • Kwa usanifu mbalimbali wa processor, uboreshaji maalum wa mkutano umeanzishwa katika utekelezaji wa algorithms ya AES-GCM, ChaCha20, SM3, SM4 na SM4-GCM. Kwa mfano, msimbo wa AES-GCM unaharakishwa kwa kutumia maagizo ya AVX512 vAES na vPCLMULQDQ.
  • KBKDF (Kazi ya Utoaji wa Ufunguo Kulingana na Ufunguo) sasa inaauni algoriti ya KMAC (Msimbo wa Uthibitishaji wa Ujumbe wa KECCAK).
  • Vitendaji mbalimbali vya "OBJ_*" hubadilishwa kwa matumizi katika msimbo wenye nyuzi nyingi.
  • Imeongeza uwezo wa kutumia maagizo ya RNDR na rejista za RNDRRS, zinazopatikana katika vichakataji kulingana na usanifu wa AArch64, ili kutoa nambari za uwongo.
  • Chaguo za kukokotoa OPENSSL_LH_stats, OPENSSL_LH_nodi_stats, OPENSSL_LH_nodi_usge_bio, OPENSSL_LH_stats_bio, OPENSSL_LH_nodi_stats_bio na OPENSSL_LH_nodi_stats_bio za matumizi zimeacha kutumika. Jumla ya DEFINE_LHASH_OF imeacha kutumika.

Chanzo: opennet.ru

Kuongeza maoni