புரோஹோஸ்டர் > Блог > இணைய செய்தி > OpenSSL 3.1.0 கிரிப்டோகிராஃபிக் லைப்ரரி வெளியீடு

OpenSSL 3.1.0 கிரிப்டோகிராஃபிக் லைப்ரரி வெளியீடு

ஒன்றரை வருட வளர்ச்சிக்குப் பிறகு, SSL / TLS நெறிமுறைகள் மற்றும் பல்வேறு குறியாக்க வழிமுறைகளை செயல்படுத்துவதன் மூலம் OpenSSL 3.1.0 நூலகம் வெளியிடப்பட்டது. OpenSSL 3.1க்கான ஆதரவு மார்ச் 2025 வரை தொடரும். பாரம்பரிய OpenSSL 3.0 மற்றும் 1.1.1 கிளைகளுக்கான ஆதரவு முறையே செப்டம்பர் 2026 மற்றும் செப்டம்பர் 2023 வரை தொடரும். திட்டக் குறியீடு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

OpenSSL 3.1.0 இன் முக்கிய கண்டுபிடிப்புகள்:

  • FIPS தொகுதியானது FIPS 140-3 பாதுகாப்பு தரத்துடன் இணங்கும் கிரிப்டோகிராஃபிக் அல்காரிதம்களுக்கான ஆதரவை செயல்படுத்துகிறது. FIPS 140-3 இணக்கச் சான்றிதழைப் பெறுவதற்கான தொகுதிச் சான்றிதழ் செயல்முறை தொடங்கியுள்ளது. OpenSSL ஐ 3.1 கிளைக்கு மேம்படுத்திய பிறகு சான்றிதழ் முடிவடையும் வரை, பயனர்கள் FIPS 140-2 க்கு சான்றளிக்கப்பட்ட FIPS தொகுதியை தொடர்ந்து பயன்படுத்தலாம். தொகுதியின் புதிய பதிப்பில் உள்ள மாற்றங்களில், டிரிபிள் டிஇஎஸ் ஈசிபி, டிரிபிள் டிஇஎஸ் சிபிசி மற்றும் எட்டிஎஸ்ஏ அல்காரிதம்கள் சேர்க்கப்பட்டுள்ளன, அவை FIPS தேவைகளுக்கு இணங்க இன்னும் சோதிக்கப்படவில்லை. மேலும் புதிய பதிப்பில், செயல்திறனை மேம்படுத்த மேம்படுத்தல்கள் செய்யப்பட்டுள்ளன, மேலும் நிறுவலுக்குப் பிறகு மட்டும் அல்லாமல், ஒவ்வொரு தொகுதி சுமையிலும் உள்ளக சோதனைகளை இயக்குவதற்கான மாற்றம் செய்யப்பட்டுள்ளது.
  • OSSL_LIB_CTX குறியீடு மறுவேலை செய்யப்பட்டது. புதிய விருப்பம் தேவையற்ற பூட்டுகளிலிருந்து இலவசம் மற்றும் அதிக செயல்திறனை அடைய உங்களை அனுமதிக்கிறது.
  • குறியாக்கி மற்றும் குறிவிலக்கி கட்டமைப்பின் மேம்படுத்தப்பட்ட செயல்திறன்.
  • உள் கட்டமைப்புகள் (ஹாஷ் அட்டவணைகள்) மற்றும் கேச்சிங் ஆகியவற்றின் பயன்பாடு தொடர்பான செயல்திறன் மேம்படுத்தல் செய்யப்பட்டது.
  • FIPS பயன்முறையில் RSA விசைகளை உருவாக்கும் மேம்படுத்தப்பட்ட வேகம்.
  • AES-GCM, ChaCha20, SM3, SM4 மற்றும் SM4-GCM அல்காரிதம்கள் வெவ்வேறு செயலி கட்டமைப்புகளுக்கான குறிப்பிட்ட அசெம்பிளர் மேம்படுத்தல்களைக் கொண்டுள்ளன. எடுத்துக்காட்டாக, AES-GCM குறியீடு AVX512 vAES மற்றும் vPCLMULQDQ வழிமுறைகளைப் பயன்படுத்தி துரிதப்படுத்தப்படுகிறது.
  • KMAC (KECCAK செய்தி அங்கீகாரக் குறியீடு) அல்காரிதத்திற்கான ஆதரவு KBKDF (முக்கிய அடிப்படையிலான முக்கிய வழித்தோன்றல் செயல்பாடு) இல் சேர்க்கப்பட்டுள்ளது.
  • பல திரிக்கப்பட்ட குறியீட்டில் பயன்படுத்த பல்வேறு "OBJ_*" செயல்பாடுகள் மாற்றியமைக்கப்பட்டுள்ளன.
  • போலி-ரேண்டம் எண்களை உருவாக்க AArch64 கட்டமைப்பின் அடிப்படையில் செயலிகளில் கிடைக்கும் RNDR அறிவுறுத்தல்கள் மற்றும் RNDRRS பதிவேடுகளைப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டது.
  • OPENSSL_LH_stats, OPENNSSL_LH_node_stats, OPENNSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio மற்றும் OPENSSL_LH_node_usage_stats_bio செயல்பாடுகள் நீக்கப்பட்டன. DEFINE_LHASH_OF மேக்ரோ நிறுத்தப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்