ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > OpenSSL 3.1.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ విడుదల

OpenSSL 3.1.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ విడుదల

ఏడాదిన్నర అభివృద్ధి తర్వాత, SSL / TLS ప్రోటోకాల్‌లు మరియు వివిధ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ల అమలుతో OpenSSL 3.1.0 లైబ్రరీ విడుదల చేయబడింది. OpenSSL 3.1కి మద్దతు మార్చి 2025 వరకు కొనసాగుతుంది. లెగసీ OpenSSL 3.0 మరియు 1.1.1 శాఖలకు మద్దతు వరుసగా సెప్టెంబర్ 2026 మరియు సెప్టెంబర్ 2023 వరకు కొనసాగుతుంది. ప్రాజెక్ట్ కోడ్ Apache 2.0 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.

OpenSSL 3.1.0 యొక్క ప్రధాన ఆవిష్కరణలు:

  • FIPS మాడ్యూల్ FIPS 140-3 భద్రతా ప్రమాణానికి అనుగుణంగా ఉండే క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లకు మద్దతును అమలు చేస్తుంది. మాడ్యూల్ సర్టిఫికేషన్ ప్రక్రియ FIPS 140-3 సమ్మతి ధృవీకరణను పొందడం ప్రారంభించింది. OpenSSLని 3.1 శాఖకు అప్‌గ్రేడ్ చేసిన తర్వాత ధృవీకరణ పూర్తయ్యే వరకు, వినియోగదారులు FIPS 140-2 కోసం ధృవీకరించబడిన FIPS మాడ్యూల్‌ను ఉపయోగించడం కొనసాగించవచ్చు. మాడ్యూల్ యొక్క కొత్త వెర్షన్‌లోని మార్పులలో, FIPS అవసరాలకు అనుగుణంగా ఇంకా పరీక్షించబడని ట్రిపుల్ DES ECB, ట్రిపుల్ DES CBC మరియు EdDSA అల్గారిథమ్‌లను చేర్చడం గుర్తించబడింది. అలాగే కొత్త సంస్కరణలో, పనితీరును మెరుగుపరచడానికి ఆప్టిమైజేషన్‌లు చేయబడ్డాయి మరియు ప్రతి మాడ్యూల్ లోడ్‌తో అంతర్గత పరీక్షలను అమలు చేయడానికి పరివర్తన చేయబడింది మరియు ఇన్‌స్టాలేషన్ తర్వాత మాత్రమే కాదు.
  • OSSL_LIB_CTX కోడ్ మళ్లీ పని చేసింది. కొత్త ఎంపిక అనవసరమైన లాక్‌ల నుండి ఉచితం మరియు అధిక పనితీరును సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది.
  • ఎన్‌కోడర్ మరియు డీకోడర్ ఫ్రేమ్‌వర్క్‌ల పనితీరు మెరుగుపరచబడింది.
  • అంతర్గత నిర్మాణాలు (హాష్ పట్టికలు) మరియు కాషింగ్ యొక్క వినియోగానికి సంబంధించిన పనితీరు అనుకూలీకరణను ప్రదర్శించారు.
  • FIPS మోడ్‌లో RSA కీలను రూపొందించే మెరుగైన వేగం.
  • AES-GCM, ChaCha20, SM3, SM4 మరియు SM4-GCM అల్గారిథమ్‌లు వేర్వేరు ప్రాసెసర్ ఆర్కిటెక్చర్‌ల కోసం నిర్దిష్ట అసెంబ్లర్ ఆప్టిమైజేషన్‌లను కలిగి ఉన్నాయి. ఉదాహరణకు, AVX512 vAES మరియు vPCLMULQDQ సూచనలను ఉపయోగించి AES-GCM కోడ్ వేగవంతం చేయబడుతుంది.
  • KMAC (KECCAK మెసేజ్ అథెంటికేషన్ కోడ్) అల్గోరిథం కోసం మద్దతు KBKDF (కీ బేస్డ్ కీ డెరివేషన్ ఫంక్షన్)కి జోడించబడింది.
  • బహుళ-థ్రెడ్ కోడ్‌లో ఉపయోగించడానికి వివిధ "OBJ_*" ఫంక్షన్‌లు స్వీకరించబడ్డాయి.
  • నకిలీ యాదృచ్ఛిక సంఖ్యలను రూపొందించడానికి AArch64 ఆర్కిటెక్చర్ ఆధారంగా ప్రాసెసర్‌లలో అందుబాటులో ఉన్న RNDR సూచన మరియు RNDRRS రిజిస్టర్‌లను ఉపయోగించగల సామర్థ్యం జోడించబడింది.
  • OPENSSL_LH_stats, OPENNSSL_LH_node_stats, OPENNSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENNSSL_LH_node_stats_bio మరియు OPENSSL_LH_node_usage_stats_bio functions deprecated. DEFINE_LHASH_OF మాక్రో నిలిపివేయబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి