นักพัฒนาโครงการ OpenBSD
คุณสมบัติของ LibreSSL 3.1.0:
- มีการเสนอการใช้งาน TLS 1.3 เบื้องต้นโดยอาศัยเครื่องสถานะใหม่และระบบย่อยสำหรับการทำงานกับบันทึก ตามค่าเริ่มต้น เฉพาะส่วนของไคลเอ็นต์ของ TLS 1.3 เท่านั้นที่เปิดใช้งานในขณะนี้ ส่วนเซิร์ฟเวอร์ได้รับการวางแผนให้เปิดใช้งานตามค่าเริ่มต้นในรุ่นอนาคต
- ทำความสะอาดโค้ดแล้ว การแยกวิเคราะห์โปรโตคอล และการจัดการหน่วยความจำได้รับการปรับปรุง
- วิธี RSA-PSS และ RSA-OAEP ถูกย้ายจาก OpenSSL 1.1.1
- การใช้งานย้ายจาก OpenSSL 1.1.1 และเปิดใช้งานตามค่าเริ่มต้น
CMS (ไวยากรณ์ข้อความเข้ารหัสลับ) เพิ่มคำสั่ง "cms" ลงในยูทิลิตี้ openssl แล้ว - ปรับปรุงความเข้ากันได้กับ OpenSSL 1.1.1 โดย backporting การเปลี่ยนแปลงบางอย่าง
- เพิ่มการทดสอบฟังก์ชันการเข้ารหัสใหม่ชุดใหญ่
- ลักษณะการทำงานของ EVP_chacha20() ใกล้เคียงกับความหมายของ OpenSSL
- เพิ่มความสามารถในการกำหนดค่าตำแหน่งของชุดด้วยใบรับรองผู้ออกใบรับรอง
- ในยูทิลิตี้ openssl คำสั่ง “req” จะใช้ตัวเลือก “-addext”
นอกจากนี้ยังสามารถสังเกตได้
ในหมู่
- เพิ่มการใช้งานโหมด
จีซีเอ็ม (โหมด Galois/Counter) เร่งความเร็วสำหรับโปรเซสเซอร์ POWER8 โดยใช้คำสั่งเวกเตอร์ VPSUMD - สำหรับระบบ ARM และ POWER การใช้งานการดำเนินการเปลี่ยนรูปเวกเตอร์สำหรับ AES ที่มีเวลาดำเนินการคงที่ได้รับการเร่งให้เร็วขึ้นอย่างมาก
- มีการเสนออัลกอริธึมการผกผันแบบโมดูโลใหม่ ซึ่งเร็วกว่าและป้องกันการโจมตีจากช่องทางด้านข้างได้ดีขึ้น
- มีการเพิ่มประสิทธิภาพเพื่อเร่งความเร็ว ECDSA/ECDH โดยการลดฟิลด์ NIST
ที่มา: opennet.ru