โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เปิดตัว OpenSSL 3.1.0 Cryptographic Library

เปิดตัว OpenSSL 3.1.0 Cryptographic Library

หลังจากหนึ่งปีครึ่งของการพัฒนา ไลบรารี OpenSSL 3.1.0 ได้รับการเผยแพร่โดยใช้โปรโตคอล SSL / TLS และอัลกอริทึมการเข้ารหัสต่างๆ การสนับสนุน OpenSSL 3.1 จะดำเนินต่อไปจนถึงเดือนมีนาคม 2025 การสนับสนุน OpenSSL 3.0 และ 1.1.1 แบบดั้งเดิมจะดำเนินต่อไปจนถึงเดือนกันยายน 2026 และกันยายน 2023 ตามลำดับ รหัสโครงการแจกจ่ายภายใต้ใบอนุญาต Apache 2.0

นวัตกรรมหลักของ OpenSSL 3.1.0:

  • โมดูล FIPS ใช้การสนับสนุนสำหรับอัลกอริทึมการเข้ารหัสที่สอดคล้องกับมาตรฐานความปลอดภัย FIPS 140-3 กระบวนการรับรองโมดูลได้เริ่มขึ้นเพื่อขอรับใบรับรองการปฏิบัติตามข้อกำหนด FIPS 140-3 จนกว่าการรับรองจะเสร็จสมบูรณ์หลังจากอัปเกรด OpenSSL เป็นสาขา 3.1 ผู้ใช้สามารถใช้โมดูล FIPS ที่ได้รับการรับรองสำหรับ FIPS 140-2 ต่อไปได้ จากการเปลี่ยนแปลงในเวอร์ชันใหม่ของโมดูล มีการกล่าวถึงการรวมอัลกอริธึม Triple DES ECB, Triple DES CBC และ EdDSA ซึ่งยังไม่ได้ทดสอบว่าเป็นไปตามข้อกำหนด FIPS นอกจากนี้ ในเวอร์ชันใหม่ ได้มีการเพิ่มประสิทธิภาพเพื่อปรับปรุงประสิทธิภาพการทำงาน และมีการเปลี่ยนแปลงไปสู่การเรียกใช้การทดสอบภายในกับการโหลดแต่ละโมดูล ไม่ใช่เฉพาะหลังการติดตั้งเท่านั้น
  • ทำใหม่รหัส OSSL_LIB_CTX ตัวเลือกใหม่นี้ปราศจากการล็อคที่ไม่จำเป็นและช่วยให้คุณได้รับประสิทธิภาพที่สูงขึ้น
  • ปรับปรุงประสิทธิภาพของเฟรมเวิร์กตัวเข้ารหัสและตัวถอดรหัส
  • ดำเนินการเพิ่มประสิทธิภาพที่เกี่ยวข้องกับการใช้โครงสร้างภายใน (ตารางแฮช) และการแคช
  • ปรับปรุงความเร็วของการสร้างคีย์ RSA ในโหมด FIPS
  • อัลกอริทึม AES-GCM, ChaCha20, SM3, SM4 และ SM4-GCM มีการเพิ่มประสิทธิภาพแอสเซมเบลอร์เฉพาะสำหรับสถาปัตยกรรมโปรเซสเซอร์ที่แตกต่างกัน ตัวอย่างเช่น โค้ด AES-GCM ถูกเร่งโดยใช้คำสั่ง AVX512 vAES และ vPCLMULQDQ
  • เพิ่มการรองรับอัลกอริทึม KMAC (KECCAK Message Authentication Code) ใน KBKDF (Key Based Key Derivation Function)
  • ฟังก์ชัน "OBJ_*" ต่างๆ ได้รับการดัดแปลงเพื่อใช้ในโค้ดแบบมัลติเธรด
  • เพิ่มความสามารถในการใช้คำสั่ง RNDR และการลงทะเบียน RNDRRS ที่มีอยู่ในโปรเซสเซอร์ที่ใช้สถาปัตยกรรม AArch64 เพื่อสร้างตัวเลขสุ่มหลอก
  • เลิกใช้งานฟังก์ชัน OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio และ OPENSSL_LH_node_usage_stats_bio แล้ว เลิกใช้มาโคร DEFINE_LHASH_OF

ที่มา: opennet.ru

เพิ่มความคิดเห็น