ProHoster > Blog > internet yangiliklari > OpenSSL 3.1.0 Kriptografik kutubxona relizi

OpenSSL 3.1.0 Kriptografik kutubxona relizi

Bir yarim yillik rivojlanishdan so'ng, OpenSSL 3.1.0 kutubxonasi SSL/TLS protokollari va turli shifrlash algoritmlarini amalga oshirish bilan chiqarildi. OpenSSL 3.1 2025-yil martigacha qo‘llab-quvvatlanadi. OpenSSL 3.0 va 1.1.1 ning o‘tgan filiallarini qo‘llab-quvvatlash mos ravishda 2026 yil sentyabri va 2023 yil sentyabrigacha davom etadi. Loyiha kodi Apache 2.0 litsenziyasi ostida tarqatiladi.

OpenSSL 3.1.0 ning asosiy yangiliklari:

  • FIPS moduli FIPS 140-3 xavfsizlik standartiga mos keladigan kriptografik algoritmlarni qo‘llab-quvvatlaydi. Modulni sertifikatlash jarayoni FIPS 140-3 talablariga muvofiqlik sertifikatini olishga kirishdi. Sertifikatlash tugaguniga qadar, OpenSSL 3.1 filialiga yangilangandan so'ng, foydalanuvchilar FIPS 140-2 sertifikatiga ega FIPS modulidan foydalanishda davom etishlari mumkin. Modulning yangi versiyasidagi oʻzgarishlar qatoriga FIPS talablariga muvofiqligi hali sinovdan oʻtkazilmagan Triple DES ECB, Triple DES CBC va EdDSA algoritmlarining kiritilishi qayd etilgan. Yangi versiya, shuningdek, ishlashni yaxshilash uchun optimallashtirishlarni va modul o'rnatilgandan keyin emas, balki har safar yuklanganda ichki testlarni bajarishga o'tishni ham o'z ichiga oladi.
  • OSSL_LIB_CTX kodi qayta ishlandi. Yangi variant keraksiz blokirovkalarni bartaraf qiladi va yuqori ishlash imkonini beradi.
  • Kodlovchi va dekoder ramkalarining yaxshilangan ishlashi.
  • Ichki tuzilmalar (xesh jadvallari) va keshlashdan foydalanish bilan bog'liq ishlashni optimallashtirish amalga oshirildi.
  • FIPS rejimida RSA kalitlarini yaratish tezligi oshirildi.
  • Turli protsessor arxitekturalari uchun AES-GCM, ChaCha20, SM3, SM4 va SM4-GCM algoritmlarini amalga oshirishda maxsus yig'ish optimallashtirish joriy etilgan. Masalan, AES-GCM kodi AVX512 vAES va vPCLMULQDQ ko'rsatmalari yordamida tezlashtiriladi.
  • KBKDF (Kalitga asoslangan kalit hosil qilish funktsiyasi) endi KMAC (KECCAK xabar autentifikatsiya kodi) algoritmini qo'llab-quvvatlaydi.
  • Har xil "OBJ_*" funktsiyalari ko'p tarmoqli kodda foydalanish uchun moslashtirilgan.
  • Pseudorandom raqamlarni yaratish uchun AArch64 arxitekturasi asosidagi protsessorlarda mavjud bo'lgan RNDR yo'riqnomasi va RNDRRS registrlaridan foydalanish imkoniyati qo'shildi.
  • OPENSSL_LH_stats, OPENSSL_LH_node_stats, OPENSSL_LH_node_usage_stats, OPENSSL_LH_stats_bio, OPENSSL_LH_node_stats_bio va OPENSSL_LH_node_usage_stats_bio funksiyalari bekor qilindi. DEFINE_LHASH_OF makrosi eskirgan.

Manba: opennet.ru

a Izoh qo'shish