ื ืึธื ืืจืื ืืึธืจ ืคืื ืึทื ืืืืืงืืื ื ืืื 19 ืคึผืจืึธืืข ืจืืืืกืื, ืื OpenSSL 3.0.0 ืืืืืืึธืืขืง ืืื ืืืคืจืืื ืืื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืื SSL / TLS ืคึผืจืึธืืึธืงืึธืืก ืืื ืคืึทืจืฉืืื ืขื ืงืจืืคึผืฉืึทื ืึทืืืขืจืืืึทืื. ืื ื ืืึทืข ืฆืืืืึทื ืื ืงืืืื ืขื ืืขืจืื ืืขื ืืืึธืก ืืจืขืื ืงืึทืคึผืืืขืจ ืงืึทืืคึผืึทืืึทืืืืึทืื ืืื ืื API ืืื ABI ืืืจืื, ืึธืืขืจ ืื ืขื ืืขืจืื ืืขื ืืืขืื ื ืืฉื ืืืืจืงื ืื ืึธืคึผืขืจืึทืฆืืข ืคืื โโืจืืึฟ ืึทืคึผืืึทืงืืืฉืึทื ื ืืืึธืก ืืึทืจืคื ืึท ืจืืืืื ืฆื ืืืืืจืืื ืคึฟืื OpenSSL 1.1.1. ืื ืคืจืืขืจืืืงืข ืฆืืืืึทื ืคืื OpenSSL 1.1.1 ืืืขื ืืืื ืืขืฉืืืฆื ืืื ืกืขืคืืขืืืขืจ 2023.
ื ืืึทืืืึทืืืง ืขื ืืขืจืื ื ืืื ืื ืืืขืจืกืืข ื ืืืขืจ ืืื ืจืขืื ืฆื ืืขืจ ืืืขืจืืึทื ื ืฆื ืื ืืจืืืืฆืืื ืขืื "ืืึทืืืฉืึธืจ.ืืื ืึธืจ.ืคึผืึทืืฉ" ื ืืืขืจืื ื. ืคึฟืื ืืืฆื ืืืืฃ, ืืขืจ ืขืจืฉืืขืจ ืฆืืคึฟืขืจ (ืืึทืืืฉืึธืจ) ืืื ืื ืืืขืจืกืืข ื ืืืขืจ ืืืขื ืืืืฉื ืืืืื ืืืื ืงืึทืืคึผืึทืืึทืืืืึทืื ืืื ืฆืขืืจืืื ืืื ืื API / ABI ืืืจืื, ืืื ืื ืจืืข (ืืืื ืขืจ) ืืืขื ืืืืฉื ืืืขื ืคืึทื ืืงืฉืึทื ืึทืืืื ืืื ืืขืืืืงืกื ืึธื ืืฉืึทื ืืื ื ืื API / ABI. ืงืขืจืขืงืืืื ืืขืจืืืึทื ืืืงืื ืืขื ืืืขื ืืืื ืืืืขืจืืขืืขืื ืืื ืึท ืขื ืืขืจืื ื ืฆื ืื ืืจืื ืฆืืคึฟืขืจ (ืคึผืึทืืฉ). ืื ื ืืืขืจ 3.0.0 ืืืืื ื ืึธื 1.1.1 ืืื ืืืืกืืขืจืืืืืื ืฆื ืืืกืืืืื ืึธืืืืขืจืืึทืคึผืก ืืื ืื ืืขืจืืืืึทื ืืื ืืขืจ ืึทื ืืืืืงืืื ื FIPS ืืึธืืืืข ืคึฟืึทืจ OpenSSL, ืคึฟืึทืจ ืืืึธืก ืื 2.x ื ืืืขืจืื ื ืืื ืืขื ืืฆื.
ืื ืฆืืืืืืข ืืืืืืืง ืขื ืืขืจืื ื ืคึฟืึทืจ ืื ืคึผืจืืืขืงื ืืื ืืขืืืขื ืื ืืืขืจืืึทื ื ืคืื ืึท ืฆืืืืืขื ืืืง ืืขืจืืืืืขื ืืฉ (OpenSSL ืืื SSLeay) ืฆื ืื Apache 2.0 ืืขืจืืืืืขื ืืฉ. ืื ืคืจืืขืจืืืงืข ืคึผืจืึทืคึผืจืืืึทืืขืจื OpenSSL ืืขืจืืืืืขื ืืฉ ืืื ืืืืืจื ืืืืฃ ืื ืืขืงืกื ืคืื ืื ืืขืืึทื Apache 1.0 ืืขืจืืืืืขื ืืฉ ืืื ืคืืจืืื ืื ืืงืกืคึผืืืกืึทื ืืขืจืืึธื ืขื ืคืื OpenSSL ืืื ืคึฟืึทืจืงืืืฃ ืืึทืืขืจืืึทืืก ืืืขื ื ืืฆื OpenSSL ืืืืืจืขืจืื, ืืื ืืขืืื ื ืืื ืึท ืกืคึผืขืฆืืขื ืึธื ืืึธื ืืืื OpenSSL ืืื ืืขืืืขื ืฆืืืขืฉืืขืื ืืื ืึท ืืืื ืคืื ืื ืคึผืจืึธืืืงื. ืื ืจืขืงืืืืจืขืืขื ืฅ ืืขืืืื ืื ืึทืื ืืขืจืืืืืขื ืืฉ ืื ืงืึทืืคึผืึทืืึทืืึทื ืืื ืื GPL, ืืืื ืขืก ืฉืืืขืจ ืฆื ื ืืฆื OpenSSL ืืื GPL-ืืืืกืึทื ืกื ืคึผืจืึทืืืฉืขืงืก. ืฆื ืืึทืงืืืขื ืึทืจืื ืืขื ืื ืงืึทืืคึผืึทืืึทืืืืึทืื, GPL ืคืจืืืขืงืื ืืขื ืขื ืืขืฆืืืื ืืขื ืฆื ื ืืฆื ืกืคึผืขืฆืืคืืฉ ืืขืจืืืืืขื ืืฉ ืึทืืจืืืึทื ืฅ ืืื ืืืึธืก ืื ืืืืคึผื ืืขืงืกื ืคืื ืื GPL ืืื ืืขืืืขื ืกืึทืคึผืืึทืืขื ืืึทื ืืื ืึท ืคึผืื ืงื ืืืึธืก ืืคืืจืืฉ ืขืจืืืืื ืื ืึทืคึผืืึทืงืืืฉืึทื ืฆื ืืืื ืืื ืืงื ืืื ืื OpenSSL ืืืืืืึธืืขืง ืืื ืืขืจืืื ื ืึทื ืื ืืืืขืจืคืขื ืืฉื ืคืื ืื GPL ืืึธื ื ืื. ืฆืืืืืื ืฆื ืคึฟืึทืจืืื ืืื ื ืืื OpenSSL.
ืงืึทืืคึผืขืจื ืฆื ืื OpenSSL 1.1.1 ืฆืืืืึทื, OpenSSL 3.0.0 ืฆืืืขืืขืื ืืขืจ ืืื 7500 ืขื ืืขืจืื ืืขื ืงืึทื ืืจืืืืืืื ืืืจื 350 ืืขืืืขืืึธืคึผืขืจืก. ืืืืคึผื ืื ืึธืืืืืืฉืึทื ื ืคืื OpenSSL 3.0.0:
- ื ื ืืึทืข FIPS ืืึธืืืืข ืืื ืคืืจืืขืืืืื, ืึทืจืืึทื ืืขืจืขืื ื ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืงืจืืคึผืืึธืืจืึทืคืืง ืึทืืืขืจืืืึทืื ืืืึธืก ื ืึธืืงืืืขื ืืื ืื FIPS 140-2 ืืืืขืจืืืื ื ืึธืจืืึทื (ืื ืกืขืจืืึทืคืึทืงืืืฉืึทื ืคึผืจืึธืฆืขืก ืคึฟืึทืจ ืื ืืึธืืืืข ืืื ืกืงืขืืืฉืืื ืฆื ืึธื ืืืืื ืืขื ืืืืฉ, ืืื FIPS 140-2 ืกืขืจืืึทืคืึทืงืืืฉืึทื ืืื ืืขืจืืื ืืืืึทืืขืจ ืืึธืจ). ืื ื ืืึทืข ืืึธืืืืข ืืื ืคืื ืืจืื ืืขืจ ืฆื ื ืืฆื ืืื ืงืึทื ืขืงืืื ื ืขืก ืฆื ืคืืืข ืึทืคึผืืึทืงืืืฉืึทื ื ืืืขื ืืืื ื ืื ืืขืจ ืฉืืืขืจ ืืื ืืฉืึทื ืืื ื ืื ืงืึทื ืคืืืืขืจืืืฉืึทื ืืขืงืข. ืืืจื ืคืขืืืงืืึทื, ืื FIPS ืืึธืืืืข ืืื ืคืึทืจืงืจืืคึผืื ืืื ืจืืงืืืืืขืจื ืื ืืขืื-ืคืืคึผืก ืึธืคึผืฆืืข ืฆื ืืืื ืขื ืืืืึทืื.
- libcrypto ืืืคึผืืึทืืึทื ืฅ ืืขืจ ืืึทืืจืืฃ ืคืื ืคึผืืึทืืึทืืึทื ืคึผืจืึทืืืืืืขืจื, ืืืึธืก ืจืืคึผืืืืกื ืืขื ืืึทืืจืืฃ ืคืื ืขื ืืืฉืึทื ื (ืื ENGINE API ืืื ืืืคึผืจืืฉืืืืืื). ืืื ืื ืืืืฃ ืคืื ืคึผืจืึทืืืืืืขืจื, ืืืจ ืงืขื ืขื ืืืืื ืืืื ืืืืืขื ืข ืืืคึผืืึทืืึทื ืฅ ืคืื ืึทืืืขืจืืืึทืื ืคึฟืึทืจ ืึทืืึท ืึทืคึผืขืจืืืฉืึทื ื ืืื ืขื ืงืจืืคึผืฉืึทื, ืืขืงืจืืคึผืืืึธื, ืฉืืืกื ืืืจ, MAC ืืขืืฉืื, ืฉืึทืคืื ื ืืื ืืืขืจืึทืคืึทืงืืืฉืึทื ืคืื ืืืืืืึทื ืกืืื ืึทืืฉืขืจื. ืขืก ืืื ืืขืืืขื ืฆื ืคืึทืจืืื ืื ื ืืึทืข ืืื ืฉืึทืคึฟื ืึธืืืขืจื ืึทืืืื ืืืคึผืืึทืืึทื ืฅ ืคืื ืฉืืื ืืขืฉืืืฆื ืึทืืืขืจืืืึทืื (ืืืจื ืคืขืืืงืืึทื, ืืขืจ ืฉืคึผืืึทืืขืจ ืืขืืืื ืืื OpenSSL ืืื ืืืฆื ืืขื ืืฆื ืคึฟืึทืจ ืืขืืขืจ ืึทืืืขืจืืืึทื).
- ืฆืืืขืืืืื ืฉืืืฆื ืคึฟืึทืจ ืื ืกืขืจืืืคืืงืึทื ืืึทื ืึทืืขืืขื ื ืคึผืจืึธืืึธืงืึธื (RFC 4210), ืืืึธืก ืงืขื ืขื ืืืขืจื ืืขื ืืฆื ืฆื ืืขืื ืกืขืจืืืคืืงืึทืฅ ืคืื ืึท CA ืกืขืจืืืขืจ, ืืขืจืืืึทื ืืืงื ืกืขืจืืืคืืงืึทืฅ ืืื ืึธืคึผืจืืคื ืกืขืจืืืคืืงืึทืฅ. ืืจืืขืื ืืื ืงืืคึผ ืืื ืืืจืืืขืงืึธืื ืืื ืื ื ืืึทืข ืึธืคึผืขื ืกืกื-ืงืืคึผ ื ืืฆื, ืืืึธืก ืืืื ืฉืืืฆื ืื CRMF ืคึฟืึธืจืืึทื (RFC 4211) ืืื ืฉืืงื ืจืืงืืืขืก ืืืจื ืืืืคึผ / ืืืืคึผืก (RFC 6712).
- ื ืคืื-ืคืืขืืืฉื ืงืืืขื ื ืคึฟืึทืจ ืื ืืืืคึผ ืืื ืืืืคึผืก ืคึผืจืึธืืึธืงืึธืืก ืืื ืืืคึผืืึทืืขื ืึทื, ืฉืืืฆื ืื GET ืืื POST ืืขืืืึธืืก, ืืขืื ืจืืืขืจืขืงืฉืึทื, ืืจืืขืื ืืืจื ืึท ืคึผืจืึทืงืกื, ASN.1 ืงืึธืืืจืื ื ืืื ืืืืืึทืื ืคึผืจืึทืกืขืกืื ื.
- ื ื ืืึทืข EVP_MAC (Message Authentication Code API) ืืื ืฆืืืขืืืืื ืฆื ืืึทืื ืขืก ืืจืื ืืขืจ ืฆื ืืืืื ื ืืึทืข ืืืคึผืืึทืืึทื ืฅ ืคืื ืจืืืฆื ืื ืกืขืจืฅ.
- ื ื ืืึทืข ืืืืืืืืืจื ืฆืืืื ื ืคึฟืึทืจ ืืืฉืขื ืขืจืืืืื ื ืฉืืืกืืขื ืืื ืคืืจืืขืืืืื - EVP_KDF (Key Derivation Function API), ืืืึธืก ืกืืืคึผืืึทืคืืื ืื ืึทืืืฉืึทื ืคืื ื ืืึทืข ืืืคึผืืึทืืึทื ืฅ ืคืื KDF ืืื PRF. ืื ืึทืื EVP_PKEY API, ืืืจื ืืืึธืก ืื ืกืงืจืืคึผื, TLS1 PRF ืืื HKDF ืึทืืืขืจืืืึทืื ืืขื ืขื ืื ืืืฆื, ืืื ืจืืืืืืื ื ืืื ืื ืคืึธืจืขื ืคืื ืึท ืฉืืืืข ืืืคึผืืึทืืขื ืึทื ืืืืฃ ืฉืคึผืืฅ ืคืื ืื EVP_KDF ืืื EVP_MAC APIs.
- ืื ืืืคึผืืึทืืขื ืืืืฉืึทื ืคืื ืื TLS ืคึผืจืึธืืึธืงืึธื ืืื ืื ืคืืืืงืืื ืฆื ื ืืฆื ืื TLS ืงืืืขื ื ืืื ืกืขืจืืืขืจ ืืขืืืื ืืื ืื ืืื ืืงืก ืงืขืจื ืฆื ืคืึทืจืืืืขืจื ืึทืคึผืขืจืืืฉืึทื ื. ืฆื ืืขืื ืื TLS ืืืคึผืืึทืืขื ืืืืฉืึทื ืฆืืืขืฉืืขืื ืืืจื ืื ืืื ืืงืก ืงืขืจื, ืืืจ ืืืื ืืขืื ืื "SSL_OP_ENABLE_KTLS" ืึธืคึผืฆืืข ืึธืืขืจ ืื "Enable-ktls" ืืึทืฉืืขืืืงื.
- ืฆืืืขืืืืื ืฉืืืฆื ืคึฟืึทืจ ื ืืึทืข ืึทืืืขืจืืืึทืื:
- ืฉืืืกื ืืืจ ืึทืืืขืจืืืึทืื (KDF) ืืขื ืขื "ืืืื ืฉืจืื" ืืื "ืกืฉ".
- ืกืืืืึทืืืืืื ืื ืกืขืจืฉืึทื ืึทืืืขืจืืืึทืื (MAC) ืืขื ืขื "GMAC" ืืื "KMAC".
- ืจืกืึท ืฉืืืกื ืขื ืงืึทืคึผืกืืืึทืืืึธื ืึทืืืขืจืืืึทื (ืงืขื) "ืจืกืึทืกืืืข".
- ืขื ืงืจืืคึผืฉืึทื ืึทืืืขืจืืืึทื "AES-SIV" (RFC-8452).
- ืฆืืืขืืืืื ืจืืคื ืฆื ืื EVP API ืืืึธืก ืฉืืืฆื ืคืึทืจืงืขืจื ืกืืคืขืจืก ื ืืฆื ืื AES ืึทืืืขืจืืืึทื ืฆื ืขื ืงืจืืคึผื ืฉืืืกืืขื (ืงืื ืืืจืึทืคึผ): "AES-128-WRAP-INV", "AES-192-WRAP-INV", "AES-256-WRAP-INV". ", "AES-128-WRAP-PAD-INV", "AES-192-WRAP-PAD-INV" ืืื "AES-256-WRAP-PAD-INV".
- ืฆืืืขืืืืื ืฉืืืฆื ืคึฟืึทืจ ืกืืคืขืจืืขืงืกื ืืึทืจืึธืืื ื (CTS) ืึทืืืขืจืืืึทืื ืฆื ืื EVP API: "AES-128-CBC-CTS", "AES-192-CBC-CTS", "AES-256-CBC-CTS", "CAMELLIA-128-CBC". -CTS", "CAMELLIA-192-CBC-CTS" ืืื "CAMELLIA-256-CBC-CTS".
- ืฆืืืขืืืืื ืฉืืืฆื ืคึฟืึทืจ CAdES-BES ืืืืืืึทื ืกืืื ืึทืืฉืขืจื (RFC 5126).
- AES_GCM ืืืคึผืืึทืืึทื ืฅ ืื AuthEnvelopedData (RFC 5083) ืคึผืึทืจืึทืืขืืขืจ ืฆื ืืขืื ืขื ืงืจืืคึผืฉืึทื ืืื ืืขืงืจืืคึผืืืึธื ืคืื ืึทืจืืืงืืขื ืึธืืขื ืืึทืงืืืืึทื ืืื ืื ืงืจืืคึผืืื ืืื ืื AES GCM ืืึธืืข.
- ืื PKCS7_get_octet_string ืืื PKCS7_type_is_other ืคืึทื ืืงืฉืึทื ื ืืขื ืขื ืืืกืืฃ ืฆื ืื ืขืคื ืืืขื ืึทืคึผื.
- ืื PKCS #12 API ืจืืคึผืืืืกืื ืื ืคืขืืืงืืึทื ืึทืืืขืจืืืึทืื ืืขื ืืฆื ืืื ืื PKCS12_create () ืคึฟืื ืงืฆืืข ืืื PBKDF2 ืืื AES, ืืื ื ืืฆื ืื SHA-256 ืึทืืืขืจืืืึทื ืฆื ืจืขืืขื ืขื MAC. ืฆื ืืืงืขืจื ืคืึทืจืืึทื ืืขื ืืืื ื ืึทืืืจ, ืื "-ืืขืืึทื" ืึธืคึผืฆืืข ืืื ืฆืืืขืฉืืขืื. ืฆืืืขืืขืื ืึท ืืจืืืก ื ืืืขืจ ืคืื ื ืืึทืข ืขืงืกืืขื ืืขื ืงืึทืืืก ืฆื PKCS12_*_ex, PKCS5_*_ex ืืื PKCS8_*_ex, ืึทืืึท ืืื PKCS12_add_key_ex().PKCS12_create_ex() ืืื PKCS12_decrypt_skey_ex().
- ืคึฟืึทืจ ืื Windows ืคึผืืึทืืคืึธืจืืข, ืฉืืืฆื ืคึฟืึทืจ ืคืึธืืขื ืกืื ืืงืจืึทื ืึทืืืืฉืึทื ืืื ืื SRWLock ืืขืงืึทื ืืืึทื ืืื ืฆืืืขืืขืื.
- ืฆืืืขืืขืื ืึท ื ืืึทืข ืืจืืืกืื ื ืึทืคึผื, ืขื ืืืืึทืื ืืืจื ืื ืืขืื-ืฉืคึผืืจ ืคึผืึทืจืึทืืขืืขืจ.
- ืื ืงืืื ืคืื ืฉืืืกืืขื ืืขืฉืืืฆื ืืื ืื EVP_PKEY_public_check () ืืื EVP_PKEY_param_check () ืคืึทื ืืงืฉืึทื ื ืืื ืืงืกืคึผืึทื ืืื: RSA, DSA, ED25519, X25519, ED448 ืืื X448.
- ืื RAND_DRBG ืกืึทืืกืืกืืขื ืืื ืึทืืืขืงืืขื ืืืขื, ืจืืคึผืืืืกื ืืืจื ืื EVP_RAND API. ืื FIPS_mode () ืืื FIPS_mode_set () ืคืึทื ืืงืฉืึทื ื ืืขื ืขื ืึทืืืขืงืืขื ืืืขื.
- ื ืืึทืืืืืืง ืืืื ืคืื ืื API ืืื ืืขืืืขื ืคืึทืจืขืืืขืจื - ื ืืฆื ืคืึทืจืขืืืขืจื ืงืึทืืืก ืืื ืคึผืจืืืขืงื ืงืึธื ืืืขื ืจืขืืืืืึทื ืืื ืืืึธืจื ืื ืื ืืขืฉืึทืก ืืึทืืืื ื. ืึทืจืืึทื ืืขืจืขืื ื ื ืืืขืจืืง-ืืืจืื ืึทืคึผืืก ืืืื ืฆื ืืืืขืจ ืืืคึผืืึทืืึทื ืฅ ืคืื ืึทืืืขืจืืืึทืื (ืืืฉื, AES_set_encrypt_key ืืื AES_encrypt) ืืึธืื ืฉืืื ืึทืคืืฉืึทืื ืืขืจืงืืขืจื ืคืึทืจืขืืืขืจื. ืืึทืึทืืืขืจ ืฉืืืฆื ืืื OpenSSL 3.0.0 ืืื ืืืฆื ืืืืื ืฆืืืขืฉืืขืื ืคึฟืึทืจ ืืืื-ืืืจืื EVP ืึทืคึผืืก ืืืึธืก ืืขื ืขื ืึทืืกืืจืึทืงืืื ืคืื ืืืื ืึทืืืขืจืืืึทื ืืืืคึผืก (ืืขื ืึทืคึผื ืืืื, ืืืฉื, ืื EVP_EncryptInit_ex, EVP_EncryptUpdate ืืื EVP_EncryptFinal ืคืึทื ืืงืฉืึทื ื). ืืืคึผืจืืฉืืืืืื ืึทืคึผืืก ืืืขื ืืืื ืึทืืืขืงืืขื ืืืขื ืืื ืืืื ืขืจ ืคืื ืื ืืืืึทืืขืจ ืืืืคึผื ืจืืืืกืื. ืืืคึผืืึทืืขื ืืืืฉืึทื ื ืคืื ืืขืืึทื ืึทืืืขืจืืืึทืื ืึทืืึท ืืื MD2 ืืื DES, ืื ืืืฆื ืืืจื ืื EVP API, ืืขื ืขื ืืจืืืขืจืืขืคืืจื ืฆื ืึท ืืึทืืื ืืขืจ "ืืขืืึทื" ืืึธืืืืข, ืืืึธืก ืืื ืคืึทืจืงืจืืคึผืื ืืืจื ืคืขืืืงืืึทื.
- ืื ืืึทืงืืืืขื ืืืืฉืึทื ืืื ืคึผืจืืืืจื ืกืืืื ืืขื ืขื ืืืืืืืืง ืืงืกืคึผืึทื ืืื. ืงืึทืืคึผืขืจื ืฆื ืฆืืืืึทื 1.1.1, ืื ืืึทื ื ืคืื ืืึทืงืืืืขื ืืืืฉืึทื ืืื ืืขืืืืงืกื ืืื 94%, ืืื ืื ืืจืืืก ืคืื ืื ืคึผืจืึธืืข ืกืืืื ืงืึธื ืืื ืืขืืืืงืกื ืืื 54%.
ืืงืืจ: opennet.ru