OpenBSD 项目开发人员
LibreSSL 3.1.0 的特点:
- TLS 1.3 的初始实现是基于新的状态机和用于处理记录的子系统提出的。 默认情况下,目前仅启用 TLS 1.3 的客户端部分;计划在未来版本中默认激活服务器部分。
- 代码已清理,协议解析和内存管理已得到改进。
- RSA-PSS 和 RSA-OAEP 方法已从 OpenSSL 1.1.1 中移出。
- 实现从 OpenSSL 1.1.1 移出并默认启用
CMS (加密消息语法)。 “cms”命令已添加到 openssl 实用程序中。 - 通过向后移植一些更改,改进了与 OpenSSL 1.1.1 的兼容性。
- 添加了大量新的密码功能测试。
- EVP_chacha20() 的行为接近 OpenSSL 的语义。
- 添加了使用证书颁发机构证书配置集合位置的功能。
- 在 openssl 实用程序中,“req”命令实现“-addext”选项。
此外,还可以注意到
其中
- 添加了模式的实现
GCM (Galois/计数器模式),使用 VPSUMD 向量指令针对 POWER8 处理器进行加速。 - 对于 ARM 和 POWER 系统,具有恒定执行时间的 AES 向量排列运算的实现已显着加速。
- 提出了一种新的模求逆算法,该算法更快、更好地防止侧信道攻击。
- 通过减少 NIST 字段进行了优化以加速 ECDSA/ECDH。
来源: opennet.ru