OpenBSD 專案開發人員
LibreSSL 3.1.0 的特點:
- TLS 1.3 的初始實作是基於新的狀態機和用於處理記錄的子系統提出的。 預設情況下,目前僅啟用 TLS 1.3 的客戶端部分;計劃在未來版本中預設啟動伺服器部分。
- 程式碼已清理,協議解析和記憶體管理已改進。
- RSA-PSS 和 RSA-OAEP 方法已從 OpenSSL 1.1.1 移出。
- 實作從 OpenSSL 1.1.1 移出並預設啟用
不育系 (加密訊息語法)。 “cms”命令已新增至 openssl 實用程式。 - 透過向後移植一些更改,改進了與 OpenSSL 1.1.1 的兼容性。
- 新增了大量新的密碼功能測試。
- EVP_chacha20() 的行為接近 OpenSSL 的語意。
- 新增了使用憑證授權單位憑證配置集合位置的功能。
- 在 openssl 實用程式中,「req」指令實作「-addext」選項。
此外,還可以注意到
其中
- 新增了模式的實現
氣相色譜儀 (Galois/計數器模式),使用 VPSUMD 向量指令針對 POWER8 處理器加速。 - 對於 ARM 和 POWER 系統,具有恆定執行時間的 AES 向量排列運算的實作已顯著加速。
- 提出了一種新的模求逆演算法,該演算法更快、更好地防止側通道攻擊。
- 透過減少 NIST 欄位進行了最佳化以加速 ECDSA/ECDH。
來源: opennet.ru