OpenBSD 專案開發人員 發布該軟體包的便攜式版 ,其中正在開發 OpenSSL 的一個分支,旨在提供更高級別的安全性。 LibreSSL 專案專注於透過刪除不必要的功能、添加額外的安全功能以及顯著清理和重寫程式碼庫來為 SSL/TLS 協定提供高品質支援。 LibreSSL 3.1.0 版本被認為是實驗版本,它開發的功能將包含在 OpenBSD 6.7 中。
LibreSSL 3.1.0 的特點:
- TLS 1.3 的初始實作是基於新的狀態機和用於處理記錄的子系統提出的。 預設情況下,目前僅啟用 TLS 1.3 的客戶端部分;計劃在未來版本中預設啟動伺服器部分。
- 程式碼已清理,協議解析和記憶體管理已改進。
- RSA-PSS 和 RSA-OAEP 方法已從 OpenSSL 1.1.1 移出。
- 實作從 OpenSSL 1.1.1 移出並預設啟用 (加密訊息語法)。 “cms”命令已新增至 openssl 實用程式。
- 透過向後移植一些更改,改進了與 OpenSSL 1.1.1 的兼容性。
- 新增了大量新的密碼功能測試。
- EVP_chacha20() 的行為接近 OpenSSL 的語意。
- 新增了使用憑證授權單位憑證配置集合位置的功能。
- 在 openssl 實用程式中,「req」指令實作「-addext」選項。
此外,還可以注意到 密碼庫 ,項目中使用 ,GnuPG 2 的一個分支。該庫提供了大量的集合 ,用於 TLS 協定、X.509 憑證、AEAD 密碼、TPM、PKCS#11、密碼雜湊和後量子加密(基於雜湊的簽章和基於 McEliece 和 NewHope 的金鑰協定)。 該函式庫是用 C++11 編寫的 在 BSD 許可證下。
其中 在新一期《Botan》中:
- 新增了模式的實現 (Galois/計數器模式),使用 VPSUMD 向量指令針對 POWER8 處理器加速。
- 對於 ARM 和 POWER 系統,具有恆定執行時間的 AES 向量排列運算的實作已顯著加速。
- 提出了一種新的模求逆演算法,該演算法更快、更好地防止側通道攻擊。
- 透過減少 NIST 欄位進行了最佳化以加速 ECDSA/ECDH。
來源: opennet.ru