Openssl on api, joka tarjoaa sopivan ympäristön lähetetyn tiedon salaamiseen
Puolentoista vuoden kehitystyön ja useiden korjaavien versioiden jälkeen edellisessä versiossa käynnistäminen kirjaston uusi versio "OpenSSL 3.1.0" SSL/TLS-protokollien ja erilaisten salausalgoritmien käyttöönoton kanssa.
Tämän uuden OpenSSL 3.1 -version tuki jatkuu maaliskuuhun 2025, kun taas tuki vanhoille OpenSSL-versioille 3.0 ja 1.1.1 jatkuu syyskuuhun 2026 ja syyskuuhun 2023.
Niiden, jotka eivät ole tietoisia OpenSSL:stä, heidän pitäisi tietää se tämä on ilmainen ohjelmistoprojekti, joka perustuu SSLeayhin, joka koostuu vankasta paketista kryptografiaan liittyviä kirjastoja ja hallintatyökaluja, jotka tarjoavat salaustoimintoja muille paketeille, kuten OpenSSH:lle ja verkkoselaimille (turvallista pääsyä varten HTTPS-sivustoille).
Nämä työkalut auttavat järjestelmää toteuttamaan Secure Sockets Layer (SSL) sekä muut turvallisuuteen liittyvät protokollat, kuten Transport Layer Security (TLS). OpenSSL:n avulla voit myös luoda digitaalisia varmenteita, joita voidaan soveltaa palvelimeen, esimerkiksi Apache.
OpenSSL käytetään salatussa validoinnissa sähköpostiohjelmat, verkkopohjaiset luottokorttimaksutapahtumat ja monissa tapauksissa järjestelmät, jotka vaativat verkon "luottamuksellisten tietojen" suojausta.
OpenSSL 3.1.0:n tärkeimmät uudet ominaisuudet
Tässä uudessa OpenSSL 3.1.0 -versiossa korostetaan, että FIPS-moduuli toteuttaa tuen salausalgoritmeille jotka täyttävät turvallisuusstandardit FIPS 140-3, Sen lisäksi moduulin sertifiointiprosessi on alkanut saada FIPS 140-3 -vaatimustenmukaisuussertifikaatti.
Mainitaan, että kunnes sertifiointi on valmis OpenSSL:n päivityksen haaraan 3.1 jälkeen, käyttäjät voivat jatkaa FIPS 140-2 -sertifioidun FIPS-moduulin käyttöä. Moduulin uuden version muutoksista erottuu Triple DES ECB-, Triple DES CBC- ja EdDSA-algoritmien sisällyttäminen, joita ei ole vielä testattu FIPS-vaatimusten mukaisuutta. Myös uudessa versiossa on optimoitu suorituskyvyn parantamiseksi ja on siirrytty suorittamaan sisäiset testit jokaisen moduulilatauksen yhteydessä, ei vain asennuksen jälkeen.
Toinen erottuva muutos on se teki muutoksen suolan oletuspituuteen PKCS#1 RSASSA-PSS-allekirjoituksille enimmäiskokoon, joka on pienempi tai yhtä suuri kuin yhteenvedon pituus
FIPS 186-4. Tämä on toteutettu uudella vaihtoehdolla "OSSL_PKEY_RSA_PSS_SALT_LEN_AUTO_DIGEST_MAX" ("auto-digestmax") parametrille "rsa_pss_saltlen", joka on nyt oletusarvo.
Sen lisäksi OSSL_LIB_CTX-koodi on muokattu, uudessa vaihtoehdossa ei ole tarpeettomia lukkoja ja se mahdollistaa paremman suorituskyvyn.
myös Enkooderi- ja dekooderikehysten parannettu suorituskyky on korostettu, sekä sisäisten rakenteiden (hash-taulukoiden) käyttöön ja välimuistiin liittyvä suorituskyvyn optimointi sekä parannettu RSA-avainten luomisen nopeus FIPS-tilassa.
algoritmit AES-GCM, ChaCha20, SM3, SM4 ja SM4-GCM on optimoitu kokoonpanopaketit eri prosessoriarkkitehtuureille. Esimerkiksi AES-GCM-koodia nopeuttavat AVX512 vAES- ja vPCLMULQDQ-ohjeet.
On lisätty KMAC-algoritmin tuki (KECCAK Message Authentication Code) KBKDF:lle (avainpohjainen avaimen johtamisfunktio) sekä useita "OBJ_*"-toimintoja on mukautettu käytettäväksi monisäikeisessä koodissa.
Lisätty mahdollisuus käyttää AArch64-arkkitehtuuriin perustuvien prosessorien RNDR-käskyä ja RNDRRS-rekistereitä näennäissatunnaisten lukujen luomiseen.
Toisaalta mainitaan, että DEFINE_LHASH_OF-makro on nyt poistettu käytöstä DEFINE_LHASH_OF_EX-makron hyväksi, joka jättää pois vastaavan tyyppikohtaisen funktion näiden funktioiden määrittelyistä riippumatta siitä, onko OPENSSL_NO_DEPRECATED_3_1 määritetty. Tästä syystä `DEFINE_LHASH_OF`:n käyttäjät voivat alkaa saada vanhentumisvaroituksia näistä toiminnoista riippumatta siitä, käyttävätkö he niitä. On suositeltavaa, että käyttäjät siirtyvät uuteen makroon "DEFINE_LHASH_OF_EX".
lopuksi, jos olet kiinnostunut tietämään siitä lisää tästä uudesta julkaisusta voit tarkistaa tiedotSeuraava linkki.