Openssl એ એપીઆઈ છે જે મોકલેલા ડેટાને એન્ક્રિપ્ટ કરવા માટે યોગ્ય વાતાવરણ પૂરું પાડે છે
વિકાસના દોઢ વર્ષ અને પાછલા સંસ્કરણમાં ઘણા સુધારાત્મક સંસ્કરણો પછી, ની શરૂઆત પુસ્તકાલયનું નવું સંસ્કરણ "ઓપનએસએસએલ 3.1.0" SSL/TLS પ્રોટોકોલ અને વિવિધ એન્ક્રિપ્શન અલ્ગોરિધમ્સના અમલીકરણ સાથે.
OpenSSL 3.1 ના આ નવા સંસ્કરણ માટે સમર્થન માર્ચ 2025 સુધી ચાલુ રહેશે, જ્યારે લેગસી OpenSSL સંસ્કરણ 3.0 અને 1.1.1 માટે સમર્થન અનુક્રમે સપ્ટેમ્બર 2026 અને સપ્ટેમ્બર 2023 સુધી ચાલુ રહેશે.
જેઓ OpenSSL થી અજાણ છે, તેઓએ તે જાણવું જોઈએ આ SSLeay પર આધારિત એક મફત સોફ્ટવેર પ્રોજેક્ટ છે, જેમાં ક્રિપ્ટોગ્રાફી-સંબંધિત લાઇબ્રેરીઓ અને એડમિનિસ્ટ્રેશન ટૂલ્સના મજબૂત પેકેજનો સમાવેશ થાય છે, જે અન્ય પેકેજો જેમ કે OpenSSH અને વેબ બ્રાઉઝર્સ (HTTPS સાઇટ્સની સુરક્ષિત ઍક્સેસ માટે) માટે ક્રિપ્ટોગ્રાફિક કાર્યો પૂરા પાડે છે.
આ ટૂલ્સ સિસ્ટમને સિક્યોર સોકેટ્સ લેયર (SSL) તેમજ ટ્રાન્સપોર્ટ લેયર સિક્યુરિટી (TLS) જેવા અન્ય સુરક્ષા-સંબંધિત પ્રોટોકોલનો અમલ કરવામાં મદદ કરે છે. OpenSSL તમને ડિજિટલ પ્રમાણપત્રો બનાવવા માટે પણ પરવાનગી આપે છે જે સર્વર પર લાગુ કરી શકાય છે, ઉદાહરણ તરીકે Apache.
OpenSSL એનક્રિપ્ટેડ માન્યતામાં વપરાય છે મેઇલ ક્લાયન્ટ્સ, ક્રેડિટ કાર્ડની ચૂકવણી માટે વેબ-આધારિત વ્યવહારો અને સિસ્ટમમાં ઘણા કિસ્સાઓમાં કે જે માહિતી માટે સુરક્ષાની જરૂર હોય છે જે નેટવર્ક "ગોપનીય ડેટા" પર પ્રગટ થશે.
OpenSSL 3.1.0 ના મુખ્ય નવા લક્ષણો
OpenSSL 3.1.0 ના આ નવા સંસ્કરણમાં, તે પ્રકાશિત કરવામાં આવ્યું છે FIPS મોડ્યુલ ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સ માટે આધારને લાગુ કરે છે જે સલામતીના ધોરણોને પૂર્ણ કરે છે FIPS 140-3, આ ઉપરાંત મોડ્યુલ સર્ટિફિકેશન પ્રક્રિયા શરૂ થઈ ગઈ છે FIPS 140-3 અનુપાલન પ્રમાણપત્ર મેળવવા માટે.
તે ઉલ્લેખિત છે કે જ્યાં સુધી OpenSSL ને શાખા 3.1 માં અપડેટ કર્યા પછી પ્રમાણપત્ર પૂર્ણ ન થાય ત્યાં સુધી, વપરાશકર્તાઓ FIPS 140-2 પ્રમાણિત FIPS મોડ્યુલનો ઉપયોગ કરવાનું ચાલુ રાખી શકે છે. મોડ્યુલના નવા સંસ્કરણમાં ફેરફારોમાંથી, ટ્રિપલ ડીઇએસ ઇસીબી, ટ્રિપલ ડીઇએસ સીબીસી અને એડડીએસએ એલ્ગોરિધમ્સનો સમાવેશ અલગ છે, જે હજુ સુધી FIPS આવશ્યકતાઓનું પાલન કરવા માટે પરીક્ષણ કરવામાં આવ્યું નથી. નવા સંસ્કરણમાં પણ, પ્રદર્શનને સુધારવા માટે ઑપ્ટિમાઇઝેશન કરવામાં આવ્યું છે અને દરેક મોડ્યુલ લોડ સાથે આંતરિક પરીક્ષણો ચલાવવા માટે સંક્રમણ કરવામાં આવ્યું છે, અને માત્ર ઇન્સ્ટોલેશન પછી જ નહીં.
બીજો પરિવર્તન કે જે standsભા છે તે છે ડિફોલ્ટ મીઠાની લંબાઈમાં ફેરફાર કર્યો PKCS#1 RSASSA-PSS માટે મહત્તમ કદમાં સહીઓ કે જેનું પાલન કરવા માટે ડાયજેસ્ટ લંબાઈ કરતાં નાની અથવા તેની બરાબર છે
FIPS 186-4. આ `rsa_pss_saltlen` પરિમાણ માટે નવા વિકલ્પ `OSSL_PKEY_RSA_PSS_SALT_LEN_AUTO_DIGEST_MAX` ("ઑટો-ડાયજેસ્ટમૅક્સ") દ્વારા લાગુ કરવામાં આવ્યું છે, જે હવે ડિફૉલ્ટ છે.
આ ઉપરાંત, OSSL_LIB_CTX કોડ ફરીથી કામ કરવામાં આવ્યો છે, નવો વિકલ્પ બિનજરૂરી તાળાઓથી મુક્ત છે અને ઉચ્ચ પ્રદર્શન માટે પરવાનગી આપે છે.
તાંબિયન એન્કોડર અને ડીકોડર ફ્રેમવર્કનું સુધારેલ પ્રદર્શન પ્રકાશિત થયેલ છે, તેમજ આંતરિક માળખાં (હેશ કોષ્ટકો) અને કેશીંગના ઉપયોગને લગતું પ્રદર્શન ઓપ્ટિમાઇઝેશન તેમજ FIPS મોડમાં RSA કી જનરેશનની સુધારેલી ઝડપ.
એલ્ગોરિધમ્સ AES-GCM, ChaCha20, SM3, SM4 અને SM4-GCM ઓપ્ટિમાઇઝેશન ધરાવે છે વિવિધ પ્રોસેસર આર્કિટેક્ચર માટે એસેમ્બલર પેકેજો. ઉદાહરણ તરીકે, AES-GCM કોડ AVX512 vAES અને vPCLMULQDQ સૂચનાઓ દ્વારા ઝડપી બને છે.
ઉમેરવામાં આવ્યું છે KMAC અલ્ગોરિધમ માટે સપોર્ટ (KECCAK સંદેશ પ્રમાણીકરણ કોડ) થી KBKDF (કી-આધારિત કી વ્યુત્પત્તિ કાર્ય), ઉપરાંત ઘણા "OBJ_*" ફંક્શનને મલ્ટિ-થ્રેડેડ કોડમાં ઉપયોગ માટે સ્વીકારવામાં આવ્યા છે.
સ્યુડોરેન્ડમ નંબરો જનરેટ કરવા માટે AArch64 આર્કિટેક્ચર પર આધારિત પ્રોસેસર્સ પર ઉપલબ્ધ RNDR સૂચના અને RNDRRS રજિસ્ટરનો ઉપયોગ કરવાની ક્ષમતા ઉમેરવામાં આવી છે.
બીજી બાજુ, એવો ઉલ્લેખ છે કે `DEFINE_LHASH_OF_OF` મેક્રોને હવે `DEFINE_LHASH_OF_EX` મેક્રોની તરફેણમાં નાપસંદ કરવામાં આવ્યો છે, જે આ કાર્યોની વ્યાખ્યાઓ માટે સંબંધિત પ્રકાર-વિશિષ્ટ ફંક્શનને છોડી દે છે, પછી ભલેને `OPENSSL_NO_DEPRECATED_3_1` છે. આ કારણે જ `DEFINE_LHASH_OF` ના વપરાશકર્તાઓ આ ફંક્શન્સનો ઉપયોગ કરી રહ્યાં છે કે કેમ તે ધ્યાનમાં લીધા વિના તેમના માટે અવમૂલ્યન ચેતવણીઓ પ્રાપ્ત કરવાનું શરૂ કરી શકે છે. વપરાશકર્તાઓને નવા મેક્રો, `DEFINE_LHASH_OF_EX` પર સંક્રમણ કરવાની ભલામણ કરવામાં આવે છે.
છેલ્લે, જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા પ્રકાશન વિશે, તમે પર વિગતો ચકાસી શકો છોહું નીચેની લિંક.