OpenSSL 3.1.0 tashmë është lëshuar dhe këto janë të rejat e tij

Darkcrizt

Minuta 4

OpenSSL

Openssl është një api që ofron një mjedis të përshtatshëm për të enkriptuar të dhënat e dërguara

Pas një viti e gjysmë zhvillimi dhe disa versioneve korrigjuese në versionin e mëparshëm, nisja e versioni i ri i bibliotekës "OpenSSL 3.1.0" me implementimin e protokolleve SSL/TLS dhe algoritmeve të ndryshme të enkriptimit.

Mbështetja për këtë version të ri të OpenSSL 3.1 do të vazhdojë deri në mars 2025, ndërsa mbështetja për versionet e vjetra OpenSSL 3.0 dhe 1.1.1 do të vazhdojë deri në shtator 2026 dhe shtator 2023, respektivisht.

Për ata që nuk janë në dijeni të OpenSSL, ata duhet ta dinë këtë ky është një projekt softuer falas i bazuar në SSLeay, i cili përbëhet nga një paketë e fuqishme bibliotekash dhe mjetesh administrimi të lidhura me kriptografinë, të cilat ofrojnë funksione kriptografike për paketat e tjera si OpenSSH dhe shfletuesit e uebit (për akses të sigurt në sajtet HTTPS).

Këto mjete ndihmojnë sistemin të zbatojë Shtresën e Sigurt të Sockets (SSL) si dhe protokolle të tjera të lidhura me sigurinë si Transporti Layer Security (TLS). OpenSSL gjithashtu ju lejon të krijoni certifikata dixhitale që mund të aplikohen në një server, për shembull Apache.

OpenSSL përdoret në vërtetimin e koduar klientët e postës, transaksionet e bazuara në ueb për pagesat me kartë krediti dhe në shumë raste në sisteme që kërkojnë siguri për informacionin që do të ekspozohet në rrjet "të dhëna konfidenciale".

Karakteristikat kryesore të reja të OpenSSL 3.1.0

Në këtë version të ri të OpenSSL 3.1.0, theksohet se Moduli FIPS zbaton mbështetje për algoritmet kriptografike që plotësojnë standardet e sigurisë FIPS 140-3, Përveç kësaj procesi i certifikimit të modulit ka filluar për të marrë certifikatën e pajtueshmërisë FIPS 140-3.

Përmendet se derisa të përfundojë certifikimi pas përditësimit të OpenSSL në degën 3.1, përdoruesit mund të vazhdojnë të përdorin një modul FIPS 140-2 të certifikuar. Nga ndryshimet në versionin e ri të modulit, bie në sy përfshirja e algoritmeve Triple DES ECB, Triple DES CBC dhe EdDSA, të cilat ende nuk janë testuar për pajtueshmërinë me kërkesat FIPS. Gjithashtu në versionin e ri, janë bërë optimizime për të përmirësuar performancën dhe është bërë një tranzicion për të kryer teste të brendshme me çdo ngarkesë të modulit, dhe jo vetëm pas instalimit.

Një ndryshim tjetër që bie në sy është se bëri një ndryshim në gjatësinë e paracaktuar të kripës për nënshkrimet PKCS#1 RSASSA-PSS në madhësinë maksimale që është më e vogël ose e barabartë me gjatësinë e përmbledhjes për t'u përputhur me
FIPS 186-4. Kjo zbatohet nga një opsion i ri `OSSL_PKEY_RSA_PSS_SALT_LEN_AUTO_DIGEST_MAX` ("auto-digestmax") për parametrin `rsa_pss_saltlen`, i cili tani është i paracaktuar.

Përveç kësaj, kodi OSSL_LIB_CTX është ripunuar, opsioni i ri është i lirë nga bllokimet e panevojshme dhe lejon performancë më të lartë.

edhe është theksuar performanca e përmirësuar e kornizave të koduesit dhe dekoderit, si dhe një optimizim i performancës i bërë në lidhje me përdorimin e strukturave të brendshme (tabelat hash) dhe memorien, si dhe një shpejtësi të përmirësuar të gjenerimit të çelësave RSA në modalitetin FIPS.

algoritme AES-GCM, ChaCha20, SM3, SM4 dhe SM4-GCM kanë optimizime paketat e montimit për arkitektura të ndryshme të procesorëve. Për shembull, kodi AES-GCM përshpejtohet nga udhëzimet AVX512 vAES dhe vPCLMULQDQ.

Beenshtë shtuar mbështetje për algoritmin KMAC (KECCAK Message Authentication Code) në KBKDF (Funksioni i derivimit të çelësit të bazuar në çelës), plus disa funksione "OBJ_*" janë përshtatur për përdorim në kodin me shumë fije.

U shtua aftësia për të përdorur instruksionin RNDR dhe regjistrat RNDRRS të disponueshëm në procesorë të bazuar në arkitekturën AArch64 për të gjeneruar numra pseudorandom.

Nga ana tjetër, përmendet se makroja "DEFINE_LHASH_OF" tani është e zhvlerësuar në favor të makros "DEFINE_LHASH_OF_EX", e cila e lë funksionin përkatës të tipit specifik për përkufizimet e këtyre funksioneve, pavarësisht nëse është përcaktuar "OPENSSL_NO_DEPRECATED_3_1". Kjo është arsyeja pse përdoruesit e `DEFINE_LHASH_OF` mund të fillojnë të marrin paralajmërime zhvlerësimi për këto funksione, pavarësisht nëse i përdorin ato. Rekomandohet që përdoruesit të kalojnë në makro të re, `DEFINE_LHASH_OF_EX`.

Së fundi, nëse jeni të interesuar të dini më shumë për të në lidhje me këtë version të ri, ju mund të kontrolloni detajet nëUnë vijoj lidhjen.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.