OpenSSL 3.1.0 已经发布,这些是它的新闻

OpenSSL的

Openssl 是一个 api,它提供了一个合适的环境来加密发送的数据

经过一年半的开发和对上一个版本的多次修正, 发射 图书馆的新版本 “OpenSSL 3.1.0” 随着 SSL/TLS 协议和各种加密算法的实施。

对新版 OpenSSL 3.1 的支持将持续到 2025 年 3.0 月,而对旧版 OpenSSL 1.1.1 和 2026 的支持将分别持续到 2023 年 XNUMX 月和 XNUMX 年 XNUMX 月。

对于那些不知道 OpenSSL 的人,他们应该知道 这是一个基于 SSLeay 的免费软件项目,它由一个强大的加密相关库和管理工具包组成,为 OpenSSH 和 Web 浏览器(用于安全访问 HTTPS 站点)等其他包提供加密功能。

这些工具帮助系统实现安全套接字层 (SSL) 以及其他与安全相关的协议,例如传输层安全 (TLS)。 OpenSSL 还允许您创建可应用于服务器(例如 Apache)的数字证书。

OpenSSL的 用于加密验证 邮件客户端、用于信用卡支付的基于 Web 的交易以及在许多情况下需要对将在网络上公开的“机密数据”信息进行安全保护的系统。

OpenSSL 3.1.0主要新特性

在这个新版本的 OpenSSL 3.1.0 中,强调了 FIPS 模块实现了对加密算法的支持 符合安全标准 FIPS 140-3, 除此之外 模块认证过程已经开始 获得 FIPS 140-3 合规认证。

其中提到,在更新OpenSSL到branch 3.1后,直到认证完成,用户可以继续使用经过FIPS 140-2认证的FIPS模块。 在新版本模块的变化中,Triple DES ECB、Triple DES CBC 和 EdDSA 算法的包含脱颖而出,这些算法尚未经过 FIPS 要求的合规性测试。 同样在新版本中,已经进行了优化以提高性能,并且已经过渡到在每个模块加载时运行内部测试,而不仅仅是在安装之后。

另一个引人注目的变化是 更改了默认的盐长度 对于 PKCS#1 RSASSA-PSS 签名,最大尺寸小于或等于要符合的摘要长度
FIPS 186-4。 这是通过 rsa_pss_saltlen 参数的新选项 OSSL_PKEY_RSA_PSS_SALT_LEN_AUTO_DIGEST_MAX(“auto-digestmax”)实现的,现在是默认值。

除此之外, OSSL_LIB_CTX 代码已被修改, 新选项没有不必要的锁,并允许更高的性能。

突出显示了编码器和解码器框架的改进性能,以及与内部结构(哈希表)和缓存的使用相关的性能优化,以及 FIPS 模式下 RSA 密钥生成速度的提高。

算法 AES-GCM、ChaCha20、SM3、SM4 和 SM4-GCM 有优化 不同处理器架构的汇编程序包。 例如,AES-GCM 代码由 AVX512 vAES 和 vPCLMULQDQ 指令加速。

已添加 支持KMAC算法 (KECCAK 消息认证代码)到 KBKDF(基于密钥的密钥派生函数),加上几个“OBJ_*”函数已被改编用于多线程代码。

添加了使用基于 AArch64 架构的处理器上可用的 RNDR 指令和 RNDRRS 寄存器生成伪随机数的功能。

另一方面,提到 `DEFINE_LHASH_OF` 宏现在已被弃用,取而代之的是 `DEFINE_LHASH_OF_EX` 宏,它省略了定义这些函数的相应类型特定函数,无论是否定义了 `OPENSSL_NO_DEPRECATED_3_1`。 这就是为什么 `DEFINE_LHASH_OF` 的用户可能会开始收到这些函数的弃用警告,无论他们是否在使用它们。 建议用户过渡到新宏 `DEFINE_LHASH_OF_EX`。

最后, 如果您有兴趣了解更多有关它的信息 关于这个新版本,你可以查看详细信息l下一个链接。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。