Значительный выпуск криптографической библиотеки OpenSSL 1.0.2
22 января 2015 года
Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.
Ключевые улучшения:
- Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" ( Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с размером ключа 128 и 256 битов, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384;
- Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2;
- Автоматический выбор в TLS алгоритмов на основе эллиптических кривых;
- API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых;
- API SSL_CONF, предоставляющий набор функций, позволяющих приложениям менять конфигурацию (Архивная копия от 6 июля 2015 на Wayback Machine) библиотеки при помощи файлов конфигурации или опций командной строки;
- Поддержка TLS c эллиптическими кривыми Brainpool;
- Поддержка TLS-расширения ALPN (Application-Layer Protocol Negotiation) для согласования протоколов уровня приложений, используемых для обеспечения защищённого соединения. Используется в SPDY и HTTP/2;
- Поддержка шифрования, дешифровки, цифровой подписи и проверки документов, закодированных с использованием синтаксиса криптографических сообщений ( CMS, Cryptographic Message Syntax) с алгоритмами RSA-PSS, RSA-OAEP, ECDH и X9.42 DH;
- Возможность формирования универсальных сборок для архитектуры ARM, работающих на оборудовании с процессорами от ARMv5 до ARMv8;
- Ускоренная реализация эллиптических кривых NIST P-256 для систем x86_64;
- Начальная поддержка спецификации PowerISA 2.07, реализованной в процессорах POWER8 и охватывающей AES, SHA256/512 и GHASH;
- Начальная поддержка криптографических расширений, доступных в ARMv8 (AES, SHA1, SHA256 и GHASH). Улучшено задействование команд NEON для систем на базе архитектуры ARMv7;
- Поддержка криптографических расширений архитектуры SPARC 2011 (SPARC T4) для ускорения AES, DES, Camellia, SHA1,
SHA256/512, MD5 и GHASH;
- Поддержка криптографических расширений, реализованных в новых процессорах Intel, в том числе AVX2, BMI, SHA, AESNI-SHA256 и GCM;
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
