Главная »
2015 »
Декабрь »
12 » Предварительный выпуск OpenSSL 1.1.0 с поддержкой ChaCha20 и Poly1305
00:04 Предварительный выпуск OpenSSL 1.1.0 с поддержкой ChaCha20 и Poly1305 |
Началось тестирование альфа-выпуска новой ветки библиотеки OpenSSL 1.1.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Релиз намечен на 28 апреля. Поддержка выпуска OpenSSL 1.0.2 будет осуществляться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года. Время жизни веток 0.9.8 и 1.0.0 истекает через несколько недель, 31 декабря 2015 года.
Основные новшества OpenSSL 1.1.0:
В libcrypto и libssl интегрированы потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей;
Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4;
В libcrypto и libssl добавлена поддержка асинхронных криптографических операций;
Поддержка TLS-расширения Extended Master Secret (RFC 7627);
Интеграция набора блочных шифров CCM;
Переработка тестового набора, который переписан на Perl с использованием модулей Test::Harness и Test::More;
Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.
Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей;
Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD;
В libcrypto добавлен режим работы с блочными шифрами OCB (Offset Codebook Mode);
Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки).
|
Просмотров: 175 |
Добавил: muge
| Рейтинг: 0.0/0 |