Значительный выпуск криптографической библиотеки OpenSSL 1.0.2
Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Ключевые улучшения:
Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов «B» (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с расмером ключа 128 и 256 бит, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384; Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2; Автоматический выбор в TLS алгоритмов на основе эллиптических кривых; API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых; API SSL_CONF, предоставляющий набор функций, позволяющих приложениям менять конфигурацию библиотеки при помощи файлов конфигурации или опций командной строки; Поддержка TLS c эллиптическими кривыми Brainpool; Поддержка TLS-расширения ALPN (Application-Layer Protocol Negotiation) для согласования протоколов уровня приложений, используемых для обеспечения защищённого соединения. Используется в SPDY и HTTP/2; Поддержка шифрования, дешифровки, цифровой подписи и проверки документов, закодированных с использованием синтаксиса криптографических сообщений (CMS, Cryptographic Message Syntax) с алгоритмами RSA-PSS, RSA-OAEP, ECDH и X9.42 DH; Возможность формирования универсальных сборок для архитектуры ARM, работающих на оборудовании с процессорами от ARMv5 до ARMv8; Ускоренная реализация эллиптических кривых NIST P-256 для систем x86_64; Начальная поддержка спецификации PowerISA 2.0.7, реализованной в процессорах POWER8 и охватывающей AES, SHA256/512 и GHASH; Начальная поддержка криптографических расширений, доступных в AMRv8 (AES, SHA1, SHA256 и GHASH). Улучшено задействование команд NEON для систем на базе архитектуры ARMv7; Поддержка криптографических расширений архитектуры SPARC 2011 (SPARC T4) для ускорения AES, DES, Camellia, SHA1, SHA256/512, MD5 и GHASH; Поддержка криптографических расширений, реализованных в новых процессорах Intel, в том числе AVX2, BMI, SHA, AESNI-SHA256 и GCM;
© OpenNet