forum.opennet.ru

Составление сообщения

Исходное сообщение

"Значительный выпуск криптографической библиотеки OpenSSL 1.1.0"
Отправлено opennews, 25-Авг-16 20:07

После более полутора лет разработки состоялся (https://www.mail-archive.com/openssl-announce%40openssl...релиз библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Поддержка выпуска OpenSSL 1.1.0 будет осуществляться (https://www.openssl.org/policies/releasestrat.html) до 30 апреля 2018 года, выпуск 1.0.2 будет поддерживаться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года.
Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 1.1.0:
-  В  libcrypto  и libssl интегрированы потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), Таней Ланге
(Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC,  программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей;

-  Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4;
-  В libcrypto и libssl добавлена поддержка асинхронных криптографических операций;
-  Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627));
-  Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode);
-  Переработка тестового набора, который переписан на Perl с использованием модулей  Test::Harness и Test::More;
-  Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.

-  Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей;
-  Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD;
-  В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) (Offset Codebook Mode);
-  Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки);
-  По умолчанию отключена поддержка 3DES, в связи с обнаружением (https://www.opennet.ru/opennews/art.shtml?num=45023) возможности проведения атаки через подбор коллизий.
URL: https://www.mail-archive.com/openssl-announce%40openssl...
Новость: http://www.opennet.ru/opennews/art.shtml?num=45027

Исходное сообщение
"Значительный выпуск криптографической библиотеки OpenSSL 1.1.0" Отправлено opennews, 25-Авг-16 20:07
После более полутора лет разработки состоялся (https://www.mail-archive.com/openssl-announce%40openssl...релиз библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Поддержка выпуска OpenSSL 1.1.0 будет осуществляться (https://www.openssl.org/policies/releasestrat.html) до 30 апреля 2018 года, выпуск 1.0.2 будет поддерживаться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года. Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 1.1.0: - В libcrypto и libssl интегрированы потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей; - Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4; - В libcrypto и libssl добавлена поддержка асинхронных криптографических операций; - Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627)); - Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode); - Переработка тестового набора, который переписан на Perl с использованием модулей Test::Harness и Test::More; - Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX. - Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей; - Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD; - В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) (Offset Codebook Mode); - Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки); - По умолчанию отключена поддержка 3DES, в связи с обнаружением (https://www.opennet.ru/opennews/art.shtml?num=45023) возможности проведения атаки через подбор коллизий. URL: https://www.mail-archive.com/openssl-announce%40openssl... Новость: http://www.opennet.ru/opennews/art.shtml?num=45027

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> После более полутора лет разработки состоялся (https://www.mail-archive.com/openssl-announce%40openssl.org/msg00223.html) 
>  релиз библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS 
> и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную 
> совместимость на уровне API. Поддержка выпуска OpenSSL 1.1.0 будет осуществляться (https://www.openssl.org/policies/releasestrat.html) 
> до 30 апреля 2018 года, выпуск 1.0.2 будет поддерживаться до 31 
> декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года.

> Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 
> 1.1.0:

> -  В  libcrypto  и libssl интегрированы потоковый шифр ChaCha20 
> (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), 
> разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), 
> Таней Ланге 
> (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, 
> как более быстрые и безопасные аналоги AES-256-CTR и HMAC,  программная 
> реализация которых позволяет добиться фиксированного времени выполнения без задействования 
> специальных аппаратных ускорителей;

> -  Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие 
> работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по 
> умолчанию исключён алгоритм RC4;

> -  В libcrypto и libssl добавлена поддержка асинхронных криптографических операций;

> -  Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627));

> -  Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode);

> -  Переработка тестового набора, который переписан на Perl с использованием модулей 
>  Test::Harness и Test::More;

> -  Скрыты многие внутренние структуры libssl и libcrypto, в том числе 
> BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.

> -  Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола 
> и слой обработки записей;

> -  Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD;

> -  В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) 
> (Offset Codebook Mode);

> -  Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались 
> символические ссылки); 
> -  По умолчанию отключена поддержка 3DES, в связи с обнаружением (https://www.opennet.ru/opennews/art.shtml?num=45023) 
> возможности проведения атаки через подбор коллизий.

> URL: https://www.mail-archive.com/openssl-announce%40openssl.org/msg00223.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45027

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру