The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.01.2015 20:25  Значительный выпуск криптографической библиотеки OpenSSL 1.0.2

Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.

Ключевые улучшения:

  • Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с размером ключа 128 и 256 битов, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384;
  • Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2;
  • Автоматический выбор в TLS алгоритмов на основе эллиптических кривых;
  • API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых;
  • API SSL_CONF, предоставляющий набор функций, позволяющих приложениям менять конфигурацию библиотеки при помощи файлов конфигурации или опций командной строки;
  • Поддержка TLS c эллиптическими кривыми Brainpool;
  • Поддержка TLS-расширения ALPN (Application-Layer Protocol Negotiation) для согласования протоколов уровня приложений, используемых для обеспечения защищённого соединения. Используется в SPDY и HTTP/2;
  • Поддержка шифрования, дешифровки, цифровой подписи и проверки документов, закодированных с использованием синтаксиса криптографических сообщений (CMS, Cryptographic Message Syntax) с алгоритмами RSA-PSS, RSA-OAEP, ECDH и X9.42 DH;
  • Возможность формирования универсальных сборок для архитектуры ARM, работающих на оборудовании с процессорами от ARMv5 до ARMv8;
  • Ускоренная реализация эллиптических кривых NIST P-256 для систем x86_64;
  • Начальная поддержка спецификации PowerISA 2.07, реализованной в процессорах POWER8 и охватывающей AES, SHA256/512 и GHASH;
  • Начальная поддержка криптографических расширений, доступных в ARMv8 (AES, SHA1, SHA256 и GHASH). Улучшено задействование команд NEON для систем на базе архитектуры ARMv7;
  • Поддержка криптографических расширений архитектуры SPARC 2011 (SPARC T4) для ускорения AES, DES, Camellia, SHA1, SHA256/512, MD5 и GHASH;
  • Поддержка криптографических расширений, реализованных в новых процессорах Intel, в том числе AVX2, BMI, SHA, AESNI-SHA256 и GCM;


  1. Главная ссылка к новости (http://openssl.org/news/...)
  2. OpenNews: Выпуск LibreSSL 2.1.2, форка OpenSSL от проекта OpenBSD
  3. OpenNews: Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD
  4. OpenNews: Проект OpenSSL представил план дальнейшего развития
  5. OpenNews: Компания Google представила BoringSSL, форк OpenSSL
  6. OpenNews: Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2
Лицензия: CC-BY
Тип: Программы
Ключевые слова: openssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:46, 22/01/2015 [ответить] [смотреть все]
  • +6 +/
    >> предложенных Агентством национальной безопасности соединенных штатов
     
     
  • 2.14, Аноним, 00:52, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Верим верим, они заботятся о безопасном шифровании данных Ах, теперь внедрение ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Dzmitry, 22:00, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Заботятся о шифровании своих данных США больше всех страдают от коммерческого ш... весь текст скрыт [показать]
     
     
  • 4.24, pavlinux, 22:35, 23/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Они сами в Китае заводы строят либо на заказ всё делают Какой шпионаж, что ты,... весь текст скрыт [показать]
     
  • 2.17, softfire, 08:56, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    SELinux тоже не пользуемся?
     
     
  • 3.27, Аноним, 23:24, 24/01/2015 [^] [ответить] [смотреть все]  
  • +/
    А при чем он - и при чем криптография В огороде тоже вон, бузина ... весь текст скрыт [показать]
     
  • 2.21, Аноним, 18:40, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Такое же недоверие существует на Западе относительно шифров ГОСТ Разработаны К... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, csdoc, 19:17, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Только других Для своих собственных задач они используют https en wikipedia o... весь текст скрыт [показать]
     
     
  • 4.26, pavlinux, 22:43, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    И это тоже бред Ну незя спиз шифры и у ФСБ, ни у АНБ Вот так грамотно выст... весь текст скрыт [показать]
     
  • 3.25, pavlinux, 22:38, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Шифруюем, только эти шифры не доступны простым смертным ... весь текст скрыт [показать]
     
  • 1.2, Stax, 20:49, 22/01/2015 [ответить] [смотреть все]  
  • +6 +/
    > Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования

    О как завернули. Бэкдор встроен изначально? :)

     
     
  • 2.4, Аноним, 21:17, 22/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот я тоже даже слов подходящих подобрать не смог...
     
     
  • 3.15, Аноним, 00:53, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну так там поди NISTовская эллиптика вместо 25519 будет проталкиваться Потому ч... весь текст скрыт [показать]
     
  • 2.6, csdoc, 21:36, 22/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    http geektimes ru post 244440 Обама поддерживает британского премьера 171 ... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, КарМер, 22:01, 22/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Неравномерное пространство ключей, бгг
     
  • 1.3, Анонимчиг, 21:03, 22/01/2015 [ответить] [смотреть все]  
  • +7 +/
    >криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США

    ЯСНО..

     
  • 1.11, Crazy Alex, 22:54, 22/01/2015 [ответить] [смотреть все]  
  • +/
    не пойму, что за стоны. Возмущаетесь, как будто все остальные алгоритмы оттуда убрали, а не эти добавили. Ну не доверяете - не пользуйтесь, какие проблемы? Выбор всегда лучше, чем его отсутствие.
     
  • 1.12, Andrew Kolchoogin, 23:11, 22/01/2015 [ответить] [смотреть все]  
  • +/
    Ждём Suite A. :)
     
  • 1.13, ibujhbygblfh0, 00:11, 23/01/2015 [ответить] [смотреть все]  
  • +3 +/
    кстати libressl тоже релизнули 2 1 3 сегодня 2 1 3 - Security update and OS supp... весь текст скрыт [показать]
     
     
  • 2.18, Аноним, 10:44, 23/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    ебылдов нет, Линукс не поддерживается ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 11:09, 23/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Вот тут https://github.com/libressl-portable
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor