forum.opennet.ru

Составление сообщения

Исходное сообщение

"Предварительный выпуск OpenSSL 1.1.0 с поддержкой ChaCha20 и..."
Отправлено opennews, 11-Дек-15 12:29

Началось (http://permalink.gmane.org/gmane.comp.encryption.openssl.ann... тестирование альфа-выпуска новой ветки библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Релиз намечен на 28 апреля. Поддержка выпуска OpenSSL 1.0.2 будет осуществляться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года. Время жизни веток 0.9.8 и 1.0.0 истекает через несколько недель, 31 декабря 2015 года.

Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 1.1.0:

-  В  libcrypto  и libssl интегрированы потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), Таней Ланге
(Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC,  программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей;
-  Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4;
-  В libcrypto и libssl добавлена поддержка асинхронных криптографических операций;
-  Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627));
-  Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode);
-  Переработка тестового набора, который переписан на Perl с использованием модулей  Test::Harness и Test::More;
-  Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.
-  Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей;
-  Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD;
-  В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) (Offset Codebook Mode);
-  Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки).

URL: http://permalink.gmane.org/gmane.comp.encryption.openssl.ann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=43503

Исходное сообщение
"Предварительный выпуск OpenSSL 1.1.0 с поддержкой ChaCha20 и..." Отправлено opennews, 11-Дек-15 12:29
Началось (http://permalink.gmane.org/gmane.comp.encryption.openssl.ann... тестирование альфа-выпуска новой ветки библиотеки OpenSSL 1.1.0 (https://www.openssl.org) с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Релиз намечен на 28 апреля. Поддержка выпуска OpenSSL 1.0.2 будет осуществляться до 31 декабря 2019 года, а 1.0.1 - до 31 декабря 2016 года. Время жизни веток 0.9.8 и 1.0.0 истекает через несколько недель, 31 декабря 2015 года. Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 1.1.0: - В libcrypto и libssl интегрированы потоковый шифр ChaCha20 (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальных аппаратных ускорителей; - Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по умолчанию исключён алгоритм RC4; - В libcrypto и libssl добавлена поддержка асинхронных криптографических операций; - Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627)); - Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode); - Переработка тестового набора, который переписан на Perl с использованием модулей Test::Harness и Test::More; - Скрыты многие внутренние структуры libssl и libcrypto, в том числе BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX. - Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола и слой обработки записей; - Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD; - В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) (Offset Codebook Mode); - Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались символические ссылки). URL: http://permalink.gmane.org/gmane.comp.encryption.openssl.ann... Новость: http://www.opennet.ru/opennews/art.shtml?num=43503

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Началось (http://permalink.gmane.org/gmane.comp.encryption.openssl.announce/192) 
> тестирование альфа-выпуска новой ветки библиотеки OpenSSL 1.1.0 (https://www.openssl.org) 
> с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает 
> изменения, нарушающие обратную совместимость на уровне API. Релиз намечен на 28 
> апреля. Поддержка выпуска OpenSSL 1.0.2 будет осуществляться до 31 декабря 2019 
> года, а 1.0.1 - до 31 декабря 2016 года. Время жизни 
> веток 0.9.8 и 1.0.0 истекает через несколько недель, 31 декабря 2015 
> года.

> Основные новшества (https://www.openssl.org/news/openssl-1.1.0-notes.html) OpenSSL 
> 1.1.0:

> -  В  libcrypto  и libssl интегрированы потоковый шифр ChaCha20 
> (http://cr.yp.to/chacha.html) и алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html), 
> разработанные Дэниелом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)), 
> Таней Ланге 
> (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 можно рассматривать, 
> как более быстрые и безопасные аналоги AES-256-CTR и HMAC,  программная 
> реализация которых позволяет добиться фиксированного времени выполнения без задействования 
> специальных аппаратных ускорителей;

> -  Прекращена поддержка устаревших технологий, в том числе удалены компоненты, обеспечивающие 
> работу SSLv2, Kerberos, 40- и 56-разрядных шифров. Из набора шифров по 
> умолчанию исключён алгоритм RC4; 
> -  В libcrypto и libssl добавлена поддержка асинхронных криптографических операций; 
> -  Поддержка TLS-расширения Extended Master Secret (RFC 7627 (https://tools.ietf.org/html/rfc7627)); 
 
> -  Интеграция набора блочных шифров CCM (https://en.wikipedia.org/wiki/CCM_mode); 
> -  Переработка тестового набора, который переписан на Perl с использованием модулей 
>  Test::Harness и Test::More; 
> -  Скрыты многие внутренние структуры libssl и libcrypto, в том числе 
> BIGNUM, EVP_MD, EVP_MD_CTX и HMAC_CTX.

> -  Переписаны реализация конечного автомата для SSL/TLS, код согласования версий протокола 
> и слой обработки записей; 
> -  Операции с эллиптическими кривыми переведены на новый метод EC_KEY_METHOD; 
> -  В libcrypto добавлен режим работы с блочными шифрами OCB (https://en.wikipedia.org/wiki/OCB_mode) 
> (Offset Codebook Mode); 
> -  Все публичные заголовочные файлы перенесены в директорию include/openssl (ранее использовались 
> символические ссылки).

> URL: http://permalink.gmane.org/gmane.comp.encryption.openssl.announce/192 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43503

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру