После 3 лет разработки состоялся выпуск OpenSSL 1.0.2 — криптографического пакета с открытым исходным кодом для работы с SSL/TLS.
Основные новшества:
- Поддержка Suite B для TLS 1.2 и DTLS 1.2. Suite B является набором криптоалгоритмов, разработанных АНБ для защиты информации, представляющей особую государственную важность.
- Поддержка протокола датаграмм безопасности транспортного уровня — DTLS 1.2.
- В TLS реализован автоматический выбор алгоритмов на основе эллиптических кривых.
- Добавлен API, позволяющий задавать алгоритмы цифровой подписи и видов эллиптических кривых в TLS.
- Реализован API SSL_CONF, с помощью которого приложения могут изменять конфигурацию библиотеки.
- В TLS добавлена поддержка эллиптических кривых Brainpool.
- Поддержка ALPN (Application-Layer Protocol Negotiation).
- Поддержка CMS для алгоритмов RSA-PSS, RSA-OAEP, ECDH и X9.42 DH.
- Поддержка множества крипторасширений современных процессоров:
- Intel: AVX2, BMI, SHA, AESNI-SHA256, GCM;
- x86_64: ускорены эллиптические кривые NIST P-256;
- SPARC 2011 (SPARC T4): AES, DES, Camellia, SHA1, SHA256/512, MD5, GHASH;
- AMRv8: AES, SHA1, SHA256, GHASH;
- ARMv7: более эффективное использование команд NEON;
- POWER8: начальная поддержка ускорения AES, SHA256/512, GHASH.
>>> Подробности
