Hlavní navigace

OpenSSL 3.1 nabízí vyšší výkon a ještě více využívá AVX-512

16. 3. 2023

Sdílet

Zámek klávesnice klíč šifrování Autor: Depositphotos

Vývojáři uvolnili novou verzi OpenSSL 3.1 a v oznámení k vydání zmiňují především shodu se standardem FIPS 140–3 a také významné zvýšení výkonu. V této oblasti se pracovalo na omezení nadměrného zamykání, na výkonnosti kodéru a dekodéru, na optimalizaci vnitřních datových struktur a ukládání do mezipaměti a na různých optimalizacích v assembleru pro řadu různých algoritmů (např. AES-GCM, ChaCha20, SM3, SM4, SM4-GCM) na různých architekturách procesorů.

K vývoji se přidalo také několik vývojářů z Intelu, kteří zapracovali na dalším využití instrukcí AVX-512. Díky nim je AES-GCM povolen s AVX512 vAES a vPCLMULQDQ a paralelní 1536/2048bitová modulární exponentizace pro procesory podporující AVX512_IFMA. Využijí to jak uživatelé procesorů Intel Xeon, tak majitelé konkurenčních procesorů AMD Zen 4.

Některé algoritmy jsou součástí vydání, ale již nejsou schváleny k použití. Patří mezi ně Triple DES ECB, Triple DES CBC a EdDSA. Z důvodů zpětné kompatibility zůstávají součástí OpenSSL, ale ve výchozím stavu nejsou používány. Všechny aplikace vyžadující shodu s FIPS by měly explicitně zadat fips=yes, i když mají načteného pouze poskytovatele FIPS.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?