ProHoster > Blog > internet nuus > Vrystelling van LibreSSL 3.1.0 en Botan 2.14.0 kriptografiese biblioteke

Vrystelling van LibreSSL 3.1.0 en Botan 2.14.0 kriptografiese biblioteke

OpenBSD-projekontwikkelaars aangebied vrystelling van 'n draagbare uitgawe van die pakket LibreSSL 3.1.0, waarbinne 'n vurk van OpenSSL ontwikkel word, wat daarop gemik is om 'n hoër vlak van sekuriteit te bied. Die LibreSSL-projek is gefokus op ondersteuning van hoë gehalte vir die SSL/TLS-protokolle deur onnodige funksionaliteit te verwyder, bykomende sekuriteitskenmerke by te voeg en die kodebasis aansienlik skoon te maak en te herwerk. Die LibreSSL 3.1.0-vrystelling word beskou as 'n eksperimentele vrystelling wat kenmerke ontwikkel wat in OpenBSD 6.7 ingesluit sal word.

Kenmerke van LibreSSL 3.1.0:

  • 'n Aanvanklike implementering van TLS 1.3 word voorgestel op grond van 'n nuwe staatsmasjien en 'n substelsel om met rekords te werk. By verstek is slegs die kliëntdeel van TLS 1.3 vir nou geaktiveer; die bedienerdeel word beplan om by verstek in 'n toekomstige vrystelling geaktiveer te word.
  • Die kode is skoongemaak, protokolontleding en geheuebestuur is verbeter.
  • Die RSA-PSS- en RSA-OAEP-metodes is van OpenSSL 1.1.1 geskuif.
  • Implementering geskuif vanaf OpenSSL 1.1.1 en by verstek geaktiveer CMS (Kryptografiese Boodskapsintaksis). Die "cms"-opdrag is by die openssl-nutsding gevoeg.
  • Verbeterde verenigbaarheid met OpenSSL 1.1.1 deur 'n paar veranderinge terug te stuur.
  • Het 'n groot stel nuwe kriptografiese funksietoetse bygevoeg.
  • Die gedrag van EVP_chacha20() is naby aan die semantiek van OpenSSL.
  • Bygevoeg die vermoë om die ligging van 'n stel met sertifiseringsowerheid sertifikate op te stel.
  • In die openssl-hulpprogram implementeer die "req"-opdrag die "-addext" opsie.

Daarbenewens kan daarop gelet word uitgawe kriptografiese biblioteek Selflaai 2.14.0, wat in die projek gebruik word NeoPG, 'n vurk van GnuPG 2. Die biblioteek verskaf 'n groot versameling klaargemaakte primitiewe, gebruik in die TLS-protokol, X.509-sertifikate, AEAD-syfers, TPM'e, PKCS#11, wagwoord-hashing en post-kwantumkriptografie (hash-gebaseerde handtekeninge en sleutelooreenkoms gebaseer op McEliece en NewHope). Die biblioteek is geskryf in C++11 en verskaf onder die BSD-lisensie.

Onder veranderinge in die nuwe uitgawe van Botan:

  • Bygevoeg implementering van die modus GCM (Galois/Tellermodus), versnel vir POWER8-verwerkers met behulp van die VPSUMD-vektorinstruksie.
  • Vir ARM- en POWER-stelsels is die implementering van die vektorpermutasie-operasie vir AES met konstante uitvoeringstyd aansienlik versnel.
  • 'n Nuwe modulo-inversiealgoritme is voorgestel, wat vinniger is en beter teen sykanaalaanvalle beskerm.
  • Optimalisasies is gemaak om ECDSA/ECDH te bespoedig deur die NIST-veld te verminder.

Bron: opennet.ru

Voeg 'n opmerking