'n Nuwe vrystelling van die kompakte kriptografiese biblioteek wolfSSL 5.0.0 is beskikbaar, geoptimaliseer vir gebruik op verwerker- en geheue-beperkte ingebedde toestelle soos Internet of Things-toestelle, slimhuisstelsels, motorinligtingstelsels, routers en selfone. Die kode is in C-taal geskryf en onder die GPLv2-lisensie versprei.
Die biblioteek verskaf hoëprestasie-implementerings van moderne kriptografiese algoritmes, insluitend ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 en DTLS 1.2, wat, volgens die ontwikkelaars, 20 keer meer kompak as OpenSSL-implementerings is. Dit bied beide sy eie vereenvoudigde API en 'n laag vir verenigbaarheid met die OpenSSL API. Daar is ondersteuning vir OCSP (Online Certificate Status Protocol) en CRL (Certificate Revocation List) vir sertifikaatherroepingskontrole.
Sleutelinnovasies in wolfSSL 5.0.0:
- Bygevoeg platform ondersteuning: IoT-Safe (met TLS ondersteuning), SE050 (met RNG, SHA, AES, ECC en ED25519 ondersteuning) en Renesas TSIP 1.13 (vir RX72N mikrobeheerders).
- Bygevoeg ondersteuning vir post-kwantum kriptografie algoritmes wat bestand is teen seleksie op 'n kwantum rekenaar: NIST Round 3 KEM groepe vir TLS 1.3 en hibriede NIST ECC groepe gebaseer op die OQS (Open Quantum Safe, liboqs) projek. Groepe wat weerstand teen seleksie op 'n kwantumrekenaar is, is ook by die laag gevoeg om versoenbaarheid te verseker. Ondersteuning vir die NTRU- en QSH-algoritmes is gestaak.
- Die module vir die Linux-kern bied ondersteuning vir kriptografiese algoritmes wat aan die FIPS 140-3-sekuriteitstandaard voldoen. 'N Aparte produk word aangebied met die implementering van FIPS 140-3, waarvan die kode nog in die stadium van toetsing, hersiening en verifikasie is.
- Variante van die RSA, ECC, DH, DSA, AES/AES-GCM algoritmes, versnel met behulp van x86 CPU vektor instruksies, is by die module vir die Linux kern gevoeg. Deur vektorinstruksies te gebruik, word onderbrekingshanteerders ook versnel. Bygevoeg ondersteuning vir 'n substelsel vir die nagaan van modules met behulp van digitale handtekeninge. Dit is moontlik om die ingebedde wolfCrypt-kripto-enjin te bou in die "-enable-linuxkm-pie" (posisie-onafhanklike) modus. Die module bied ondersteuning vir Linux-kerne 3.16, 4.4, 4.9, 5.4 en 5.10.
- Om verenigbaarheid met ander biblioteke en toepassings te verseker, is ondersteuning vir libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 en Python 3.8.5 by die laag gevoeg.
- Het 'n groot gedeelte nuwe API's bygevoeg, insluitend EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ens.
- Twee kwesbaarhede wat as goedaardig beskou word, is reggestel: 'n hang by die skep van DSA digitale handtekeninge met sekere parameters en verkeerde verifikasie van sertifikate met alternatiewe voorwerpname wanneer naambeperkings gebruik word.
Bron: opennet.ru