አዲስ የተለቀቀው የታመቀ ክሪፕቶግራፊክ ላይብረሪ wolfSSL 5.0.0 ይገኛል፣በፕሮሰሰር እና በማህደረ ትውስታ-የተገደቡ የተከተቱ መሳሪያዎች እንደ ኢንተርኔት ኦፍ ነገሮች፣ ስማርት ሆም ሲስተሞች፣ አውቶሞቲቭ መረጃ ሲስተሞች፣ ራውተሮች እና ሞባይል ስልኮች። ኮዱ በC ቋንቋ ተጽፎ በGPLv2 ፍቃድ ተሰራጭቷል።
ቤተ መፃህፍቱ ChaCha20፣ Curve25519፣ NTRU፣ RSA፣ Blake2b፣ TLS 1.0-1.3 እና DTLS 1.2 ን ጨምሮ የዘመናዊ ክሪፕቶግራፊክ ስልተ ቀመሮችን ከፍተኛ አፈጻጸም ያቀርባል፣ እነዚህም እንደ ገንቢዎቹ ከOpenSSL ትግበራዎች በ20 እጥፍ የታመቁ ናቸው። እሱ ሁለቱንም የራሱ ቀለል ያለ ኤፒአይ እና ከOpenSSL ኤፒአይ ጋር ተኳሃኝነትን ያቀርባል። የምስክር ወረቀት ለመሻር ለOCSP (የመስመር ላይ የምስክር ወረቀት ሁኔታ ፕሮቶኮል) እና CRL (የምስክር ወረቀት መሻሪያ ዝርዝር) ድጋፍ አለ።
በ wolfSSL 5.0.0 ውስጥ ቁልፍ ፈጠራዎች፡-
- የተጨመረው የመድረክ ድጋፍ፡ IoT-Safe (ከTLS ድጋፍ ጋር)፣ SE050 (ከRNG፣ SHA፣ AES፣ ECC እና ED25519 ድጋፍ ጋር) እና Renesas TSIP 1.13 (ለ RX72N microcontrollers)።
- በኳንተም ክሪፕቶግራፊ ስልተ ቀመር በኳንተም ኮምፒዩተር ላይ ምርጫን የሚቋቋሙ ታክሏል፡ NIST Round 3 KEM ቡድኖች ለTLS 1.3 እና hybrid NIST ECC ቡድኖች በ OQS (Open Quantum Safe, liboqs) ፕሮጀክት ላይ የተመሰረተ። በኳንተም ኮምፒውተር ላይ ምርጫን የሚቋቋሙ ቡድኖችም ተኳሃኝነትን ለማረጋገጥ ወደ ንብርብር ተጨምረዋል። ለNTRU እና QSH ስልተ ቀመሮች ድጋፍ ተቋርጧል።
- የሊኑክስ ከርነል ሞጁል የ FIPS 140-3 የደህንነት መስፈርትን የሚያሟሉ ምስጠራ ስልተ ቀመሮችን ይደግፋል። የተለየ ምርት ከ FIPS 140-3 አተገባበር ጋር ቀርቧል, የእሱ ኮድ አሁንም በመሞከር, በመገምገም እና በማረጋገጥ ደረጃ ላይ ይገኛል.
- የ RSA፣ ECC፣ DH፣ DSA፣ AES/AES-GCM ስልተ ቀመሮች፣ x86 ሲፒዩ ቬክተር መመሪያዎችን በመጠቀም የተጣደፉ፣ ለሊኑክስ ከርነል ወደ ሞጁሉ ተጨምረዋል። የቬክተር መመሪያዎችን በመጠቀም፣ የማቋረጥ ተቆጣጣሪዎችም የተፋጠነ ናቸው። ዲጂታል ፊርማዎችን በመጠቀም ሞጁሎችን ለመፈተሽ ለአንድ ንዑስ ስርዓት ድጋፍ ታክሏል። በ "-enable-linuxkm-pie" (አቀማመጥ-ገለልተኛ) ሁነታ ውስጥ የተገጠመውን wolfCrypt crypto ሞተር መገንባት ይቻላል. ሞጁሉ ለሊኑክስ ከርነሎች 3.16፣ 4.4፣ 4.9፣ 5.4 እና 5.10 ድጋፍ ይሰጣል።
- ከሌሎች ቤተ-መጻሕፍት እና አፕሊኬሽኖች ጋር መጣጣምን ለማረጋገጥ የlibssh2፣ pyOpenSSL፣ libimobiledevice፣ rsyslog፣ OpenSSH 8.5p1 እና Python 3.8.5 ድጋፍ ወደ ንብርብር ተጨምሯል።
- EVP_blake2፣ wolfSSL_set_client_CA_list፣ wolfSSL_EVP_sha512_256፣ wc_Sha512*፣ EVP_shake256፣ SSL_CIPHER_*፣ SSL_SESSION_*፣ ወዘተ ጨምሮ ብዙ አዲስ ኤፒአይዎችን ታክሏል።
- ጥሩ ተብለው የሚታሰቡ ቋሚ ሁለት ተጋላጭነቶች፡ የዲኤስኤ ዲጂታል ፊርማዎችን ከተወሰኑ መመዘኛዎች ጋር ሲፈጥሩ ማንጠልጠል እና የስም ገደቦችን በሚጠቀሙበት ጊዜ በርካታ የነገሮች አማራጭ ስሞች ያላቸው የምስክር ወረቀቶች የተሳሳተ ማረጋገጫ።
ምንጭ: opennet.ru