تم إصدار مكتبة التشفير المدمجة wolfSSL 5.1.0 ، وهي محسّنة للاستخدام على الأجهزة المضمنة مع موارد محدودة للمعالج والذاكرة ، مثل أجهزة إنترنت الأشياء وأنظمة المنزل الذكي وأنظمة معلومات السيارات وأجهزة التوجيه والهواتف المحمولة. تمت كتابة الرمز باللغة C وتوزيعه بموجب ترخيص GPLv2.
توفر المكتبة تطبيقات عالية الأداء لخوارزميات التشفير الحديثة ، بما في ذلك ChaCha20 و Curve25519 و NTRU و RSA و Blake2b و TLS 1.0-1.3 و DTLS 1.2 ، والتي ، وفقًا للمطورين ، أصغر بمقدار 20 مرة من تطبيقات OpenSSL. يوفر كلاً من واجهة برمجة التطبيقات المبسطة وطبقة للتوافق مع OpenSSL API. هناك دعم لـ OCSP (بروتوكول حالة الشهادة عبر الإنترنت) و CRL (قائمة إبطال الشهادة) لفحص إبطال الشهادة.
الابتكارات الرئيسية في wolfSSL 5.1.0:
- دعم إضافي للمنصات: NXP SE050 (مع دعم Curve25519) و Renesas RA6M4. تمت إضافة دعم TSIP 65 (عنوان IP آمن موثوق) لـ Renesas RX72N / RX1.14N.
- تمت إضافة القدرة على استخدام خوارزميات تشفير ما بعد الكم في المنفذ لخادم Apache http. بالنسبة إلى TLS 1.3 ، يتم تنفيذ مخطط NIST للتوقيع الرقمي للجولة 3 من FALCON. تمت إضافة اختبارات لـ cURL التي تم إنشاؤها باستخدام wolfSSL في وضع تطبيق خوارزمية التشفير ، ومقاومة التحديد على جهاز كمبيوتر كمي.
- تمت إضافة دعم NGINX 1.21.4 و Apache httpd 2.4.51 لضمان التوافق مع المكتبات والتطبيقات الأخرى.
- دعم علم SSL_OP_NO_TLSv1_2 والوظائف SSL_CTX_get_max_early_data، SSL_CTX_set_max_early_data، SSL_set_max_early_data، SSL_get_max_early_data، SSL_CTX_clear_mode_cm، SSL_CON تمت إضافة _write_early_data إلى الكود للتوافق مع OpenSSL.
- تمت إضافة القدرة على تسجيل وظيفة رد الاتصال لاستبدال التنفيذ المدمج لخوارزمية AES-CCM.
- تمت إضافة ماكرو WOLFSSL_CUSTOM_OID لإنشاء معرفات OID مخصصة لـ CSR (طلب توقيع الشهادة).
- تمت إضافة دعم تواقيع ECC الحتمية ، وتم تمكينه بواسطة الماكرو FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
- تمت إضافة وظائف جديدة wc_GetPubKeyDerFromCert و wc_InitDecodedCert و wc_ParseCert و wc_FreeDecodedCert.
- تم إصلاح اثنتين من نقاط الضعف وتم تخصيص مستوى خطورة منخفض. تسمح الثغرة الأولى بهجوم DoS على تطبيق العميل أثناء هجوم MITM على اتصال TLS 1.2. تتعلق الثغرة الأمنية الثانية بالقدرة على التحكم في استئناف جلسة العميل عند استخدام وكيل قائم على wolfSSL أو اتصالات لا تتحقق من سلسلة الثقة بأكملها مقابل شهادة الخادم.
المصدر: opennet.ru