يتوفر إصدار جديد من مكتبة التشفير المدمجة wolfSSL 5.0.0، وهو مُحسّن للاستخدام على الأجهزة المدمجة ذات المعالجات والذاكرة مثل أجهزة إنترنت الأشياء، وأنظمة المنزل الذكي، وأنظمة معلومات السيارات، وأجهزة التوجيه، والهواتف المحمولة. الكود مكتوب بلغة C ويتم توزيعه بموجب ترخيص GPLv2.
توفر المكتبة تطبيقات عالية الأداء لخوارزميات التشفير الحديثة ، بما في ذلك ChaCha20 و Curve25519 و NTRU و RSA و Blake2b و TLS 1.0-1.3 و DTLS 1.2 ، والتي ، وفقًا للمطورين ، أصغر بمقدار 20 مرة من تطبيقات OpenSSL. يوفر كلاً من واجهة برمجة التطبيقات المبسطة وطبقة للتوافق مع OpenSSL API. هناك دعم لـ OCSP (بروتوكول حالة الشهادة عبر الإنترنت) و CRL (قائمة إبطال الشهادة) لفحص إبطال الشهادة.
الابتكارات الرئيسية في wolfSSL 5.0.0:
- دعم النظام الأساسي الإضافي: IoT-Safe (مع دعم TLS)، وSE050 (مع دعم RNG وSHA وAES وECC وED25519) وRenesas TSIP 1.13 (لوحدات التحكم الدقيقة RX72N).
- تمت إضافة دعم لخوارزميات التشفير ما بعد الكمي المقاومة للاختيار على جهاز كمبيوتر كمي: مجموعات NIST Round 3 KEM لـ TLS 1.3 ومجموعات NIST ECC المختلطة استنادًا إلى مشروع OQS (Open Quantum Safe، liboqs). تمت أيضًا إضافة المجموعات المقاومة للاختيار على الكمبيوتر الكمي إلى الطبقة لضمان التوافق. تم إيقاف دعم خوارزميات NTRU وQSH.
- توفر وحدة Linux kernel الدعم لخوارزميات التشفير التي تتوافق مع معيار الأمان FIPS 140-3. يتم تقديم منتج منفصل مع تطبيق FIPS 140-3، والذي لا يزال رمزه في مرحلة الاختبار والمراجعة والتحقق.
- تمت إضافة متغيرات خوارزميات RSA وECC وDH وDSA وAES/AES-GCM، والتي تم تسريعها باستخدام تعليمات متجه وحدة المعالجة المركزية x86، إلى الوحدة النمطية لنواة Linux. باستخدام تعليمات المتجهات، يتم أيضًا تسريع معالجات المقاطعة. تمت إضافة دعم لنظام فرعي لفحص الوحدات باستخدام التوقيعات الرقمية. من الممكن إنشاء محرك التشفير wolfCrypt المضمن في الوضع "-enable-linuxkm-pie" (المستقل عن الموضع). توفر الوحدة الدعم لنواة Linux 3.16 و4.4 و4.9 و5.4 و5.10.
- لضمان التوافق مع المكتبات والتطبيقات الأخرى، تمت إضافة دعم libssh2 وpyOpenSSL وlibimobiledevice وrsyslog وOpenSSH 8.5p1 وPython 3.8.5 إلى الطبقة.
- تمت إضافة جزء كبير من واجهات برمجة التطبيقات الجديدة، بما في ذلك EVP_blake2 وwolfSSL_set_client_CA_list وwolfSSL_EVP_sha512_256 وwc_Sha512* وEVP_shake256 وSSL_CIPHER_* وSSL_SESSION_* وما إلى ذلك.
- تم إصلاح اثنتين من نقاط الضعف التي تعتبر حميدة: حدوث تعليق عند إنشاء توقيعات DSA الرقمية بمعلمات معينة والتحقق غير الصحيح من الشهادات بأسماء بديلة متعددة للكائنات عند استخدام قيود التسمية.
المصدر: opennet.ru