Əşyaların interneti cihazları, ağıllı ev sistemləri, avtomobil informasiya sistemləri, marşrutlaşdırıcılar və mobil telefonlar kimi məhdud prosessor və yaddaş resurslarına malik quraşdırılmış qurğularda istifadə üçün optimallaşdırılmış wolfSSL 5.1.0 kompakt kriptoqrafik kitabxanasının buraxılışı hazırlanmışdır. Kod C dilində yazılmışdır və GPLv2 lisenziyası altında paylanmışdır.
Kitabxana müasir kriptoqrafik alqoritmlərin, o cümlədən ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 və DTLS 1.2-nin yüksək performanslı tətbiqlərini təmin edir ki, bu da tərtibatçıların fikrincə OpenSSL tətbiqetmələrindən 20 dəfə daha yığcamdır. O, həm öz sadələşdirilmiş API-sini, həm də OpenSSL API ilə uyğunluq üçün təbəqəni təmin edir. Sertifikatların ləğvini yoxlamaq üçün OCSP (Onlayn Sertifikat Vəziyyəti Protokolu) və CRL (Sertifikat Ləğv Siyahısı) üçün dəstək var.
wolfSSL 5.1.0-ın əsas yenilikləri:
- Əlavə edilmiş platforma dəstəyi: NXP SE050 (Curve25519 dəstəyi ilə) və Renesas RA6M4. Renesas RX65N/RX72N üçün TSIP 1.14 (Trusted Secure IP) dəstəyi əlavə edildi.
- Apache http serveri üçün portda post-kvant kriptoqrafiya alqoritmlərindən istifadə etmək imkanı əlavə edildi. TLS 1.3 üçün NIST round 3 FALCON rəqəmsal imza sxemi həyata keçirilib. Kvant kompüterində seçimə davamlı kripto-alqoritmlərdən istifadə rejimində wolfSSL-dən tərtib edilmiş cURL testləri əlavə edildi.
- Digər kitabxanalar və proqramlarla uyğunluğu təmin etmək üçün təbəqəyə NGINX 1.21.4 və Apache httpd 2.4.51 dəstəyi əlavə edilmişdir.
- OpenSSL ilə uyğunluq üçün, SSL_OP_NO_TLSv1_2 bayrağı və SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_FTC_de, SSL_FTC_de funksiyaları üçün dəstək read_early_data SSL_write_ erkən_data koduna əlavə edildi.
- AES-CCM alqoritminin daxili tətbiqini əvəz etmək üçün geri çağırış funksiyasını qeyd etmək imkanı əlavə edildi.
- CSR üçün fərdi OID yaratmaq üçün WOLFSSL_CUSTOM_OID makro əlavə edildi (sertifikat imzalama sorğusu).
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT makrosunun aktivləşdirdiyi deterministik ECC imzaları üçün əlavə dəstək.
- Yeni wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert və wc_FreeDecodedCert funksiyaları əlavə edildi.
- Aşağı ciddilik kimi qiymətləndirilən iki zəiflik həll edildi. Birinci boşluq TLS 1.2 bağlantısına MITM hücumu zamanı müştəri tətbiqinə DoS hücumuna imkan verir. İkinci zəiflik, server sertifikatına bütün etibar zəncirini yoxlamayan wolfSSL əsaslı proksi və ya bağlantılardan istifadə edərkən müştəri seansının bərpasına nəzarəti əldə etmək imkanı ilə əlaqədardır.
Mənbə: opennet.ru