WolfSSL 5.0.0 kompakt kriptoqrafik kitabxanasının yeni buraxılışı əlçatandır, o, Əşyaların İnterneti cihazları, ağıllı ev sistemləri, avtomobil məlumat sistemləri, marşrutlaşdırıcılar və mobil telefonlar kimi prosessor və yaddaşla məhdudlaşan quraşdırılmış cihazlarda istifadə üçün optimallaşdırılmışdır. Kod C dilində yazılmışdır və GPLv2 lisenziyası altında paylanmışdır.
Kitabxana müasir kriptoqrafik alqoritmlərin, o cümlədən ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 və DTLS 1.2-nin yüksək performanslı tətbiqlərini təmin edir ki, bu da tərtibatçıların fikrincə OpenSSL tətbiqetmələrindən 20 dəfə daha yığcamdır. O, həm öz sadələşdirilmiş API-sini, həm də OpenSSL API ilə uyğunluq üçün təbəqəni təmin edir. Sertifikatların ləğvini yoxlamaq üçün OCSP (Onlayn Sertifikat Vəziyyəti Protokolu) və CRL (Sertifikat Ləğv Siyahısı) üçün dəstək var.
wolfSSL 5.0.0-ın əsas yenilikləri:
- Əlavə edilmiş platforma dəstəyi: IoT-Safe (TLS dəstəyi ilə), SE050 (RNG, SHA, AES, ECC və ED25519 dəstəyi ilə) və Renesas TSIP 1.13 (RX72N mikro nəzarətçiləri üçün).
- Kvant kompüterində seçimə davamlı post-kvant kriptoqrafiya alqoritmləri üçün əlavə dəstək: TLS 3 üçün NIST Round 1.3 KEM qrupları və OQS (Open Quantum Safe, liboqs) layihəsi əsasında hibrid NIST ECC qrupları. Uyğunluğu təmin etmək üçün kvant kompüterində seçimə davamlı qruplar da qata əlavə edilib. NTRU və QSH alqoritmlərinə dəstək dayandırılıb.
- Linux nüvəsi üçün modul FIPS 140-3 təhlükəsizlik standartına uyğun kriptoqrafik alqoritmlərə dəstək verir. Ayrı bir məhsul FIPS 140-3 tətbiqi ilə təqdim olunur, kodu hələ sınaq, yoxlama və yoxlama mərhələsindədir.
- RSA, ECC, DH, DSA, AES/AES-GCM alqoritmlərinin x86 CPU vektor göstərişlərindən istifadə etməklə sürətləndirilmiş variantları Linux nüvəsi üçün modula əlavə edilmişdir. Vektor təlimatlarından istifadə edərək kəsmə işləyiciləri də sürətləndirilir. Rəqəmsal imzalardan istifadə edərək modulları yoxlamaq üçün alt sistem üçün əlavə dəstək. Quraşdırılmış wolfCrypt kripto mühərrikini “—enable-linuxkm-pie” (mövqedən asılı olmayan) rejimində qurmaq mümkündür. Modul Linux nüvələri 3.16, 4.4, 4.9, 5.4 və 5.10 üçün dəstək verir.
- Digər kitabxanalar və proqramlarla uyğunluğu təmin etmək üçün təbəqəyə libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 və Python 3.8.5 üçün dəstək əlavə edilmişdir.
- EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* və s. daxil olmaqla yeni API-lərin böyük bir hissəsi əlavə edildi.
- Xeyirxah hesab edilən iki boşluq düzəldildi: müəyyən parametrlərlə DSA rəqəmsal imzaları yaratarkən dayanma və adlandırma məhdudiyyətlərindən istifadə edərkən bir çox obyekt alternativ adları ilə sertifikatların yanlış yoxlanması.
Mənbə: opennet.ru