ProHoster > блог > Навіны інтэрнэту > Выпуск крыптаграфічных бібліятэк LibreSSL 3.1.0 і Botan 2.14.0

Выпуск крыптаграфічных бібліятэк LibreSSL 3.1.0 і Botan 2.14.0

Распрацоўнікі праекту OpenBSD прадставілі выпуск пераноснай рэдакцыі пакета LibreSSL 3.1.0, у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўню бяспекі. Праект LibreSSL арыентаваны на якасную падтрымку пратаколаў SSL/TLS з выдаленнем залішняй функцыянальнасці, даданнем дадатковых сродкаў абароны і правядзеннем значнай чысткі і перапрацоўкі кодавай базы. Выпуск LibreSSL 3.1.0 разглядаецца як эксперыментальны, у якім развіваюцца магчымасці, якія ўвойдуць у склад OpenBSD 6.7.

Асаблівасці LibreSSL 3.1.0:

  • Прапанавана пачатковая рэалізацыя TLS 1.3 на базе новага канчатковага аўтамата і падсістэмы працы з запісамі. Па змаўчанні пакуль уключана толькі кліенцкая частка TLS 1.3, серверную частку плануюць актываваць па змаўчанні ў адным з будучых выпускаў.
  • Праведзена чыстка кода, палепшаны парсінг пратаколаў і праца з памяццю.
  • З OpenSSL 1.1.1 перанесены метады RSA-PSS і RSA-OAEP.
  • З OpenSSL 1.1.1 перанесена і ўключана па змаўчанні рэалізацыя CMS (Cryptographic Message Syntax). Ва ўтыліту openssl дададзена каманда "cms".
  • Палепшана сумяшчальнасць з OpenSSL 1.1.1 праз бэкпартаванне некаторых змен.
  • Дададзены вялікі набор новых тэстаў крыптаграфічных функцый.
  • Паводзіны EVP_chacha20() набліжаныя да семантыкі OpenSSL.
  • Дададзена магчымасць наладкі месцазнаходжання набору з сертыфікатамі якія сведчаць цэнтраў.
  • Ва ўтыліце openssl у камандзе "req" рэалізавана опцыя "-addext".

Акрамя таго, можна адзначыць выпуск крыптаграфічнай бібліятэкі Ботан 2.14.0, якая прымяняецца ў праекце NeoPG, форцы GnuPG 2. Бібліятэка дае вялікую калекцыю гатовых прымітываў, якія выкарыстоўваюцца ў пратаколе TLS, сертыфікатах X.509, шыфрах AEAD, модулях TPM, PKCS#11, хэшаванні пароляў і постквантавай крыптаграфіі (подпісы на аснове хэша і ўзгадненне ключоў на аснове McEliece і NewHope). Бібліятэка напісана на мове C++11 і пастаўляецца пад ліцэнзіяй BSD.

Сярод змен у новым выпуску Botan:

  • Дададзена рэалізацыя рэжыму GCM (Galois/Counter Mode), паскораная для працэсараў POWER8 пры дапамозе вектарнай інструкцыі VPSUMD.
  • Для сістэм ARM і POWER значна паскорана рэалізацыя аперацыі перастаноўкі вектараў для AES з пастаянным часам выканання.
  • Прапанаваны новы алгарытм інверсіі па модулі, які хутчэй і лепш абараняе ад нападаў па іншых каналах.
  • Унесены аптымізацыі, якія паскараюць ECDSA/ECDH за кошт скарачэння поля NIST.

Крыніца: opennet.ru

Дадаць каментар