Даступны новы выпуск кампактнай крыптаграфічнай бібліятэкі wolfSSL 5.0.0, аптымізаванай для выкарыстання на ўбудаваных прыладах з абмежаванымі рэсурсамі працэсара і памяці, такіх як прылады інтэрнэту рэчаў, сістэмы разумнай хаты, аўтамабільныя інфармацыйныя сістэмы, маршрутызатары і мабільныя тэлефоны. Код напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй GPLv2.
Бібліятэка дае высокапрадукцыйныя рэалізацыі сучасных крыптаалгарытмаў, уключаючы ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 і DTLS 1.2, якія па заяве распрацоўшчыкаў у 20 разоў кампактней, чым рэалізацыі з OpenSSL. Прадастаўляецца як свой спрошчаны API, так і праслойка для сумяшчальнасці з API OpenSSL. Маецца падтрымка OCSP (Online Certificate Status Protocol) і CRL (Certificate Revocation List) для праверкі водгуку сертыфікатаў.
Асноўныя навіны wolfSSL 5.0.0:
- Дададзена падтрымка платформаў: IoT-Safe (з падтрымкай TLS), SE050 (з падтрымкай RNG, SHA, AES, ECC і ED25519) і Renesas TSIP 1.13 (для мікракантролераў RX72N).
- Дададзена падтрымка алгарытмаў постквантавай крыптаграфіі, устойлівых да падбору на квантавым кампутары: групы NIST Round 3 KEM для TLS 1.3 і гібрыдныя групы NIST ECC на базе праекта OQS (Open Quantum Safe, liboqs). Устойлівыя да падбору на квантавым кампутары групы ў тым ліку дададзены і ў праслойку для забеспячэння сумяшчальнасці. Спынена падтрымка алгарытмаў NTRU і QSH.
- У модулі для ядра Linux рэалізавана падтрымка крыптаграфічных алгарытмаў, якія адпавядаюць стандарту бяспекі FIPS 140-3. Прадстаўлены асобны прадукт з рэалізацыяй FIPS 140-3, код якога пакуль знаходзіцца на стадыі тэсціравання, рэцэнзавання і праверкі.
- У модуль для ядра Linux дададзены варыянты алгарытмаў RSA, ECC, DH, DSA, AES/AES-GCM, паскораныя пры дапамозе вектарных інструкцый CPU x86. Пры дапамозе вектарных інструкцый таксама паскораны апрацоўшчыкі перапыненняў. Дададзена падтрымка падсістэмы для праверкі модуляў па лічбавых подпісах. Забяспечана магчымасць зборкі ўбудаванага крыптадзвіжка wolfCrypt у рэжыме «-enable-linuxkm-pie» (position-independent). У модулі забяспечана падтрымка ядраў Linux 3.16, 4.4, 4.9, 5.4 і 5.10.
- У праслойку для забеспячэння сумяшчальнасці з іншымі бібліятэкамі і праграмамі дададзена падтрымка libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 і Python 3.8.5.
- Дададзена вялікая порцыя новых API, уключаючы EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* і да т.п.
- Ухіленыя дзве ўразлівасці, якія прызнаныя бяспечнымі: завісанне пры стварэнні лічбавых подпісаў DSA з вызначанымі параметрамі і некарэктная праверка сертыфікатаў з некалькімі альтэрнатыўнымі імёнамі аб'екта, пры выкарыстанні злучаных з імёнамі абмежаванняў.
Крыніца: opennet.ru