Пускане на LibreSSL 3.1.0 и Botan 2.14.0 криптографски библиотеки

Разработчици на OpenBSD проекти представени пускане на преносимо издание на пакета LibreSSL 3.1.0, в рамките на който се разработва форк на OpenSSL, насочен към осигуряване на по-високо ниво на сигурност. Проектът LibreSSL е фокусиран върху висококачествена поддръжка за SSL/TLS протоколите чрез премахване на ненужната функционалност, добавяне на допълнителни функции за сигурност и значително почистване и преработване на кодовата база. Версията LibreSSL 3.1.0 се счита за експериментална версия, която разработва функции, които ще бъдат включени в OpenBSD 6.7.

Характеристики на LibreSSL 3.1.0:

• Предложено е първоначално внедряване на TLS 1.3 на базата на нова държавна машина и подсистема за работа със записи. По подразбиране засега е активирана само клиентската част на TLS 1.3; планира се сървърната част да бъде активирана по подразбиране в бъдеща версия.
• Кодът е изчистен, анализът на протокола и управлението на паметта са подобрени.
• Методите RSA-PSS и RSA-OAEP са преместени от OpenSSL 1.1.1.
• Внедряването е преместено от OpenSSL 1.1.1 и е активирано по подразбиране CMS (Синтаксис на криптографско съобщение). Командата "cms" е добавена към помощната програма openssl.
• Подобрена съвместимост с OpenSSL 1.1.1 чрез обратно портиране на някои промени.
• Добавен е голям набор от нови криптографски функционални тестове.
• Поведението на EVP_chacha20() е близко до семантиката на OpenSSL.
• Добавена е възможност за конфигуриране на местоположението на набор със сертификати на сертифициращия орган.
• В помощната програма openssl командата “req” имплементира опцията “-addext”.

Освен това може да се отбележи издаване криптографска библиотека Ботан 2.14.0, използвани в проекта NeoPG, разклонение на GnuPG 2. Библиотеката предоставя голяма колекция готови примитиви, използвани в протокола TLS, сертификати X.509, шифри AEAD, TPM, PKCS#11, хеширане на пароли и постквантова криптография (базирани на хеш подписи и споразумение за ключове, базирано на McEliece и NewHope). Библиотеката е написана на C++11 и предоставени под лиценз BSD.

сред промени в новия брой на Botan:

• Добавена реализация на режима GCM (Режим Galois/Counter), ускорено за процесори POWER8 с помощта на векторната инструкция VPSUMD.
• За системите ARM и POWER внедряването на операцията за векторна пермутация за AES с постоянно време на изпълнение е значително ускорено.
• Предложен е нов алгоритъм за модулна инверсия, който е по-бърз и по-добре защитава срещу атаки по страничните канали.
• Направени са оптимизации за ускоряване на ECDSA/ECDH чрез намаляване на полето NIST.

Източник: opennet.ru