Издаване на криптографска библиотека LibreSSL 3.7.0

Разработчиците на проекта OpenBSD пуснаха LibreSSL 3.7.0 преносимо издание, което разработва разклонение на OpenSSL, насочено към осигуряване на по-високо ниво на сигурност. Проектът LibreSSL е фокусиран върху висококачествена поддръжка за SSL / TLS протоколи с премахване на ненужната функционалност, добавяне на допълнителни функции за сигурност и значително почистване и преработване на кодовата база. Версията LibreSSL 3.7.0 се разглежда като експериментална версия, която разработва функции, които ще бъдат включени в OpenBSD 7.3.

Характеристики на LibreSSL 3.7.0:

• Добавена е поддръжка за дигитален подпис с публичен ключ Ed25519, разработен от Daniel Bernstein и базиран на елиптична крива Curve25519 и хеш SHA-512. Поддръжката за Ed25519 е достъпна както като самостоятелен примитив, така и чрез EVP интерфейса.
• Поддръжката за цифрови подписи X25519 е добавена към интерфейса EVP, който се различава от подписите Ed25519, като използва само координати "X" при манипулиране на точки на елиптична крива, което може значително да намали размера на кода, необходим за създаване и проверка на подписи.
• Внедрено OpenSSL 1.1 съвместимо API от ниско ниво за работа с публични и частни ключове, поддържащи EVP_PKEY_ED25519, EVP_PKEY_HMAC и EVP_PKEY_X25519 ключове.
• Вместо системните функции timegm() и gmtime(), POSIX функциите от BoringSSL се използват за конвертиране на дати.
• В библиотеката BN (BigNum) е изчистен старият и неизползван код, който работи с прости числа.
• Премахната поддръжка на HMAC PRIVATE KEY.
• Преработен вътрешен код за създаване и проверка на DSA подписи.
• Пренаписан код за експортиране на ключове за TLSv1.2.
• Почистен и преработен старият TLS стек.
• Поведението на функциите BIO_read() и BIO_write() е близко до OpenSSL 3.]

Източник: opennet.ru