Издаване на криптографска библиотека wolfSSL 5.0.0

Предлага се нова версия на компактната криптографска библиотека wolfSSL 5.0.0, оптимизирана за използване на вградени устройства с ограничени процесори и памет, като устройства за Интернет на нещата, интелигентни домашни системи, автомобилни информационни системи, рутери и мобилни телефони. Кодът е написан на език C и се разпространява под лиценз GPLv2.

Библиотеката предоставя високопроизводителни реализации на съвременни криптографски алгоритми, включително ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, които според разработчиците са 20 пъти по-компактни от OpenSSL реализациите. Той предоставя както собствен опростен API, така и слой за съвместимост с OpenSSL API. Има поддръжка за OCSP (Протокол за онлайн статус на сертификат) и CRL (Списък за анулиране на сертификати) за проверка на анулиране на сертификати.

Ключови иновации в wolfSSL 5.0.0:

• Добавена поддръжка на платформа: IoT-Safe (с поддръжка на TLS), SE050 (с поддръжка на RNG, SHA, AES, ECC и ED25519) и Renesas TSIP 1.13 (за микроконтролери RX72N).
• Добавена е поддръжка за пост-квантови криптографски алгоритми, които са устойчиви на селекция на квантов компютър: NIST кръг 3 KEM групи за TLS 1.3 и хибридни NIST ECC групи, базирани на проекта OQS (Open Quantum Safe, liboqs). Групи, които са устойчиви на селекция на квантов компютър, също са добавени към слоя, за да се осигури съвместимост. Поддръжката за алгоритмите NTRU и QSH е преустановена.
• Модулът за ядрото на Linux осигурява поддръжка за криптографски алгоритми, които отговарят на стандарта за сигурност FIPS 140-3. Представен е отделен продукт с внедряване на FIPS 140-3, чийто код все още е на етап тестване, преглед и проверка.
• Към модула за Linux ядрото са добавени варианти на RSA, ECC, DH, DSA, AES/AES-GCM алгоритми, ускорени чрез x86 CPU векторни инструкции. Използвайки векторни инструкции, манипулаторите на прекъсвания също се ускоряват. Добавена е поддръжка на подсистема за проверка на модули чрез цифрови подписи. Възможно е да се изгради вградената крипто машина на wolfCrypt в режим „—enable-linuxkm-pie“ (независим от позиция). Модулът осигурява поддръжка за Linux ядра 3.16, 4.4, 4.9, 5.4 и 5.10.
• За да се осигури съвместимост с други библиотеки и приложения, към слоя е добавена поддръжка за libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 и Python 3.8.5.
• Добавени са голяма част от нови API, включително EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* и др.
• Поправени са две уязвимости, които се считат за доброкачествени: увисване при създаване на цифрови подписи DSA с определени параметри и неправилна проверка на сертификати с множество алтернативни имена на обекти при използване на ограничения за именуване.

Източник: opennet.ru