Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2.14.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.

Особенности LibreSSL 3.1.0:

• Предложена начальная реализация TLS 1.3 на базе нового конечного автомата и подсистемы работы с записями. По умолчанию пока включена лишь клиентская часть TLS 1.3, серверную часть планируют активировать по умолчанию в одном из будущих выпусков.
• Проведена чистка кода, улучшены парсинг протоколов и работа с памятью.
• Из OpenSSL 1.1.1 перенесены методы RSA-PSS и RSA-OAEP.
• Из OpenSSL 1.1.1 перенесена и включена по умолчанию реализация CMS (Cryptographic Message Syntax). В утилиту openssl добавлена команда «cms».
• Улучшена совместимость с OpenSSL 1.1.1 через бэкпортирование некоторых изменений.
• Добавлен большой набор новых тестов криптографических функций.
• Поведение EVP_chacha20() приближено к семантике OpenSSL.
• Добавлена возможность настройки местоположения набора с сертификатами удостоверяющих центров.
• В утилите openssl в команде «req» реализована опция «-addext».

Кроме того, можно отметить выпуск криптографической библиотеки Botan 2.14.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece и NewHope). Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске Botan:

• Добавлена реализация режима GCM (Galois/Counter Mode), ускоренная для процессоров POWER8 при помощи векторной инструкции VPSUMD.
• Для систем ARM и POWER значительно ускорена реализация операции перестановки векторов для AES с постоянным временем выполнения.
• Предложен новый алгоритм инверсии по модулю, который быстрее и лучше защищает от атак по сторонним каналам.
• Внесены оптимизации, ускоряющие ECDSA/ECDH за счёт сокращения поля NIST.

Источник: opennet.ru