Выпуск криптографической библиотеки LibreSSL 2.9.1

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.9.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.1 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.5.

Изменения в LibreSSL 2.9.1:

  • Добавлена хэш функция SM3 (китайский стандарт GB/T 32905-2016);
  • Добавлен блочный шифр SM4 (китайский стандарт GB/T 32907-2016);
  • Добавлены макросы OPENSSL_NO_* для улучшения совместимости с OpenSSL;
  • Частично портирован из OpenSSL метод EC_KEY_METHOD;
  • Реализованы отсутствующие вызовы API OpenSSL 1.1;
  • Добавлена поддержка XChaCha20 и XChaCha20-Poly1305;
  • Добавлена поддержка передачи ключей AES через интерфейс EVP;
  • Обеспечена автоматическая инициализация CRYPTO_LOCK;
  • Для усиления совместимости с OpenSSL в утилиту openssl добавлена поддержка схемы хэширования ключей pbkdf2, по умолчанию в командах enc , crl, x509 и dgst задействован метод хэширования sha25;
  • Добавлены тесты для проверки переносимости между LibreSSL и OpenSSL
    1.0/1.1;

  • Добавлены дополнительные тесты Wycheproof;
  • Добавлена возможность использования алгоритма RSA PSS для цифровых подписей при согласовании соединений (handshake);
  • Добавлена реализация конечного автомата для обработки handshake, определённого в RFC-8446;
  • Из libcrypto удалён связанный с ASN.1 устаревший код, не используемый уже около 20 лет;
  • Добавлены ассемблерные оптимизации для 32-разрядных систем ARM и Mingw-w64;
  • Улучшена совместимость с платформой Android.

Источник: opennet.ru

Добавить комментарий