🥇WolfSSL 5.1.0 ক্রিপ্টোগ্রাফিক লাইব্রেরি প্রকাশ

wolfSSL 5.1.0 কমপ্যাক্ট ক্রিপ্টোগ্রাফিক লাইব্রেরি প্রকাশ করা হয়েছে, সীমিত প্রসেসর এবং মেমরি রিসোর্স, যেমন IoT ডিভাইস, স্মার্ট হোম সিস্টেম, স্বয়ংচালিত তথ্য সিস্টেম, রাউটার এবং মোবাইল ফোন সহ এমবেডেড ডিভাইসে ব্যবহারের জন্য অপ্টিমাইজ করা হয়েছে। কোডটি C তে লেখা এবং GPLv2 লাইসেন্সের অধীনে বিতরণ করা হয়েছে।

লাইব্রেরি ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 এবং DTLS 1.2 সহ আধুনিক ক্রিপ্টোগ্রাফিক অ্যালগরিদমের উচ্চ-কার্যকারিতা বাস্তবায়ন প্রদান করে, যা বিকাশকারীদের মতে, OpenSSL বাস্তবায়নের তুলনায় 20 গুণ বেশি কম্প্যাক্ট। এটি তার নিজস্ব সরলীকৃত API এবং OpenSSL API-এর সাথে সামঞ্জস্যের জন্য একটি স্তর উভয়ই প্রদান করে। সার্টিফিকেট প্রত্যাহার পরীক্ষা করার জন্য OCSP (অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল) এবং CRL (সার্টিফিকেট প্রত্যাহার তালিকা) এর জন্য সমর্থন রয়েছে।

wolfSSL 5.1.0-এ মূল উদ্ভাবন:

প্ল্যাটফর্মগুলির জন্য সমর্থন যোগ করা হয়েছে: NXP SE050 (Curve25519 সমর্থন সহ) এবং Renesas RA6M4। Renesas RX65N/RX72N এর জন্য TSIP 1.14 (ট্রাস্টেড সিকিউর আইপি) এর জন্য সমর্থন যোগ করা হয়েছে।
Apache HTTP সার্ভারের জন্য পোর্টে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি অ্যালগরিদম ব্যবহার করার ক্ষমতা যোগ করা হয়েছে। TLS 1.3-এর জন্য, NIST রাউন্ড 3 FALCON ডিজিটাল স্বাক্ষর স্কিম বাস্তবায়িত হয়েছে। ক্রিপ্টো-অ্যালগরিদম অ্যাপ্লিকেশন মোডে wolfSSL দিয়ে তৈরি কার্ল-এর জন্য পরীক্ষা যোগ করা হয়েছে, একটি কোয়ান্টাম কম্পিউটারে নির্বাচনের জন্য প্রতিরোধী।
অন্যান্য লাইব্রেরি এবং অ্যাপ্লিকেশনের সাথে সামঞ্জস্য নিশ্চিত করতে NGINX 1.21.4 এবং Apache httpd 2.4.51-এর জন্য সমর্থন যোগ করা হয়েছে।
SSL_OP_NO_TLSv1_2 ফ্ল্যাগ এবং SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_valid OpenSSL-এর সাথে সামঞ্জস্যের জন্য কোডে SL_write_early_data যোগ করা হয়েছে।
AES-CCM অ্যালগরিদমের অন্তর্নির্মিত বাস্তবায়ন প্রতিস্থাপন করতে একটি কলব্যাক ফাংশন নিবন্ধন করার ক্ষমতা যোগ করা হয়েছে৷
CSR (শংসাপত্রে স্বাক্ষর করার অনুরোধ) জন্য কাস্টম OID তৈরি করতে WOLFSSL_CUSTOM_OID ম্যাক্রো যোগ করা হয়েছে।
FSSL_ECDSA_DETERMINISTIC_K_VARIANT ম্যাক্রো দ্বারা সক্রিয় করা ডিটারমিনিস্টিক ECC স্বাক্ষরের জন্য সমর্থন যোগ করা হয়েছে।
নতুন ফাংশন যোগ করা হয়েছে wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert এবং wc_FreeDecodedCert।
দুটি দুর্বলতা সংশোধন করা হয়েছে এবং একটি নিম্ন তীব্রতার স্তর নির্ধারণ করা হয়েছে। প্রথম দুর্বলতা একটি TLS 1.2 সংযোগে MITM আক্রমণের সময় একটি ক্লায়েন্ট অ্যাপ্লিকেশনে একটি DoS আক্রমণের অনুমতি দেয়। দ্বিতীয় দুর্বলতা একটি wolfSSL-ভিত্তিক প্রক্সি বা সংযোগগুলি ব্যবহার করার সময় ক্লায়েন্ট সেশনের পুনঃসূচনার উপর নিয়ন্ত্রণ লাভ করার ক্ষমতার সাথে সম্পর্কিত যা সার্ভার শংসাপত্রের বিরুদ্ধে সম্পূর্ণ ট্রাস্ট চেইন যাচাই করে না।

উত্স: opennet.ru

wolfSSL 5.1.0 ক্রিপ্টোগ্রাফিক লাইব্রেরি রিলিজ

একটি মন্তব্য জুড়ুন উত্তর বাতিল