LibreSSL 3.1.0 এবং Botan 2.14.0 ক্রিপ্টোগ্রাফিক লাইব্রেরির প্রকাশ

ওপেনবিএসডি প্রজেক্ট ডেভেলপার উপস্থাপিত প্যাকেজের একটি পোর্টেবল সংস্করণ প্রকাশ LibreSSL 3.1.0, যার মধ্যে একটি উচ্চ স্তরের নিরাপত্তা প্রদানের লক্ষ্যে OpenSSL-এর একটি কাঁটা তৈরি করা হচ্ছে। LibreSSL প্রকল্প অপ্রয়োজনীয় কার্যকারিতা অপসারণ, অতিরিক্ত নিরাপত্তা বৈশিষ্ট্য যোগ করে, এবং কোড বেস উল্লেখযোগ্যভাবে পরিষ্কার এবং পুনরায় কাজ করে SSL/TLS প্রোটোকলের জন্য উচ্চ-মানের সমর্থনের উপর দৃষ্টি নিবদ্ধ করে। LibreSSL 3.1.0 রিলিজটিকে একটি পরীক্ষামূলক রিলিজ হিসাবে বিবেচনা করা হয় যা OpenBSD 6.7-এ অন্তর্ভুক্ত করা হবে এমন বৈশিষ্ট্যগুলি বিকাশ করে।

LibreSSL 3.1.0 এর বৈশিষ্ট্য:

• একটি নতুন স্টেট মেশিন এবং রেকর্ডের সাথে কাজ করার জন্য একটি সাবসিস্টেমের উপর ভিত্তি করে TLS 1.3-এর একটি প্রাথমিক বাস্তবায়নের প্রস্তাব করা হয়েছে। ডিফল্টরূপে, শুধুমাত্র TLS 1.3-এর ক্লায়েন্ট অংশটি এখন সক্রিয় করা হয়েছে; সার্ভার অংশটি ভবিষ্যতের প্রকাশে ডিফল্টরূপে সক্রিয় করার পরিকল্পনা করা হয়েছে।
• কোড পরিষ্কার করা হয়েছে, প্রোটোকল পার্সিং এবং মেমরি ব্যবস্থাপনা উন্নত করা হয়েছে।
• RSA-PSS এবং RSA-OAEP পদ্ধতিগুলি OpenSSL 1.1.1 থেকে সরানো হয়েছে।
• বাস্তবায়ন OpenSSL 1.1.1 থেকে সরানো হয়েছে এবং ডিফল্টরূপে সক্রিয় করা হয়েছে সিএমএস (ক্রিপ্টোগ্রাফিক বার্তা সিনট্যাক্স)। "cms" কমান্ডটি openssl ইউটিলিটিতে যোগ করা হয়েছে।
• কিছু পরিবর্তন ব্যাকপোর্ট করে OpenSSL 1.1.1 এর সাথে উন্নত সামঞ্জস্য।
• নতুন ক্রিপ্টোগ্রাফিক ফাংশন পরীক্ষার একটি বড় সেট যোগ করা হয়েছে।
• EVP_chacha20() এর আচরণ OpenSSL এর শব্দার্থবিদ্যার কাছাকাছি।
• শংসাপত্র কর্তৃপক্ষের শংসাপত্র সহ একটি সেটের অবস্থান কনফিগার করার ক্ষমতা যুক্ত করা হয়েছে৷
• openssl ইউটিলিটিতে, "req" কমান্ডটি "-addext" বিকল্পটি প্রয়োগ করে।

উপরন্তু, এটি লক্ষ করা যেতে পারে সংস্করণ ক্রিপ্টোগ্রাফিক লাইব্রেরি বোটান 2.14.0, প্রকল্পে ব্যবহৃত নিওপিজি, GnuPG 2 এর একটি কাঁটা। লাইব্রেরি একটি বড় সংগ্রহ প্রদান করে তৈরি আদিম, TLS প্রোটোকল, X.509 শংসাপত্র, AEAD সাইফার, TPMs, PKCS#11, পাসওয়ার্ড হ্যাশিং, এবং পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি (হ্যাশ-ভিত্তিক স্বাক্ষর এবং ম্যাকইলিস এবং নিউহোপের উপর ভিত্তি করে মূল চুক্তি) ব্যবহার করা হয়েছে। লাইব্রেরি C++11 এ লেখা আছে এবং সরবরাহ করা BSD লাইসেন্সের অধীনে।

মধ্যে পরিবর্তন বোটানের নতুন সংখ্যায়:

• মোড বাস্তবায়ন যোগ করা হয়েছে জিসিএম (Galois/কাউন্টার মোড), VPSUMD ভেক্টর নির্দেশ ব্যবহার করে POWER8 প্রসেসরের জন্য ত্বরান্বিত।
• ARM এবং POWER সিস্টেমের জন্য, ধ্রুবক নির্বাহের সময় সহ AES-এর জন্য ভেক্টর পারমুটেশন অপারেশনের বাস্তবায়ন উল্লেখযোগ্যভাবে ত্বরান্বিত হয়েছে।
• একটি নতুন মডুলো ইনভার্সন অ্যালগরিদম প্রস্তাব করা হয়েছে, যা দ্রুততর এবং পার্শ্ব-চ্যানেল আক্রমণ থেকে আরও ভাল সুরক্ষা দেয়৷
• NIST ক্ষেত্র কমিয়ে ECDSA/ECDH গতি বাড়ানোর জন্য অপ্টিমাইজেশন করা হয়েছে।

উত্স: opennet.ru