ProHoster > Блог > internet vijesti > Izdanje LibreSSL 3.1.0 i Botan 2.14.0 kriptografskih biblioteka

Izdanje LibreSSL 3.1.0 i Botan 2.14.0 kriptografskih biblioteka

OpenBSD programeri projekta predstavljen izdanje portabl izdanja paketa LibreSSL 3.1.0, u okviru kojeg se razvija fork OpenSSL-a, čiji je cilj pružanje višeg nivoa sigurnosti. Projekt LibreSSL fokusiran je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebne funkcionalnosti, dodavanjem dodatnih sigurnosnih karakteristika i značajnog čišćenja i prerade baze koda. Izdanje LibreSSL 3.1.0 se smatra eksperimentalnim izdanjem koje razvija karakteristike koje će biti uključene u OpenBSD 6.7.

Karakteristike LibreSSL-a 3.1.0:

  • Početna implementacija TLS-a 1.3 je predložena na osnovu novog državnog stroja i podsistema za rad sa zapisima. Prema zadanim postavkama, za sada je omogućen samo klijentski dio TLS-a 1.3; planirano je da se serverski dio aktivira po defaultu u budućem izdanju.
  • Kod je očišćen, raščlanjivanje protokola i upravljanje memorijom su poboljšani.
  • RSA-PSS i RSA-OAEP metode su premještene iz OpenSSL 1.1.1.
  • Implementacija je premještena sa OpenSSL 1.1.1 i omogućena po defaultu CMS (Sintaksa kriptografske poruke). Komanda "cms" dodata je uslužnom programu openssl.
  • Poboljšana kompatibilnost sa OpenSSL 1.1.1 prenosom nekih promjena.
  • Dodan je veliki skup testova novih kriptografskih funkcija.
  • Ponašanje EVP_chacha20() je blisko semantici OpenSSL-a.
  • Dodata mogućnost konfigurisanja lokacije skupa sa certifikatima certifikacijskog tijela.
  • U uslužnom programu openssl, naredba “req” implementira opciju “-addext”.

Osim toga, može se primijetiti pustiti kriptografska biblioteka Boot 2.14.0, korišten u projektu NeoPG, fork GnuPG 2. Biblioteka nudi veliku kolekciju gotovi primitivi, koji se koristi u TLS protokolu, X.509 sertifikatima, AEAD šiframa, TPM-ovima, PKCS#11, heširanju lozinki i post-kvantnoj kriptografiji (potpisi zasnovani na hešu i sporazum o ključu zasnovan na McElieceu i NewHopeu). Biblioteka je napisana u C++11 i isporučuje se pod BSD licencom.

među promjene u novom broju Botana:

  • Dodata implementacija moda GCM (Galois/Counter Mode), ubrzan za POWER8 procesore koristeći VPSUMD vektorsku instrukciju.
  • Za ARM i POWER sisteme, implementacija vektorske permutacije operacije za AES sa konstantnim vremenom izvršenja je značajno ubrzana.
  • Predložen je novi algoritam modulo inverzije, koji je brži i bolje štiti od napada sa strane kanala.
  • Napravljene su optimizacije kako bi se ubrzao ECDSA/ECDH smanjenjem NIST polja.

izvor: opennet.ru

Dodajte komentar