ProHoster > Блог > internet vijesti > Izdanje wolfSSL 5.0.0 Kriptografske biblioteke

Izdanje wolfSSL 5.0.0 Kriptografske biblioteke

Dostupno je novo izdanje kompaktne kriptografske biblioteke wolfSSL 5.0.0, optimizovano za upotrebu na ugrađenim uređajima sa ograničenim procesorom i memorijom, kao što su uređaji za Internet stvari, sistemi pametne kuće, automobilski informacioni sistemi, ruteri i mobilni telefoni. Kod je napisan u jeziku C i distribuira se pod GPLv2 licencom.

Biblioteka pruža implementacije modernih kriptografskih algoritama visokih performansi, uključujući ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 i DTLS 1.2, koji su, prema riječima programera, 20 puta kompaktniji od OpenSSL implementacija. Pruža i svoj pojednostavljeni API i sloj za kompatibilnost sa OpenSSL API-jem. Postoji podrška za OCSP (Online Certificate Status Protocol) i CRL (Certificate Revocation List) za provjeru opoziva certifikata.

Ključne inovacije u wolfSSL 5.0.0:

  • Dodata podrška za platformu: IoT-Safe (sa podrškom za TLS), SE050 (sa podrškom za RNG, SHA, AES, ECC i ED25519) i Renesas TSIP 1.13 (za RX72N mikrokontrolere).
  • Dodata podrška za algoritme post-kvantne kriptografije koji su otporni na selekciju na kvantnom računaru: NIST Round 3 KEM grupe za TLS 1.3 i hibridne NIST ECC grupe zasnovane na projektu OQS (Open Quantum Safe, liboqs). Grupe koje su otporne na selekciju na kvantnom računaru takođe su dodate sloju kako bi se osigurala kompatibilnost. Podrška za NTRU i QSH algoritme je ukinuta.
  • Modul za Linux kernel pruža podršku za kriptografske algoritme koji su u skladu sa sigurnosnim standardom FIPS 140-3. Poseban proizvod je predstavljen sa implementacijom FIPS 140-3, čiji je kod još u fazi testiranja, pregleda i verifikacije.
  • Varijante RSA, ECC, DH, DSA, AES/AES-GCM algoritama, ubrzane pomoću x86 CPU vektorskih instrukcija, dodate su modulu za Linux kernel. Koristeći vektorske instrukcije, rukovaoci prekida se također ubrzavaju. Dodata podrška za podsistem za provjeru modula korištenjem digitalnih potpisa. Moguće je izgraditi ugrađeni wolfCrypt kripto motor u “—enable-linuxkm-pie” (poziciono-nezavisnom) modu. Modul pruža podršku za Linux kernele 3.16, 4.4, 4.9, 5.4 i 5.10.
  • Kako bi se osigurala kompatibilnost s drugim bibliotekama i aplikacijama, sloju je dodana podrška za libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 i Python 3.8.5.
  • Dodan je veliki dio novih API-ja, uključujući EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, itd.
  • Ispravljene su dvije ranjivosti koje se smatraju benignim: zastoj prilikom kreiranja DSA digitalnih potpisa s određenim parametrima i netačna provjera certifikata s višestrukim alternativnim imenima objekata kada se koriste ograničenja imena.

izvor: opennet.ru

Dodajte komentar