Hi ha disponible una nova versió de la biblioteca criptogràfica compacta wolfSSL 5.0.0, optimitzada per utilitzar-la en dispositius incrustats amb processadors i memòria limitada, com ara dispositius d'Internet de les coses, sistemes domèstics intel·ligents, sistemes d'informació d'automòbils, encaminadors i telèfons mòbils. El codi està escrit en llenguatge C i distribuït sota la llicència GPLv2.
La biblioteca ofereix implementacions d'alt rendiment d'algoritmes criptogràfics moderns, com ara ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 i DTLS 1.2, que, segons els desenvolupadors, són 20 vegades més compactes que les implementacions OpenSSL. Proporciona la seva pròpia API simplificada i una capa de compatibilitat amb l'API OpenSSL. Hi ha suport per a OCSP (Online Certificate Status Protocol) i CRL (Certificate Revocation List) per a la comprovació de la revocació de certificats.
Innovacions clau en wolfSSL 5.0.0:
- Suport de plataforma afegit: IoT-Safe (amb suport TLS), SE050 (amb suport RNG, SHA, AES, ECC i ED25519) i Renesas TSIP 1.13 (per a microcontroladors RX72N).
- S'ha afegit suport per a algorismes de criptografia postquàntica que són resistents a la selecció en un ordinador quàntic: grups KEM de la ronda 3 de NIST per a TLS 1.3 i grups NIST ECC híbrids basats en el projecte OQS (Open Quantum Safe, liboqs). També s'han afegit a la capa grups que són resistents a la selecció en un ordinador quàntic per garantir la compatibilitat. El suport per als algorismes NTRU i QSH s'ha interromput.
- El mòdul per al nucli de Linux proporciona suport per a algorismes criptogràfics que compleixen l'estàndard de seguretat FIPS 140-3. Es presenta un producte independent amb la implementació de FIPS 140-3, el codi del qual encara es troba en fase de prova, revisió i verificació.
- Al mòdul per al nucli Linux s'han afegit variants dels algorismes RSA, ECC, DH, DSA, AES/AES-GCM, accelerades mitjançant instruccions vectorials de CPU x86. Utilitzant instruccions vectorials, els controladors d'interrupcions també s'acceleren. S'ha afegit suport per a un subsistema per comprovar mòduls mitjançant signatures digitals. És possible construir el motor criptogràfic wolfCrypt incrustat en el mode "—enable-linuxkm-pie" (independent de la posició). El mòdul proporciona suport per als nuclis Linux 3.16, 4.4, 4.9, 5.4 i 5.10.
- Per garantir la compatibilitat amb altres biblioteques i aplicacions, s'ha afegit a la capa suport per a libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 i Python 3.8.5.
- S'ha afegit una gran part d'API noves, com ara EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- S'han corregit dues vulnerabilitats que es consideren benignes: un bloqueig en crear signatures digitals DSA amb determinats paràmetres i la verificació incorrecta de certificats amb noms alternatius d'objectes múltiples quan s'utilitzen restriccions de nom.
Font: opennet.ru