Hi ha disponible una nova versió de la biblioteca criptogràfica compacta wolfSSL 5.0.0, optimitzada per utilitzar-la en dispositius incrustats amb processadors i memòria limitada, com ara dispositius d'Internet de les coses, sistemes domèstics intel·ligents, sistemes d'informació d'automòbils, encaminadors i telèfons mòbils. El codi està escrit en llenguatge C i distribuït sota la llicència GPLv2.
La biblioteca ofereix implementacions d'alt rendiment d'algoritmes criptogràfics moderns, com ara ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 i DTLS 1.2, que, segons els desenvolupadors, són 20 vegades més compactes que les implementacions OpenSSL. Proporciona la seva pròpia API simplificada i una capa de compatibilitat amb l'API OpenSSL. Hi ha suport per a OCSP (Online Certificate Status Protocol) i CRL (Certificate Revocation List) per a la comprovació de la revocació de certificats.
Innovacions clau en wolfSSL 5.0.0:
- Suport de plataforma afegit: IoT-Safe (amb suport TLS), SE050 (amb suport RNG, SHA, AES, ECC i ED25519) i Renesas TSIP 1.13 (per a microcontroladors RX72N).
- S'ha afegit suport per a algorismes de criptografia postquàntica que són resistents a la selecció en un ordinador quàntic: grups KEM de la ronda 3 de NIST per a TLS 1.3 i grups NIST ECC híbrids basats en el projecte OQS (Open Quantum Safe, liboqs). També s'han afegit a la capa grups que són resistents a la selecció en un ordinador quàntic per garantir la compatibilitat. El suport per als algorismes NTRU i QSH s'ha interromput.
- En el mòdul del nucli Linux S'ha implementat la compatibilitat amb algoritmes criptogràfics compatibles amb l'estàndard de seguretat FIPS 140-3. S'ha publicat un producte separat amb una implementació FIPS 140-3, el codi del qual està actualment en procés de prova, revisió i verificació.
- Al mòdul del nucli Linux S'han afegit variants dels algoritmes RSA, ECC, DH, DSA i AES/AES-GCM, accelerades mitjançant instruccions vectorials de la CPU x86. Els gestors d'interrupcions també s'han accelerat mitjançant instruccions vectorials. S'ha afegit compatibilitat amb un subsistema per verificar mòduls mitjançant signatures digitals. El motor criptogràfic integrat de wolfCrypt ara es pot compilar en el mode "--enable-linuxkm-pie" (independent de la posició). El mòdul ara admet diversos nuclis. Linux 3.16, 4.4, 4.9, 5.4 i 5.10.
- Per garantir la compatibilitat amb altres biblioteques i aplicacions, s'ha afegit a la capa suport per a libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 i Python 3.8.5.
- S'ha afegit una gran part d'API noves, com ara EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- S'han corregit dues vulnerabilitats que es consideren benignes: un bloqueig en crear signatures digitals DSA amb determinats paràmetres i la verificació incorrecta de certificats amb noms alternatius d'objectes múltiples quan s'utilitzen restriccions de nom.
Font: opennet.ru
