ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > wolfSSL 5.1.0 Pagpagawas sa Cryptographic Library

wolfSSL 5.1.0 Pagpagawas sa Cryptographic Library

Ang pagpagawas sa compact cryptographic library wolfSSL 5.1.0, gi-optimize alang sa paggamit sa mga embedded device nga adunay limitado nga processor ug memorya nga mga kahinguhaan, sama sa Internet of Things device, smart home systems, automotive information systems, routers ug mobile phones, giandam na. Ang code gisulat sa C nga pinulongan ug giapod-apod ubos sa GPLv2 nga lisensya.

Ang librarya naghatag ug high-performance nga mga pagpatuman sa modernong cryptographic algorithms, lakip ang ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ug DTLS 1.2, nga, sumala sa mga developers, 20 ka pilo nga mas compact kay sa OpenSSL nga mga implementasyon. Naghatag kini sa kaugalingon nga gipasimple nga API ug usa ka layer alang sa pagkaangay sa OpenSSL API. Adunay suporta alang sa OCSP (Online Certificate Status Protocol) ug CRL (Certificate Revocation List) alang sa pagsusi sa pagbawi sa sertipiko.

Pangunang mga inobasyon sa wolfSSL 5.1.0:

  • Gidugang nga suporta sa plataporma: NXP SE050 (uban ang suporta sa Curve25519) ug Renesas RA6M4. Para sa Renesas RX65N/RX72N, suporta para sa TSIP 1.14 (Trusted Secure IP) ang gidugang.
  • Gidugang ang abilidad sa paggamit sa post-quantum cryptography algorithms sa pantalan alang sa Apache http server. Para sa TLS 1.3, ang NIST round 3 FALCON digital signature scheme gipatuman. Gidugang nga mga pagsulay sa cURL nga gihugpong gikan sa wolfSSL sa paagi sa paggamit sa crypto-algorithms, resistant sa pagpili sa usa ka quantum computer.
  • Aron masiguro ang pagkaangay sa ubang mga librarya ug aplikasyon, suporta alang sa NGINX 1.21.4 ug Apache httpd 2.4.51 ang gidugang sa layer.
  • Gidugang nga suporta alang sa SSL_OP_NO_TLSv1_2 nga bandila ug ang mga function SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_data_read_SLetype, SSL_CONF_cmd_data_read_SLetype abilidad ly_data.
  • Gidugang ang abilidad sa pagparehistro sa usa ka callback function aron mapulihan ang built-in nga pagpatuman sa AES-CCM algorithm.
  • Gidugang ang macro WOLFSSL_CUSTOM_OID aron makamugna og custom OIDs para sa CSR (certificate signing request).
  • Gidugang nga suporta alang sa deterministikong mga pirma sa ECC, nga gipalihok sa FSSL_ECDSA_DETERMINISTIC_K_VARIANT macro.
  • Gidugang bag-ong mga gimbuhaton wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ug wc_FreeDecodedCert.
  • Nasulbad na ang duha ka mga kahuyangan nga gi-rate nga ubos ang kagrabe. Ang unang kahuyang nagtugot sa pag-atake sa DoS sa aplikasyon sa kliyente atol sa pag-atake sa MITM sa koneksyon sa TLS 1.2. Ang ikaduha nga kahuyangan may kalabotan sa posibilidad nga makontrol ang pagpadayon sa sesyon sa kliyente kung mogamit usa ka proxy nga nakabase sa wolfSSL o mga koneksyon nga wala magsusi sa tibuuk nga kadena sa pagsalig sa sertipiko sa server.

Source: opennet.ru

Idugang sa usa ka comment