ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa LibreSSL 3.1.0 ug Botan 2.14.0 cryptographic nga mga librarya

Pagpagawas sa LibreSSL 3.1.0 ug Botan 2.14.0 cryptographic nga mga librarya

OpenBSD Project Developers gipresentar pagpagawas sa usa ka madaladala nga edisyon sa pakete LibreSSL 3.1.0, diin gihimo ang usa ka fork sa OpenSSL, nga gitumong sa paghatag ug mas taas nga lebel sa seguridad. Ang proyekto sa LibreSSL naka-focus sa taas nga kalidad nga suporta alang sa SSL/TLS protocols pinaagi sa pagtangtang sa wala kinahanglana nga gamit, pagdugang dugang nga mga bahin sa seguridad, ug labi nga paglimpyo ug pagtrabaho pag-usab sa code base. Ang LibreSSL 3.1.0 nga pagpagawas giisip nga usa ka eksperimento nga pagpagawas nga nagpalambo sa mga bahin nga ilakip sa OpenBSD 6.7.

Mga bahin sa LibreSSL 3.1.0:

  • Usa ka inisyal nga pagpatuman sa TLS 1.3 gisugyot base sa usa ka bag-ong makina sa estado ug usa ka subsystem alang sa pagtrabaho uban sa mga rekord. Sa kasagaran, ang bahin lamang sa kliyente sa TLS 1.3 ang gipagana sa pagkakaron; ang bahin sa server giplano nga ma-activate pinaagi sa default sa umaabot nga pagpagawas.
  • Ang code nalimpyohan, protocol parsing ug memory management nga milambo.
  • Ang RSA-PSS ug RSA-OAEP nga mga pamaagi gibalhin gikan sa OpenSSL 1.1.1.
  • Ang pagpatuman gibalhin gikan sa OpenSSL 1.1.1 ug gipalihok pinaagi sa default CMS (Cryptographic Message Syntax). Ang "cms" nga sugo gidugang sa openssl utility.
  • Gipauswag nga pagkaangay sa OpenSSL 1.1.1 pinaagi sa pag-backport sa pipila ka mga pagbag-o.
  • Nagdugang usa ka dako nga hugpong sa bag-ong mga pagsulay sa pag-andar sa cryptographic.
  • Ang pamatasan sa EVP_chacha20() duol sa semantika sa OpenSSL.
  • Gidugang ang abilidad sa pag-configure sa lokasyon sa usa ka set nga adunay mga sertipiko sa awtoridad sa sertipikasyon.
  • Sa openssl utility, ang "req" nga sugo nagpatuman sa "-addext" nga kapilian.

Dugang pa, kini mahimong matikdan pagpagawas cryptographic nga librarya Boot 2.14.0, gigamit sa proyekto NeoPG, usa ka tinidor sa GnuPG 2. Ang librarya naghatag ug dakong koleksiyon andam nga mga primitibo, gigamit sa TLS protocol, X.509 certificates, AEAD ciphers, TPMs, PKCS#11, password hashing, ug post-quantum cryptography (hash-based signatures ug key agreement base sa McEliece ug NewHope). Ang librarya gisulat sa C++ 11 ug gihatag ubos sa lisensya sa BSD.

Lakip sa kausaban sa bag-ong isyu sa Botan:

  • Gidugang nga pagpatuman sa mode Ang GCM (Galois/Counter Mode), gipaspasan para sa POWER8 processors gamit ang VPSUMD vector instruction.
  • Alang sa mga sistema sa ARM ug POWER, ang pagpatuman sa operasyon sa vector permutation alang sa AES nga adunay kanunay nga oras sa pagpatuman labi nga gipadali.
  • Usa ka bag-ong modulo inversion algorithm ang gisugyot, nga mas paspas ug mas maayo nga nanalipod batok sa mga pag-atake sa kilid nga channel.
  • Gihimo ang mga pag-optimize aron mapadali ang ECDSA/ECDH pinaagi sa pagkunhod sa field sa NIST.

Source: opennet.ru

Idugang sa usa ka comment