ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > wolfSSL 5.0.0 Pagpagawas sa Cryptographic Library

wolfSSL 5.0.0 Pagpagawas sa Cryptographic Library

Usa ka bag-ong pagpagawas sa compact cryptographic library wolfSSL 5.0.0 anaa, na-optimize alang sa paggamit sa processor-ug memory-constrained embedded device sama sa Internet of Things device, smart home systems, automotive information systems, routers ug mobile phones. Ang code gisulat sa C nga pinulongan ug giapod-apod ubos sa GPLv2 nga lisensya.

Ang librarya naghatag ug high-performance nga mga pagpatuman sa modernong cryptographic algorithms, lakip ang ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ug DTLS 1.2, nga, sumala sa mga developers, 20 ka pilo nga mas compact kay sa OpenSSL nga mga implementasyon. Naghatag kini sa kaugalingon nga gipasimple nga API ug usa ka layer alang sa pagkaangay sa OpenSSL API. Adunay suporta alang sa OCSP (Online Certificate Status Protocol) ug CRL (Certificate Revocation List) alang sa pagsusi sa pagbawi sa sertipiko.

Pangunang mga inobasyon sa wolfSSL 5.0.0:

  • Gidugang nga suporta sa plataporma: IoT-Safe (nga adunay suporta sa TLS), SE050 (nga adunay suporta sa RNG, SHA, AES, ECC ug ED25519) ug Renesas TSIP 1.13 (alang sa RX72N microcontrollers).
  • Gidugang nga suporta alang sa post-quantum cryptography algorithms nga makasugakod sa pagpili sa quantum computer: NIST Round 3 KEM nga mga grupo para sa TLS 1.3 ug hybrid nga NIST ECC nga mga grupo base sa OQS (Open Quantum Safe, liboqs) nga proyekto. Ang mga grupo nga dili makasugakod sa pagpili sa usa ka quantum computer gidugang usab sa layer aron masiguro ang pagkaangay. Ang suporta alang sa NTRU ug QSH algorithm gihunong na.
  • Ang module para sa Linux kernel naghatag og suporta para sa cryptographic algorithms nga nagsunod sa FIPS 140-3 security standard. Ang usa ka bulag nga produkto gipresentar sa pagpatuman sa FIPS 140-3, ang code nga anaa pa sa yugto sa pagsulay, pagsusi ug pag-verify.
  • Ang mga variant sa RSA, ECC, DH, DSA, AES/AES-GCM nga mga algorithm, gipadali gamit ang x86 CPU vector nga mga instruksyon, gidugang sa module para sa Linux kernel. Gamit ang mga instruksyon sa vector, ang mga interrupt handler gipaspasan usab. Gidugang nga suporta alang sa usa ka subsystem alang sa pagsusi sa mga module gamit ang mga digital nga pirma. Posible nga matukod ang naka-embed nga wolfCrypt crypto engine sa "β€”enable-linuxkm-pie" (position-independent) mode. Ang module naghatag suporta alang sa Linux kernels 3.16, 4.4, 4.9, 5.4 ug 5.10.
  • Aron masiguro ang pagkaangay sa ubang mga librarya ug aplikasyon, suporta alang sa libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ug Python 3.8.5 gidugang sa layer.
  • Gidugang ang daghang bahin sa bag-ong mga API, lakip ang EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ug uban pa.
  • Giayo ang duha ka mga kahuyangan nga giisip nga dili maayo: usa ka pagbitay sa paghimo sa mga digital nga pirma sa DSA nga adunay piho nga mga parameter ug dili husto nga pag-verify sa mga sertipiko nga adunay daghang mga alternatibong ngalan sa butang kung naggamit mga pagdili sa pagngalan.

Source: opennet.ru

Idugang sa usa ka comment