ProHoster > Blog > nutizie internet > Liberazione di librerie criptografiche LibreSSL 3.1.0 è Botan 2.14.0

Liberazione di librerie criptografiche LibreSSL 3.1.0 è Botan 2.14.0

Sviluppatori di Prughjetti OpenBSD prisentatu liberazione di una edizione portatile di u pacchettu LibreSSL 3.1.0, in u quale hè sviluppatu un fork di OpenSSL, destinatu à furnisce un livellu più altu di sicurità. U prughjettu LibreSSL hè focu annantu à un supportu d'alta qualità per i protokolli SSL / TLS eliminendu e funziunalità innecessarii, aghjunghjendu funzioni di sicurezza supplementari, è pulizziari è rielaborate significativamente a basa di codice. A liberazione LibreSSL 3.1.0 hè cunsiderata una versione sperimentale chì sviluppa funzioni chì saranu incluse in OpenBSD 6.7.

Funzioni di LibreSSL 3.1.0:

  • Una implementazione iniziale di TLS 1.3 hè pruposta basatu annantu à una nova macchina statale è un subsistema per travaglià cù i registri. Per automaticamente, solu a parte cliente di TLS 1.3 hè attivata per ora; a parte di u servitore hè prevista per esse attivata per automaticamente in una futura versione.
  • U codice hè stata pulita, l'analisi di u protokollu è a gestione di a memoria sò state migliurate.
  • I metudi RSA-PSS è RSA-OAEP sò stati spustati da OpenSSL 1.1.1.
  • L'implementazione hè stata spostata da OpenSSL 1.1.1 è attivata per automaticamente CMS (Sintassi di u messagiu criptograficu). U cumandimu "cms" hè statu aghjuntu à l'utilità openssl.
  • Cumpatibilità mejorata cù OpenSSL 1.1.1 da u backporting di qualchi cambiamenti.
  • Aggiuntu un grande settore di novi teste di funzione criptografica.
  • U cumpurtamentu di EVP_chacha20 () hè vicinu à a semantica di OpenSSL.
  • Aggiunta a capacità di cunfigurà u locu di un settore cù certificati di l'autorità di certificazione.
  • In l'utilità openssl, u cumandimu "req" implementa l'opzione "-addext".

Inoltre, pò esse nutatu liberazione biblioteca criptografica Boot 2.14.0, usatu in u prugettu NeoPG, una furchetta di GnuPG 2. A biblioteca furnisce una grande cullizzioni primitivi pronti, utilizatu in u protocolu TLS, certificati X.509, cifri AEAD, TPMs, PKCS#11, password hashing, è criptografia post-quantum (signature basate in hash è accordu chjave basatu in McEliece è NewHope). A biblioteca hè scritta in C ++ 11 è furnitu sottu a licenza BSD.

Frà cambiamenti in u novu numeru di Botan:

  • Aggiunta implementazione di u modu GCM (Galois/Counter Mode), acceleratu per i prucessori POWER8 chì utilizanu l'istruzzioni vettoriali VPSUMD.
  • Per i sistemi ARM è POWER, l'implementazione di l'operazione di permutazione di vettore per AES cù u tempu di esecuzione constante hè stata accelerata significativamente.
  • Un novu algoritmu d'inversione di modulo hè statu prupostu, chì hè più veloce è prutegge megliu contr'à l'attacchi di i canali laterali.
  • L'ottimisazioni sò state fatte per accelerà ECDSA / ECDH riducendu u campu NIST.

Source: opennet.ru

Add a comment