Una nova liberazione di a libreria criptografica compacta wolfSSL 5.0.0 hè dispunibule, ottimizzata per l'usu nantu à i dispositi incrustati di processori è di memoria limitati, cum'è i dispositi Internet di e cose, i sistemi di casa intelligente, i sistemi d'infurmazione di l'automobile, i router è i telefunini mobili. U codice hè scrittu in lingua C è distribuitu sottu a licenza GPLv2.
A libreria furnisce implementazioni d'altu rendiment di algoritmi criptografici muderni, cumprese ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 è DTLS 1.2, chì, secondu i sviluppatori, sò 20 volte più compacti di l'implementazioni OpenSSL. Fornisce a so propria API simplificata è una capa per a cumpatibilità cù l'API OpenSSL. Ci hè supportu per OCSP (Protokollu di Status di Certificatu Online) è CRL (Lista di Revocazione di Certificati) per a verificazione di revocazione di certificati.
Innuvazioni chjave in wolfSSL 5.0.0:
- Supportu di piattaforma aghjuntu: IoT-Safe (cù supportu TLS), SE050 (cù supportu RNG, SHA, AES, ECC è ED25519) è Renesas TSIP 1.13 (per i microcontrollers RX72N).
- Aghjunghje supportu per l'algoritmi di criptografia post-quantum chì sò resistenti à a selezzione in un computer quantum: NIST Round 3 KEM groups for TLS 1.3 è ibridi NIST ECC gruppi basati nantu à u prughjettu OQS (Open Quantum Safe, liboqs). Gruppi chì sò resistenti à a selezzione in un computer quantum sò stati ancu aghjuntu à a capa per assicurà a cumpatibilità. U supportu per l'algoritmi NTRU è QSH hè statu discontinuatu.
- U modulu per u kernel Linux furnisce un supportu per l'algoritmi criptografici chì rispettanu u standard di sicurezza FIPS 140-3. Un pruduttu separatu hè presentatu cù l'implementazione di FIPS 140-3, u codice di quale hè sempre in u stadiu di prova, rivisione è verificazione.
- Varianti di l'algoritmi RSA, ECC, DH, DSA, AES/AES-GCM, accelerati cù l'istruzzioni vettoriali CPU x86, sò stati aghjuntu à u modulu per u kernel Linux. Utilizendu struzzioni vettoriali, i gestori di interruzzione sò ancu accelerati. Aghjunghje supportu per un sottosistema per a verificazione di i moduli cù e firme digitali. Hè pussibule di custruisce u mutore di criptu wolfCrypt incrustatu in u modu "-enable-linuxkm-pie" (indipendente da a pusizione). U modulu furnisce supportu per i kernels Linux 3.16, 4.4, 4.9, 5.4 è 5.10.
- Per assicurà a cumpatibilità cù altre biblioteche è applicazioni, u supportu per libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 è Python 3.8.5 hè statu aghjuntu à a capa.
- Aggiunta una grande parte di novi API, cumprese EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- Fixed duie vulnerabilità chì sò cunsiderate benigni: un impiccatu quandu creanu firme digitali DSA cù certi parametri è verificazione incorrecta di certificati cù parechji nomi alternativi d'ogetti quandu usanu restrizioni di nomenclatura.
Source: opennet.ru