ProHoster > Blog > internetové zprávy > Vydání kryptografických knihoven LibreSSL 3.1.0 a Botan 2.14.0

Vydání kryptografických knihoven LibreSSL 3.1.0 a Botan 2.14.0

Vývojáři projektu OpenBSD prezentovány vydání přenosné edice balíčku LibreSSL 3.1.0, v rámci kterého je vyvíjen fork OpenSSL zaměřený na poskytování vyšší úrovně zabezpečení. Projekt LibreSSL je zaměřen na kvalitní podporu protokolů SSL/TLS odstraněním nepotřebných funkcí, přidáním dalších bezpečnostních prvků a výrazným vyčištěním a přepracováním kódové základny. Vydání LibreSSL 3.1.0 je považováno za experimentální vydání, které vyvíjí funkce, které budou zahrnuty do OpenBSD 6.7.

Vlastnosti LibreSSL 3.1.0:

  • Je navržena počáteční implementace TLS 1.3 na základě nového stavového automatu a subsystému pro práci se záznamy. Ve výchozím nastavení je prozatím povolena pouze klientská část TLS 1.3, serverová část je plánována jako výchozí v budoucí verzi.
  • Kód byl vyčištěn, byla vylepšena analýza protokolů a správa paměti.
  • Metody RSA-PSS a RSA-OAEP byly přesunuty z OpenSSL 1.1.1.
  • Implementace přesunuta z OpenSSL 1.1.1 a ve výchozím nastavení povolena CMS (Syntaxe kryptografických zpráv). Do obslužného programu openssl byl přidán příkaz "cms".
  • Zlepšená kompatibilita s OpenSSL 1.1.1 zpětným portováním některých změn.
  • Přidána velká sada nových testů kryptografických funkcí.
  • Chování EVP_chacha20() je blízké sémantice OpenSSL.
  • Přidána možnost konfigurovat umístění sady s certifikáty certifikační autority.
  • V obslužném programu openssl příkaz „req“ implementuje volbu „-addext“.

Navíc lze poznamenat otázka kryptografická knihovna Boot 2.14.0, použitý v projektu NeoPG, fork GnuPG 2. Knihovna poskytuje velkou sbírku hotová primitiva, používaný v protokolu TLS, certifikátech X.509, šifrách AEAD, TPM, PKCS#11, hashování hesel a postkvantové kryptografii (podpisy založené na hash a klíčová dohoda založená na McEliece a NewHope). Knihovna je napsána v C++11 a dodáváno pod licencí BSD.

Mezi změny v novém čísle časopisu Botan:

  • Přidána implementace režimu GCM (Režim Galois/Counter), akcelerovaný pro procesory POWER8 pomocí vektorové instrukce VPSUMD.
  • U systémů ARM a POWER byla výrazně urychlena implementace operace vektorové permutace pro AES s konstantní dobou provádění.
  • Byl navržen nový modulo inverzní algoritmus, který je rychlejší a lépe chrání před útoky z postranního kanálu.
  • Byly provedeny optimalizace pro urychlení ECDSA/ECDH snížením pole NIST.

Zdroj: opennet.ru

Přidat komentář