K dispozici je nové vydání kompaktní kryptografické knihovny wolfSSL 5.0.0, optimalizované pro použití na vestavěných zařízeních s omezeným procesorem a pamětí, jako jsou zařízení internetu věcí, systémy inteligentních domácností, automobilové informační systémy, směrovače a mobilní telefony. Kód je napsán v jazyce C a distribuován pod licencí GPLv2.
Knihovna poskytuje vysoce výkonné implementace moderních kryptografických algoritmů, včetně ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 a DTLS 1.2, které jsou podle vývojářů 20krát kompaktnější než implementace OpenSSL. Poskytuje jak své vlastní zjednodušené API, tak vrstvu pro kompatibilitu s OpenSSL API. K dispozici je podpora OCSP (Online Certificate Status Protocol) a CRL (Certificate Revocation List) pro kontrolu zrušení certifikátu.
Klíčové inovace ve wolfSSL 5.0.0:
- Přidána podpora platforem: IoT-Safe (s podporou TLS), SE050 (s podporou RNG, SHA, AES, ECC a ED25519) a Renesas TSIP 1.13 (pro mikrokontroléry RX72N).
- Přidána podpora pro postkvantové kryptografické algoritmy, které jsou odolné vůči selekci na kvantovém počítači: skupiny NIST Round 3 KEM pro TLS 1.3 a hybridní skupiny NIST ECC založené na projektu OQS (Open Quantum Safe, liboqs). Do vrstvy byly také přidány skupiny, které jsou odolné vůči selekci na kvantovém počítači, aby byla zajištěna kompatibilita. Podpora pro algoritmy NTRU a QSH byla ukončena.
- Modul pro linuxové jádro poskytuje podporu pro kryptografické algoritmy, které splňují bezpečnostní standard FIPS 140-3. Samostatný produkt je představen s implementací FIPS 140-3, jehož kód je zatím ve fázi testování, revize a ověřování.
- Do modulu pro linuxové jádro byly přidány varianty algoritmů RSA, ECC, DH, DSA, AES/AES-GCM, akcelerované pomocí vektorových instrukcí x86 CPU. Pomocí vektorových instrukcí jsou také zrychleny obsluhy přerušení. Přidána podpora pro subsystém pro kontrolu modulů pomocí digitálních podpisů. Je možné sestavit vestavěný kryptografický engine wolfCrypt v režimu „—enable-linuxkm-pie“ (nezávislý na poloze). Modul poskytuje podporu pro linuxová jádra 3.16, 4.4, 4.9, 5.4 a 5.10.
- Pro zajištění kompatibility s jinými knihovnami a aplikacemi byla do vrstvy přidána podpora pro libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 a Python 3.8.5.
- Přidána velká část nových API, včetně EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* atd.
- Opraveny dvě chyby zabezpečení, které jsou považovány za neškodné: zablokování při vytváření digitálních podpisů DSA s určitými parametry a nesprávné ověření certifikátů s více alternativními názvy objektů při použití omezení pojmenování.
Zdroj: opennet.ru