ProHoster > blog > newyddion rhyngrwyd > Rhyddhau llyfrgell cryptograffig wolfSSL 5.1.0

Rhyddhau llyfrgell cryptograffig wolfSSL 5.1.0

Mae rhyddhau'r llyfrgell cryptograffig gryno WolfSSL 5.1.0, wedi'i optimeiddio i'w ddefnyddio ar ddyfeisiau wedi'u mewnosod gydag adnoddau prosesydd a chof cyfyngedig, megis dyfeisiau Rhyngrwyd Pethau, systemau cartref craff, systemau gwybodaeth modurol, llwybryddion a ffonau symudol, wedi'i baratoi. Mae'r cod wedi'i ysgrifennu yn iaith C a'i ddosbarthu o dan y drwydded GPLv2.

Mae'r llyfrgell yn darparu gweithrediadau perfformiad uchel o algorithmau cryptograffig modern, gan gynnwys ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 a DTLS 1.2, sydd yn Γ΄l y datblygwyr 20 gwaith yn fwy cryno na gweithrediadau OpenSSL. Mae'n darparu ei API symlach ei hun a haen ar gyfer cydnawsedd Γ’'r API OpenSSL. Mae cefnogaeth i OCSP (Protocol Statws Tystysgrif Ar-lein) a CRL (Rhestr Diddymu Tystysgrifau) ar gyfer gwirio diddymiadau tystysgrif.

Prif arloesiadau wolfSSL 5.1.0:

  • Cefnogaeth platfform ychwanegol: NXP SE050 (gyda chefnogaeth Curve25519) a Renesas RA6M4. Ar gyfer Renesas RX65N/RX72N, ychwanegwyd cefnogaeth ar gyfer TSIP 1.14 (IPTrusted Secure IP).
  • Ychwanegwyd y gallu i ddefnyddio algorithmau cryptograffeg Γ΄l-cwantwm yn y porthladd ar gyfer gweinydd http Apache. Ar gyfer TLS 1.3, mae cynllun llofnod digidol rownd 3 NIST FALCON wedi'i roi ar waith. Profion ychwanegol o cURL a luniwyd o wolfSSL yn y modd o ddefnyddio crypto-algorithmau, sy'n gallu gwrthsefyll dewis ar gyfrifiadur cwantwm.
  • Er mwyn sicrhau cydnawsedd Γ’ llyfrgelloedd a chymwysiadau eraill, mae cefnogaeth ar gyfer NGINX 1.21.4 ac Apache httpd 2.4.51 wedi'i ychwanegu at yr haen.
  • Er mwyn cydnawsedd ag OpenSSL, cefnogaeth i'r faner SSL_OP_NO_TLSv1_2 a'r swyddogaethau SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_Fread_mode, SSL_CTX_clear_Fed, SSL_CTX_clear_Fed, SSL_CTX_clear_Fed, SSL_CTX_clear_Fed _ wedi ei ychwanegu at y cod early_data.
  • Ychwanegwyd y gallu i gofrestru swyddogaeth galw'n Γ΄l i ddisodli gweithrediad adeiledig yr algorithm AES-CCM.
  • Ychwanegwyd macro WOLFSSL_CUSTOM_OID i gynhyrchu OIDs wedi'u teilwra ar gyfer CSR (cais i lofnodi tystysgrif).
  • Cefnogaeth ychwanegol ar gyfer llofnodion penderfynol ECC, wedi'i alluogi gan y macro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Ychwanegwyd swyddogaethau newydd wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert a wc_FreeDecodedCert.
  • Mae dau wendid a raddiwyd fel difrifoldeb isel wedi'u datrys. Mae'r bregusrwydd cyntaf yn caniatΓ‘u ymosodiad DoS ar gais cleient yn ystod ymosodiad MITM ar gysylltiad TLS 1.2. Mae'r ail fregusrwydd yn ymwneud Γ’'r posibilrwydd o ennill rheolaeth dros ailddechrau sesiwn cleient wrth ddefnyddio dirprwy sy'n seiliedig ar wolfSSL neu gysylltiadau nad ydynt yn gwirio'r gadwyn ymddiriedaeth gyfan yn nhystysgrif y gweinydd.

Ffynhonnell: opennet.ru

Ychwanegu sylw