ProHoster > blog > newyddion rhyngrwyd > Rhyddhau llyfrgelloedd cryptograffig LibreSSL 3.1.0 a Botan 2.14.0

Rhyddhau llyfrgelloedd cryptograffig LibreSSL 3.1.0 a Botan 2.14.0

Datblygwyr Prosiect OpenBSD wedi'i gyflwyno rhyddhau argraffiad cludadwy o'r pecyn LibreSSL 3.1.0, lle mae fforch o OpenSSL yn cael ei datblygu, gyda'r nod o ddarparu lefel uwch o ddiogelwch. Mae prosiect LibreSSL yn canolbwyntio ar gefnogaeth o ansawdd uchel ar gyfer y protocolau SSL/TLS trwy gael gwared ar ymarferoldeb diangen, ychwanegu nodweddion diogelwch ychwanegol, a glanhau ac ail-weithio'r sylfaen cod yn sylweddol. Mae datganiad LibreSSL 3.1.0 yn cael ei ystyried yn ddatganiad arbrofol sy'n datblygu nodweddion a fydd yn cael eu cynnwys yn OpenBSD 6.7.

Nodweddion LibreSSL 3.1.0:

  • Cynigir gweithrediad cychwynnol o TLS 1.3 yn seiliedig ar beiriant cyflwr newydd ac is-system ar gyfer gweithio gyda chofnodion. Yn ddiofyn, dim ond y rhan cleient o TLS 1.3 sydd wedi'i alluogi am y tro; bwriedir i'r rhan gweinydd gael ei actifadu yn ddiofyn mewn datganiad yn y dyfodol.
  • Mae'r cod wedi'i lanhau, mae dosrannu protocol a rheoli cof wedi'u gwella.
  • Mae'r dulliau RSA-PSS ac RSA-OAEP wedi'u symud o OpenSSL 1.1.1.
  • Symudwyd y gweithrediad o OpenSSL 1.1.1 a'i alluogi yn ddiofyn CMS (Cystrawen Neges Gryptograffig). Mae'r gorchymyn "cms" wedi'i ychwanegu at y cyfleustodau openssl.
  • Gwell cydnawsedd ag OpenSSL 1.1.1 trwy gefnogi rhai newidiadau.
  • Ychwanegwyd set fawr o brofion swyddogaeth cryptograffig newydd.
  • Mae ymddygiad EVP_chacha20() yn agos at semanteg OpenSSL.
  • Ychwanegwyd y gallu i ffurfweddu lleoliad set gyda thystysgrifau awdurdod ardystio.
  • Yn y cyfleustodau openssl, mae'r gorchymyn β€œreq” yn gweithredu'r opsiwn β€œ-addext”.

Yn ogystal, gellir nodi rhyddhau llyfrgell cryptograffig Botaneg 2.14.0, a ddefnyddir yn y prosiect NeoPG, fforc o GnuPG 2. Mae'r llyfrgell yn darparu casgliad mawr cyntefig parod, a ddefnyddir yn y protocol TLS, tystysgrifau X.509, seiffrau AEAD, TPMs, PKCS#11, stwnsio cyfrinair, a cryptograffeg Γ΄l-gwantwm (llofnodion hash a chytundeb allwedd yn seiliedig ar McEliece a NewHope). Mae'r llyfrgell wedi'i hysgrifennu yn C++11 a cyflenwi dan y drwydded BSD.

Ymhlith newidiadau yn rhifyn newydd Botan:

  • Ychwanegwyd gweithrediad y modd GCM (Galois/Counter Mode), wedi'i gyflymu ar gyfer proseswyr POWER8 gan ddefnyddio'r cyfarwyddyd fector VPSUMD.
  • Ar gyfer systemau ARM a POWER, mae gweithrediad y gweithrediad permutation fector ar gyfer AES gydag amser gweithredu cyson wedi'i gyflymu'n sylweddol.
  • Mae algorithm gwrthdroad modwlo newydd wedi'i gynnig, sy'n amddiffyn yn gyflymach ac yn well rhag ymosodiadau sianel ochr.
  • Gwnaed optimeiddiadau i gyflymu ECDSA/ECDH trwy leihau maes NIST.

Ffynhonnell: opennet.ru

Ychwanegu sylw