Mae datganiad newydd o'r llyfrgell cryptograffig gryno WolfSSL 5.0.0 ar gael, wedi'i optimeiddio i'w ddefnyddio ar ddyfeisiau wedi'u mewnosod Γ’ chyfyngiadau prosesydd a chof fel dyfeisiau Internet of Things, systemau cartref craff, systemau gwybodaeth modurol, llwybryddion a ffonau symudol. Mae'r cod wedi'i ysgrifennu yn iaith C a'i ddosbarthu o dan y drwydded GPLv2.
Mae'r llyfrgell yn darparu gweithrediadau perfformiad uchel o algorithmau cryptograffig modern, gan gynnwys ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 a DTLS 1.2, sydd yn Γ΄l y datblygwyr 20 gwaith yn fwy cryno na gweithrediadau OpenSSL. Mae'n darparu ei API symlach ei hun a haen ar gyfer cydnawsedd Γ’'r API OpenSSL. Mae cefnogaeth i OCSP (Protocol Statws Tystysgrif Ar-lein) a CRL (Rhestr Diddymu Tystysgrifau) ar gyfer gwirio diddymiadau tystysgrif.
Prif arloesiadau wolfSSL 5.0.0:
- Cefnogaeth platfform ychwanegol: IoT-Safe (gyda chefnogaeth TLS), SE050 (gyda chefnogaeth RNG, SHA, AES, ECC ac ED25519) a Renesas TSIP 1.13 (ar gyfer microreolwyr RX72N).
- Cefnogaeth ychwanegol ar gyfer algorithmau cryptograffeg Γ΄l-cwantwm sy'n gwrthsefyll dewis ar gyfrifiadur cwantwm: grwpiau KEM Rownd 3 NIST ar gyfer TLS 1.3 a grwpiau hybrid NIST ECC yn seiliedig ar brosiect OQS (Open Quantum Safe, liboqs). Mae grwpiau sy'n gwrthsefyll dewis ar gyfrifiadur cwantwm hefyd wedi'u hychwanegu at yr haen i sicrhau cydnawsedd. Mae cefnogaeth i'r algorithmau NTRU a QSH wedi dod i ben.
- Mae'r modiwl ar gyfer y cnewyllyn Linux yn darparu cefnogaeth ar gyfer algorithmau cryptograffig sy'n cydymffurfio Γ’ safon diogelwch FIPS 140-3. Cyflwynir cynnyrch ar wahΓ’n gyda gweithrediad FIPS 140-3, y mae ei god yn dal i fod yn y cam o brofi, adolygu a gwirio.
- Mae amrywiadau o'r algorithmau RSA, ECC, DH, DSA, AES / AES-GCM, a gyflymwyd gan ddefnyddio cyfarwyddiadau fector CPU x86, wedi'u hychwanegu at y modiwl ar gyfer cnewyllyn Linux. Gan ddefnyddio cyfarwyddiadau fector, mae trinwyr ymyrraeth hefyd yn cael eu cyflymu. Cefnogaeth ychwanegol ar gyfer is-system ar gyfer gwirio modiwlau gan ddefnyddio llofnodion digidol. Mae'n bosibl adeiladu'r injan crypto wolfCrypt wedi'i fewnosod yn y modd ββenable-linuxkm-pieβ (sefyllfa-annibynnol). Mae'r modiwl yn darparu cefnogaeth ar gyfer cnewyllyn Linux 3.16, 4.4, 4.9, 5.4 a 5.10.
- Er mwyn sicrhau cydnawsedd Γ’ llyfrgelloedd a chymwysiadau eraill, mae cefnogaeth ar gyfer libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 a Python 3.8.5 wedi'i ychwanegu at yr haen.
- Ychwanegwyd cyfran fawr o APIs newydd, gan gynnwys EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ac ati.
- Dau wendid sefydlog sy'n cael eu hystyried yn ddiniwed: hongian wrth greu llofnodion digidol DSA gyda pharamedrau penodol a dilysu tystysgrifau'n anghywir gydag enwau amgen gwrthrychau lluosog wrth ddefnyddio cyfyngiadau enwau.
Ffynhonnell: opennet.ru