ProHoster > Blog > internet nyheder > Frigivelse af LibreSSL 3.1.0 og Botan 2.14.0 kryptografiske biblioteker

Frigivelse af LibreSSL 3.1.0 og Botan 2.14.0 kryptografiske biblioteker

OpenBSD projektudviklere præsenteret frigivelse af en bærbar udgave af pakken LibreSSL 3.1.0, inden for hvilken en fork af OpenSSL udvikles, med det formål at give et højere sikkerhedsniveau. LibreSSL-projektet er fokuseret på højkvalitetsunderstøttelse af SSL/TLS-protokollerne ved at fjerne unødvendig funktionalitet, tilføje yderligere sikkerhedsfunktioner og væsentligt rense og omarbejde kodebasen. LibreSSL 3.1.0-udgivelsen betragtes som en eksperimentel udgivelse, der udvikler funktioner, der vil blive inkluderet i OpenBSD 6.7.

Funktioner i LibreSSL 3.1.0:

  • En indledende implementering af TLS 1.3 foreslås baseret på en ny tilstandsmaskine og et undersystem til at arbejde med poster. Som standard er kun klientdelen af ​​TLS 1.3 aktiveret indtil videre; serverdelen er planlagt til at blive aktiveret som standard i en fremtidig udgivelse.
  • Koden er blevet renset, protokolparsing og hukommelsesstyring er blevet forbedret.
  • RSA-PSS og RSA-OAEP metoderne er blevet flyttet fra OpenSSL 1.1.1.
  • Implementering flyttet fra OpenSSL 1.1.1 og aktiveret som standard CMS (Kryptografisk meddelelsessyntaks). Kommandoen "cms" er blevet tilføjet til openssl-værktøjet.
  • Forbedret kompatibilitet med OpenSSL 1.1.1 ved at backportere nogle ændringer.
  • Tilføjet et stort sæt af nye kryptografiske funktionstests.
  • Opførselen af ​​EVP_chacha20() er tæt på semantikken i OpenSSL.
  • Tilføjet muligheden for at konfigurere placeringen af ​​et sæt med certificeringsmyndighedscertifikater.
  • I openssl-værktøjet implementerer kommandoen "req" "-addext".

Derudover kan det bemærkes emne kryptografisk bibliotek Boot 2.14.0, brugt i projektet NeoPG, en gaffel af GnuPG 2. Biblioteket tilbyder en stor samling færdiglavede primitiver, brugt i TLS-protokollen, X.509-certifikater, AEAD-cifre, TPM'er, PKCS#11, password-hashing og post-kvantekryptografi (hash-baserede signaturer og nøgleaftale baseret på McEliece og NewHope). Biblioteket er skrevet i C++11 og leveres under BSD-licensen.

blandt ændringer i det nye nummer af Botan:

  • Tilføjet implementering af tilstanden GCM (Galois/Counter Mode), accelereret for POWER8-processorer ved hjælp af VPSUMD-vektorinstruktionen.
  • For ARM- og POWER-systemer er implementeringen af ​​vektorpermutationsoperationen for AES med konstant udførelsestid blevet betydeligt fremskyndet.
  • En ny modulo-inversionsalgoritme er blevet foreslået, som er hurtigere og bedre beskytter mod sidekanalangreb.
  • Der er foretaget optimeringer for at fremskynde ECDSA/ECDH ved at reducere NIST-feltet.

Kilde: opennet.ru

Tilføj en kommentar