ProHoster > Blog > Internetnachrichten > VerΓΆffentlichung der kryptografischen Bibliothek wolfSSL 5.1.0

VerΓΆffentlichung der kryptografischen Bibliothek wolfSSL 5.1.0

ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ выпуск ΠΊΠΎΠΌΠΏΠ°ΠΊΡ‚Π½ΠΎΠΉ криптографичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ wolfSSL 5.1.0, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ для использования Π½Π° встраиваСмых устройствах с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ рСсурсами процСссора ΠΈ памяти, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ устройства ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π²Π΅Ρ‰Π΅ΠΉ, систСмы ΡƒΠΌΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ°, Π°Π²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ систСмы, ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Ρ‹ ΠΈ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Ρ‹. Код написан Π½Π° языкС Π‘ΠΈ ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv2.

Die Bibliothek bietet leistungsstarke Implementierungen moderner kryptografischer Algorithmen, darunter ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 und DTLS 1.2, die nach Angaben der Entwickler 20-mal kompakter sind als OpenSSL-Implementierungen. Es bietet sowohl eine eigene vereinfachte API als auch eine Ebene zur KompatibilitΓ€t mit der OpenSSL-API. Es gibt UnterstΓΌtzung fΓΌr OCSP (Online Certificate Status Protocol) und CRL (Certificate Revocation List) fΓΌr die ZertifikatssperrprΓΌfung.

Wichtige Neuerungen in wolfSSL 5.1.0:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ: NXP SE050 (с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ Curve25519) ΠΈ Renesas RA6M4. Для Renesas RX65N/RX72N Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° TSIP 1.14 (Trusted Secure IP).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² постквантовой ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ Π² ΠΏΠΎΡ€Ρ‚Π΅ для http-сСрвСра Apache. Для TLS 1.3 Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° схСма Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй NIST round 3 FALCON. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ тСсты cURL, собранного с wolfSSL Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ примСнСния ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€Ρ‚ΠΈΠΌΠΎΠ², стойкий ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅.
  • Π’ прослойку для обСспСчСния совмСстимости с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°ΠΌΠΈ ΠΈ прилоТСниями Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° NGINX 1.21.4 ΠΈ Apache httpd 2.4.51.
  • Π’ ΠΊΠΎΠ΄ для совмСстимости с OpenSSL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π»Π°Π³Π° SSL_OP_NO_TLSv1_2 ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data, SSL_write_early_data.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ рСгистрации callback-Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ для Π·Π°ΠΌΠ΅Π½Ρ‹ встроСнной Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° AES-CCM.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ макрос WOLFSSL_CUSTOM_OID для Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ собствСнных OID для CSR (certificate signing request).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄Π΅Ρ‚Π΅Ρ€ΠΌΠΈΠ½ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… подписСй ECC, Π²ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΠ°Ρ максросом FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ΠΈ wc_FreeDecodedCert.
  • УстранСны Π΄Π²Π΅ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ присвоСн Π½ΠΈΠ·ΠΊΠΈΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности. ΠŸΠ΅Ρ€Π²Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ DoS-Π°Ρ‚Π°ΠΊΡƒ Π½Π° клиСнтскоС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π² Ρ…ΠΎΠ΄Π΅ MITM-Π°Ρ‚Π°ΠΊΠΈ Π½Π° соСдинСниС TLS 1.2. Вторая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ связана с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ получСния контроля Π½Π°Π΄ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ сСанса ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΏΡ€ΠΈ использовании прокси Π½Π° Π±Π°Π·Π΅ wolfSSL ΠΈΠ»ΠΈ соСдинСний, Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΡ… всю Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ довСрия Ρƒ сСрвСрного сСртификата.

Source: opennet.ru

Kommentar hinzufΓΌgen