OpenBSD-Projektentwickler Veröffentlichung einer portablen Edition des Pakets , innerhalb dessen ein Fork von OpenSSL entwickelt wird, der ein höheres Maß an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle durch die Entfernung unnötiger Funktionen, das Hinzufügen zusätzlicher Sicherheitsfunktionen und eine erhebliche Bereinigung und Überarbeitung der Codebasis. Die Version LibreSSL 3.1.0 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 6.7 enthalten sein werden.
Funktionen von LibreSSL 3.1.0:
- Es wird eine erste Implementierung von TLS 1.3 vorgeschlagen, die auf einer neuen Zustandsmaschine und einem Subsystem für die Arbeit mit Datensätzen basiert. Standardmäßig ist derzeit nur der Client-Teil von TLS 1.3 aktiviert; der Server-Teil soll in einer zukünftigen Version standardmäßig aktiviert werden.
- Der Code wurde bereinigt, Protokollparsing und Speicherverwaltung wurden verbessert.
- Die Methoden RSA-PSS und RSA-OAEP wurden von OpenSSL 1.1.1 verschoben.
- Die Implementierung wurde von OpenSSL 1.1.1 verschoben und standardmäßig aktiviert (Kryptografische Nachrichtensyntax). Der Befehl „cms“ wurde zum Dienstprogramm „openssl“ hinzugefügt.
- Verbesserte Kompatibilität mit OpenSSL 1.1.1 durch Rückportierung einiger Änderungen.
- Eine große Reihe neuer kryptografischer Funktionstests hinzugefügt.
- Das Verhalten von EVP_chacha20() kommt der Semantik von OpenSSL nahe.
- Es wurde die Möglichkeit hinzugefügt, den Speicherort eines Satzes mit Zertifikaten einer Zertifizierungsstelle zu konfigurieren.
- Im OpenSSL-Dienstprogramm implementiert der Befehl „req“ die Option „-addext“.
Darüber hinaus kann darauf hingewiesen werden kryptografische Bibliothek , im Projekt verwendet , ein Fork von GnuPG 2. Die Bibliothek bietet eine große Sammlung , verwendet im TLS-Protokoll, X.509-Zertifikaten, AEAD-Chiffren, TPMs, PKCS#11, Passwort-Hashing und Post-Quanten-Kryptographie (Hash-basierte Signaturen und Schlüsselvereinbarung basierend auf McEliece und NewHope). Die Bibliothek ist in C++11 geschrieben und unter der BSD-Lizenz.
unter in der neuen Ausgabe von Botan:
- Implementierung des Modus hinzugefügt (Galois/Counter-Modus), beschleunigt für POWER8-Prozessoren mit der VPSUMD-Vektoranweisung.
- Für ARM- und POWER-Systeme wurde die Implementierung der Vektorpermutationsoperation für AES mit konstanter Ausführungszeit deutlich beschleunigt.
- Es wurde ein neuer Modulo-Inversionsalgorithmus vorgeschlagen, der schneller ist und besser vor Seitenkanalangriffen schützt.
- Es wurden Optimierungen vorgenommen, um ECDSA/ECDH durch Reduzierung des NIST-Feldes zu beschleunigen.
Source: opennet.ru