ProHoster > Blog > Internetnachrichten > Veröffentlichung der kryptografischen Bibliothek LibreSSL 2.9.1

Veröffentlichung der kryptografischen Bibliothek LibreSSL 2.9.1

OpenBSD-Projektentwickler eingereicht Veröffentlichung einer portablen Edition des Pakets LibreSSL 2.9.1, innerhalb dessen ein Fork von OpenSSL entwickelt wird, der ein höheres Maß an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle durch die Entfernung unnötiger Funktionen, das Hinzufügen zusätzlicher Sicherheitsfunktionen und eine erhebliche Bereinigung und Überarbeitung der Codebasis. Die Version LibreSSL 2.9.1 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 6.5 enthalten sein werden.

Änderungen in LibreSSL 2.9.1:

  • SM3-Hash-Funktion hinzugefügt (chinesischer Standard GB/T 32905-2016);
  • SM4-Blockverschlüsselung hinzugefügt (chinesischer Standard GB/T 32907-2016);
  • Makros OPENSSL_NO_* hinzugefügt, um die Kompatibilität mit OpenSSL zu verbessern;
  • Die EC_KEY_METHOD-Methode ist teilweise von OpenSSL portiert;
  • Fehlende OpenSSL 1.1-API-Aufrufe implementiert;
  • Unterstützung für XChaCha20 und XChaCha20-Poly1305 hinzugefügt;
  • Unterstützung für die Übertragung von AES-Schlüsseln über die EVP-Schnittstelle hinzugefügt;
  • Automatische Initialisierung von CRYPTO_LOCK bereitgestellt;
  • Um die Kompatibilität mit OpenSSL zu verbessern, wurde dem Dienstprogramm openssl Unterstützung für das Schlüssel-Hashing-Schema pbkdf2 hinzugefügt; standardmäßig verwenden die Befehle enc, crl, x509 und dgst die Hashing-Methode sha25;
  • Tests hinzugefügt, um die Portabilität zwischen LibreSSL und OpenSSL zu überprüfen
    1.0 / 1.1;

  • Zusätzliche Wycheproof-Tests hinzugefügt;
  • Möglichkeit hinzugefügt, den RSA-PSS-Algorithmus für digitale Signaturen beim Aushandeln von Verbindungen (Handshake) zu verwenden;
  • Implementierung einer Zustandsmaschine für die Handshake-Verarbeitung hinzugefügt, definiert in RFC-8446;
  • Legacy-ASN.1-bezogener Code aus libcrypto entfernt, der seit etwa 20 Jahren nicht mehr verwendet wurde;
  • Assembly-Optimierungen für 32-Bit-ARM- und Mingw-w64-Systeme hinzugefügt;
  • Verbesserte Kompatibilität mit der Android-Plattform.

Source: opennet.ru

Kommentar hinzufügen