ProHoster > Blog > Internetnachrichten > Veröffentlichung der kryptografischen Bibliothek LibreSSL 3.7.0

Veröffentlichung der kryptografischen Bibliothek LibreSSL 3.7.0

Die Entwickler des OpenBSD-Projekts stellten die Veröffentlichung einer portablen Edition des LibreSSL 3.7.0-Pakets vor, in der ein Fork von OpenSSL entwickelt wird, der ein höheres Maß an Sicherheit bieten soll. Das LibreSSL-Projekt konzentriert sich auf eine qualitativ hochwertige Unterstützung der SSL/TLS-Protokolle, indem unnötige Funktionen entfernt, zusätzliche Sicherheitsfunktionen hinzugefügt und die Codebasis erheblich bereinigt und überarbeitet werden. Die Version LibreSSL 3.7.0 gilt als experimentelle Version, die Funktionen entwickelt, die in OpenBSD 7.3 enthalten sein werden.

Funktionen von LibreSSL 3.7.0:

  • Unterstützung für die digitale Signatur mit öffentlichem Schlüssel Ed25519 hinzugefügt, die von Daniel Bernstein entwickelt wurde und auf der elliptischen Kurve Curve25519 und dem SHA-512-Hash basiert. Die Ed25519-Unterstützung ist sowohl in Form eines separaten Grundelements als auch über die EVP-Schnittstelle verfügbar.
  • Die EVP-Schnittstelle hat Unterstützung für digitale X25519-Signaturen hinzugefügt, die sich von Ed25519-Signaturen dadurch unterscheiden, dass bei der Bearbeitung von Punkten auf einer elliptischen Kurve nur „X“-Koordinaten verwendet werden, wodurch die zum Erstellen und Überprüfen von Signaturen erforderliche Codemenge erheblich reduziert werden kann.
  • Es wurde eine Low-Level-API für die Arbeit mit öffentlichen und privaten Schlüsseln implementiert, die mit OpenSSL 1.1 kompatibel ist und die Schlüssel EVP_PKEY_ED25519, EVP_PKEY_HMAC und EVP_PKEY_X25519 unterstützt.
  • Anstelle der Systemfunktionen timegm() und gmtime() werden POSIX-Funktionen von BoringSSL zur Konvertierung von Datumsangaben verwendet.
  • Die BN-Bibliothek (BigNum) hat alten und nicht verwendeten Code bereinigt, der mit Primzahlen arbeitet.
  • Die Unterstützung für HMAC PRIVATE KEY wurde entfernt.
  • Überarbeiteter interner Code zum Erstellen und Überprüfen von DSA-Signaturen.
  • Der Code zum Exportieren von Schlüsseln für TLSv1.2 wurde neu geschrieben.
  • Der alte TLS-Stack wurde bereinigt und überarbeitet.
  • Das Verhalten der Funktionen BIO_read() und BIO_write() ähnelt OpenSSL 3.]

Source: opennet.ru

Kommentar hinzufügen