ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση κρυπτογραφικών βιβλιοθηκών LibreSSL 3.1.0 και Botan 2.14.0

Έκδοση κρυπτογραφικών βιβλιοθηκών LibreSSL 3.1.0 και Botan 2.14.0

OpenBSD Project Developers παρουσιάζονται έκδοση μιας φορητής έκδοσης του πακέτου LibreSSL 3.1.0, εντός του οποίου αναπτύσσεται ένα fork του OpenSSL, με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Το έργο LibreSSL επικεντρώνεται στην υποστήριξη υψηλής ποιότητας για τα πρωτόκολλα SSL/TLS, αφαιρώντας περιττές λειτουργίες, προσθέτοντας πρόσθετες λειτουργίες ασφαλείας και καθαρίζοντας και εκ νέου επεξεργασία της βάσης του κώδικα. Η έκδοση LibreSSL 3.1.0 θεωρείται μια πειραματική έκδοση που αναπτύσσει λειτουργίες που θα συμπεριληφθούν στο OpenBSD 6.7.

Χαρακτηριστικά του LibreSSL 3.1.0:

  • Προτείνεται μια αρχική υλοποίηση του TLS 1.3 με βάση μια νέα μηχανή κατάστασης και ένα υποσύστημα για εργασία με εγγραφές. Από προεπιλογή, μόνο το τμήμα πελάτη του TLS 1.3 είναι ενεργοποιημένο προς το παρόν· το τμήμα διακομιστή έχει προγραμματιστεί να ενεργοποιηθεί από προεπιλογή σε μελλοντική έκδοση.
  • Ο κώδικας έχει καθαριστεί, η ανάλυση πρωτοκόλλου και η διαχείριση μνήμης έχουν βελτιωθεί.
  • Οι μέθοδοι RSA-PSS και RSA-OAEP έχουν μετακινηθεί από το OpenSSL 1.1.1.
  • Η υλοποίηση μετακινήθηκε από το OpenSSL 1.1.1 και ενεργοποιήθηκε από προεπιλογή CMS (Σύνταξη Κρυπτογραφικού Μηνύματος). Η εντολή "cms" προστέθηκε στο βοηθητικό πρόγραμμα openssl.
  • Βελτιωμένη συμβατότητα με το OpenSSL 1.1.1 με την υποστήριξη ορισμένων αλλαγών.
  • Προστέθηκε ένα μεγάλο σύνολο νέων δοκιμών κρυπτογραφικών λειτουργιών.
  • Η συμπεριφορά του EVP_chacha20() είναι κοντά στη σημασιολογία του OpenSSL.
  • Προστέθηκε η δυνατότητα διαμόρφωσης της τοποθεσίας ενός συνόλου με πιστοποιητικά αρχής πιστοποίησης.
  • Στο βοηθητικό πρόγραμμα openssl, η εντολή "req" υλοποιεί την επιλογή "-addext".

Επιπλέον, μπορεί να σημειωθεί ζήτημα κρυπτογραφική βιβλιοθήκη Botan 2.14.0, που χρησιμοποιείται στο έργο NeoPG, ένα πιρούνι του GnuPG 2. Η βιβλιοθήκη παρέχει μια μεγάλη συλλογή έτοιμα πρωτόγονα, που χρησιμοποιείται στο πρωτόκολλο TLS, τα πιστοποιητικά X.509, τους κρυπτογράφησης AEAD, τα TPM, το PKCS#11, τον κατακερματισμό κωδικού πρόσβασης και την μετα-κβαντική κρυπτογραφία (υπογραφές βασισμένες σε κατακερματισμό και συμφωνία κλειδιού βάσει McEliece και NewHope). Η βιβλιοθήκη είναι γραμμένη σε C++11 και παρέχονται υπό την άδεια BSD.

Μεταξύ αλλαγές στο νέο τεύχος του Botan:

  • Προστέθηκε η υλοποίηση της λειτουργίας GCM (Galois/Counter Mode), επιταχύνθηκε για επεξεργαστές POWER8 χρησιμοποιώντας την εντολή διανύσματος VPSUMD.
  • Για τα συστήματα ARM και POWER, η υλοποίηση της λειτουργίας μετάθεσης διανυσμάτων για AES με σταθερό χρόνο εκτέλεσης έχει επιταχυνθεί σημαντικά.
  • Ένας νέος αλγόριθμος αναστροφής modulo έχει προταθεί, ο οποίος είναι ταχύτερος και προστατεύει καλύτερα από επιθέσεις πλευρικού καναλιού.
  • Έχουν γίνει βελτιστοποιήσεις για την επιτάχυνση του ECDSA/ECDH με τη μείωση του πεδίου NIST.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο