ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση κρυπτογραφικής βιβλιοθήκης LibreSSL 3.7.0

Έκδοση κρυπτογραφικής βιβλιοθήκης LibreSSL 3.7.0

Οι προγραμματιστές του έργου OpenBSD κυκλοφόρησαν τη φορητή έκδοση LibreSSL 3.7.0, η οποία αναπτύσσει ένα πιρούνι του OpenSSL με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Το έργο LibreSSL επικεντρώνεται στην υποστήριξη υψηλής ποιότητας για πρωτόκολλα SSL / TLS με την αφαίρεση περιττών λειτουργιών, την προσθήκη πρόσθετων χαρακτηριστικών ασφαλείας και τον σημαντικό καθαρισμό και επανεπεξεργασία της βάσης κώδικα. Η έκδοση LibreSSL 3.7.0 θεωρείται ως μια πειραματική έκδοση που αναπτύσσει λειτουργίες που θα συμπεριληφθούν στο OpenBSD 7.3.

Χαρακτηριστικά του LibreSSL 3.7.0:

  • Προστέθηκε υποστήριξη για την ψηφιακή υπογραφή δημόσιου κλειδιού Ed25519 που αναπτύχθηκε από τον Daniel Bernstein και βασίζεται στην ελλειπτική καμπύλη Curve25519 και στον κατακερματισμό SHA-512. Η υποστήριξη Ed25519 είναι διαθέσιμη τόσο με τη μορφή ξεχωριστού πρωτόγονου όσο και μέσω της διεπαφής EVP.
  • Η διεπαφή EVP έχει προσθέσει υποστήριξη για ψηφιακές υπογραφές X25519, οι οποίες διαφέρουν από τις υπογραφές Ed25519 χρησιμοποιώντας μόνο συντεταγμένες "X" κατά τον χειρισμό σημείων σε μια ελλειπτική καμπύλη, γεγονός που μπορεί να μειώσει σημαντικά την ποσότητα του κώδικα που απαιτείται για τη δημιουργία και την επαλήθευση υπογραφών.
  • Έχει υλοποιηθεί ένα API χαμηλού επιπέδου για εργασία με δημόσια και ιδιωτικά κλειδιά, συμβατό με το OpenSSL 1.1, το οποίο υποστηρίζει τα κλειδιά EVP_PKEY_ED25519, EVP_PKEY_HMAC και EVP_PKEY_X25519.
  • Αντί για τις συναρτήσεις συστήματος timegm() και gmtime(), οι συναρτήσεις POSIX από το BoringSSL χρησιμοποιούνται για τη μετατροπή ημερομηνιών.
  • Η βιβλιοθήκη BN (BigNum) έχει καθαρίσει τον παλιό και αχρησιμοποίητο κώδικα που λειτουργεί με πρώτους αριθμούς.
  • Καταργήθηκε η υποστήριξη για το ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ HMAC.
  • Επεξεργασμένος εσωτερικός κώδικας για τη δημιουργία και την επαλήθευση υπογραφών DSA.
  • Ο κωδικός για την εξαγωγή κλειδιών για το TLSv1.2 έχει ξαναγραφτεί.
  • Η παλιά στοίβα TLS έχει καθαριστεί και επεξεργαστεί εκ νέου.
  • Η συμπεριφορά των συναρτήσεων BIO_read() και BIO_write() είναι κοντά στο OpenSSL 3.]

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο