Μια νέα έκδοση της συμπαγούς κρυπτογραφικής βιβλιοθήκης wolfSSL 5.0.0 είναι διαθέσιμη, βελτιστοποιημένη για χρήση σε ενσωματωμένες συσκευές με περιορισμό επεξεργαστή και μνήμης, όπως συσκευές Internet of Things, έξυπνα οικιακά συστήματα, συστήματα πληροφοριών αυτοκινήτου, δρομολογητές και κινητά τηλέφωνα. Ο κώδικας είναι γραμμένος σε γλώσσα C και διανέμεται με την άδεια GPLv2.
Η βιβλιοθήκη παρέχει υλοποιήσεις σύγχρονων κρυπτογραφικών αλγορίθμων υψηλής απόδοσης, συμπεριλαμβανομένων των ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 και DTLS 1.2, οι οποίοι σύμφωνα με τους προγραμματιστές είναι 20 φορές πιο συμπαγείς από υλοποιήσεις από το OpenSSL. Παρέχει τόσο το δικό του απλοποιημένο API όσο και ένα επίπεδο για συμβατότητα με το OpenSSL API. Υπάρχει υποστήριξη για το OCSP (Online Certificate Status Protocol) και το CRL (Certificate Revocation List) για τον έλεγχο των ανακλήσεων πιστοποιητικών.
Κύριες καινοτομίες του wolfSSL 5.0.0:
- Προστέθηκε υποστήριξη πλατφόρμας: IoT-Safe (με υποστήριξη TLS), SE050 (με υποστήριξη RNG, SHA, AES, ECC και ED25519) και Renesas TSIP 1.13 (για μικροελεγκτές RX72N).
- Προστέθηκε υποστήριξη για αλγόριθμους μετακβαντικής κρυπτογραφίας που είναι ανθεκτικοί στην επιλογή σε κβαντικό υπολογιστή: ομάδες NIST Round 3 KEM για TLS 1.3 και υβριδικές ομάδες NIST ECC που βασίζονται στο έργο OQS (Open Quantum Safe, liboqs). Ομάδες που είναι ανθεκτικές στην επιλογή σε έναν κβαντικό υπολογιστή έχουν επίσης προστεθεί στο επίπεδο για να διασφαλιστεί η συμβατότητα. Η υποστήριξη για τους αλγόριθμους NTRU και QSH έχει διακοπεί.
- Η λειτουργική μονάδα για τον πυρήνα Linux παρέχει υποστήριξη για κρυπτογραφικούς αλγόριθμους που συμμορφώνονται με το πρότυπο ασφαλείας FIPS 140-3. Παρουσιάζεται ένα ξεχωριστό προϊόν με την εφαρμογή του FIPS 140-3, ο κωδικός του οποίου βρίσκεται ακόμη στο στάδιο της δοκιμής, της αναθεώρησης και της επαλήθευσης.
- Παραλλαγές των αλγορίθμων RSA, ECC, DH, DSA, AES/AES-GCM, που επιταχύνθηκαν με χρήση διανυσματικών οδηγιών CPU x86, έχουν προστεθεί στη μονάδα για τον πυρήνα του Linux. Χρησιμοποιώντας διανυσματικές οδηγίες, οι χειριστές διακοπής επιταχύνονται επίσης. Προστέθηκε υποστήριξη για ένα υποσύστημα ελέγχου μονάδων με χρήση ψηφιακών υπογραφών. Είναι δυνατή η κατασκευή της ενσωματωμένης μηχανής κρυπτογράφησης wolfCrypt στη λειτουργία «—enable-linuxkm-pie» (ανεξάρτητη από τη θέση). Η ενότητα παρέχει υποστήριξη για πυρήνες Linux 3.16, 4.4, 4.9, 5.4 και 5.10.
- Για να διασφαλιστεί η συμβατότητα με άλλες βιβλιοθήκες και εφαρμογές, έχει προστεθεί στο επίπεδο υποστήριξη για libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 και Python 3.8.5.
- Προστέθηκε ένα μεγάλο μέρος νέων API, συμπεριλαμβανομένων των EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, κ.λπ.
- Διορθώθηκαν δύο ευπάθειες που θεωρούνται καλοήθεις: η διακοπή κατά τη δημιουργία ψηφιακών υπογραφών DSA με ορισμένες παραμέτρους και η εσφαλμένη επαλήθευση πιστοποιητικών με εναλλακτικά ονόματα πολλαπλών αντικειμένων κατά τη χρήση περιορισμών ονομασίας.
Πηγή: opennet.ru