Nova eldono de la kompakta kriptografa biblioteko wolfSSL 5.0.0 estas disponebla, optimumigita por uzo sur procesoro- kaj memor-limigitaj enkonstruitaj aparatoj kiel Interreto de Aĵoj-aparatoj, inteligentaj hejmaj sistemoj, aŭtomobilaj informsistemoj, enkursigiloj kaj poŝtelefonoj. La kodo estas skribita en C-lingvo kaj distribuita sub la permesilo GPLv2.
La biblioteko disponigas alt-efikecajn efektivigojn de modernaj kriptografiaj algoritmoj, inkluzive de ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 kaj DTLS 1.2, kiuj laŭ la programistoj estas 20 fojojn pli kompaktaj ol efektivigoj de OpenSSL. Ĝi disponigas kaj sian propran simpligitan API kaj tavolon por kongruo kun la OpenSSL API. Estas subteno por OCSP (Reta Certificate Status Protocol) kaj CRL (Certificate Revocation List) por kontroli atestilrevokojn.
Ĉefaj novigoj de wolfSSL 5.0.0:
- Aldonita platforma subteno: IoT-Safe (kun TLS-subteno), SE050 (kun RNG, SHA, AES, ECC kaj ED25519-subteno) kaj Renesas TSIP 1.13 (por mikroregiloj RX72N).
- Aldonita subteno por post-kvantuma kriptografio-algoritmoj kiuj estas rezistemaj al selektado sur kvantuma komputilo: NIST Round 3 KEM-grupoj por TLS 1.3 kaj hibridaj NIST ECC-grupoj bazitaj sur la OQS (Open Quantum Safe, liboqs) projekto. Grupoj kiuj estas rezistemaj al elekto sur kvantuma komputilo ankaŭ estis aldonitaj al la tavolo por certigi kongruon. Subteno por la NTRU kaj QSH-algoritmoj estis nuligita.
- La modulo por la Linukso-kerno provizas subtenon por ĉifrikaj algoritmoj, kiuj konformas al la sekurecnormo FIPS 140-3. Aparta produkto estas prezentita kun la efektivigo de FIPS 140-3, kies kodo ankoraŭ estas en la stadio de testado, revizio kaj kontrolado.
- Variaĵoj de la RSA, ECC, DH, DSA, AES/AES-GCM-algoritmoj, akcelitaj per x86 CPU-vektorinstrukciaĵo, estis aldonitaj al la modulo por la Linukso-kerno. Uzante vektorajn instrukciojn, interrompaj prizorgantoj ankaŭ estas akcelitaj. Aldonita subteno por subsistemo por kontroli modulojn per ciferecaj subskriboj. Eblas konstrui la enigitan kriptan motoron wolfCrypt en la "—enable-linuxkm-pie" (sendependa de pozicio). La modulo provizas subtenon por Linukso-kernoj 3.16, 4.4, 4.9, 5.4 kaj 5.10.
- Por certigi kongruon kun aliaj bibliotekoj kaj aplikoj, subteno por libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 kaj Python 3.8.5 estis aldonita al la tavolo.
- Aldonis grandan parton de novaj APIoj, inkluzive de EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ktp.
- Korektis du vundeblecojn, kiuj estas konsiderataj benignaj: interrompo dum kreado de DSA-ciferecaj subskriboj kun certaj parametroj kaj malĝusta konfirmo de atestiloj kun multobjektaj alternativaj nomoj dum uzado de nomlimigoj.
fonto: opennet.ru