ProHoster > Blog > noticias de internet > Lanzamiento de las bibliotecas criptográficas LibreSSL 3.1.0 y Botan 2.14.0

Lanzamiento de las bibliotecas criptográficas LibreSSL 3.1.0 y Botan 2.14.0

Desarrolladores de proyectos OpenBSD presentado lanzamiento de una edición portátil del paquete LibreSSL 3.1.0, dentro del cual se está desarrollando una bifurcación de OpenSSL, destinada a proporcionar un mayor nivel de seguridad. El proyecto LibreSSL se centra en el soporte de alta calidad para los protocolos SSL/TLS eliminando funcionalidades innecesarias, agregando características de seguridad adicionales y limpiando y reelaborando significativamente la base del código. La versión LibreSSL 3.1.0 se considera una versión experimental que desarrolla características que se incluirán en OpenBSD 6.7.

Características de LibreSSL 3.1.0:

  • Se propone una implementación inicial de TLS 1.3 basada en una nueva máquina de estados y un subsistema para trabajar con registros. De forma predeterminada, por ahora solo está habilitada la parte del cliente de TLS 1.3; está previsto que la parte del servidor se active de forma predeterminada en una versión futura.
  • Se ha limpiado el código, se ha mejorado el análisis de protocolos y la gestión de la memoria.
  • Los métodos RSA-PSS y RSA-OAEP se han movido de OpenSSL 1.1.1.
  • La implementación se trasladó de OpenSSL 1.1.1 y se habilitó de forma predeterminada CMS (Sintaxis de mensajes criptográficos). El comando "cms" se ha agregado a la utilidad openssl.
  • Compatibilidad mejorada con OpenSSL 1.1.1 al respaldar algunos cambios.
  • Se agregó un gran conjunto de nuevas pruebas de funciones criptográficas.
  • El comportamiento de EVP_chacha20() se acerca a la semántica de OpenSSL.
  • Se agregó la capacidad de configurar la ubicación de un conjunto con certificados de autoridad de certificación.
  • En la utilidad openssl, el comando "req" implementa la opción "-addext".

Además, se puede señalar cuestión biblioteca criptográfica Botánico 2.14.0, utilizado en el proyecto NeoPG, una bifurcación de GnuPG 2. La biblioteca proporciona una gran colección primitivos listos para usar, utilizado en el protocolo TLS, certificados X.509, cifrados AEAD, TPM, PKCS#11, hash de contraseñas y criptografía poscuántica (firmas basadas en hash y acuerdos de claves basados ​​en McEliece y NewHope). La biblioteca está escrita en C++11 y suministrado bajo la licencia BSD.

entre cambios en el nuevo número de Botan:

  • Implementación agregada del modo. GCM (Modo Galois/Contador), acelerado para procesadores POWER8 usando la instrucción vectorial VPSUMD.
  • Para los sistemas ARM y POWER, la implementación de la operación de permutación de vectores para AES con tiempo de ejecución constante se ha acelerado significativamente.
  • Se ha propuesto un nuevo algoritmo de inversión de módulo, que es más rápido y protege mejor contra ataques de canal lateral.
  • Se han realizado optimizaciones para acelerar ECDSA/ECDH reduciendo el campo NIST.

Fuente: opennet.ru

Añadir un comentario