ProHoster > Blogi > internetiuudised > LibreSSL 3.1.0 ja Botan 2.14.0 krüptograafiliste teekide väljalase

LibreSSL 3.1.0 ja Botan 2.14.0 krüptograafiliste teekide väljalase

OpenBSD projekti arendajad esitatakse paketi kaasaskantava väljaande väljaandmine LibreSSL 3.1.0, mille raames töötatakse välja OpenSSL-i hark, mille eesmärk on pakkuda kõrgemat turbetaset. LibreSSL-i projekt on keskendunud SSL/TLS-protokollide kvaliteetsele toele, eemaldades mittevajalikud funktsionaalsused, lisades täiendavaid turvafunktsioone ning puhastades ja muutes oluliselt koodibaasi. LibreSSL 3.1.0 väljalaset peetakse eksperimentaalseks väljalaseks, mis arendab funktsioone, mis lisatakse OpenBSD 6.7-sse.

LibreSSL 3.1.0 funktsioonid:

  • Pakutakse välja TLS 1.3 esialgne juurutus, mis põhineb uuel olekumasinal ja kirjetega töötamise alamsüsteemil. Vaikimisi on praegu lubatud ainult TLS 1.3 kliendiosa, serveriosa on plaanitud tulevases väljalaskes vaikimisi aktiveerida.
  • Kood on puhastatud, protokolli parsimist ja mäluhaldust on täiustatud.
  • RSA-PSS ja RSA-OAEP meetodid on OpenSSL 1.1.1-st teisaldatud.
  • Rakendamine teisaldati versioonist OpenSSL 1.1.1 ja see on vaikimisi lubatud CMS (Krüptograafiline sõnumi süntaks). Käsk "cms" on lisatud openssl utiliidile.
  • Täiustatud ühilduvus OpenSSL 1.1.1-ga, lisades mõned muudatused tagasi.
  • Lisatud suur hulk uusi krüptograafilisi funktsiooni teste.
  • EVP_chacha20() käitumine on lähedane OpenSSL-i semantikale.
  • Lisati võimalus seadistada komplekti asukohta sertifitseerimisasutuse sertifikaatidega.
  • Openssl utiliidis rakendab käsk "req" suvandit "-addext".

Lisaks võib märkida vabastama krüptograafiline raamatukogu Botaanik 2.14.0, kasutatud projektis NeoPG, GnuPG 2 hark. Raamatukogus on suur kogu valmis primitiivid, mida kasutatakse TLS-protokollis, X.509 sertifikaatides, AEAD-šifrites, TPM-ides, PKCS#11-s, parooliräsimises ja kvantkvantjärgses krüptograafias (räsipõhised allkirjad ja võtmeleping, mis põhinevad McEliece'il ja NewHope'il). Teek on kirjutatud C++11 ja varustatud BSD litsentsi alusel.

vahel muudatusi Botani uues numbris:

  • Lisatud režiimi rakendamine GCM (Galois/Counter Mode), kiirendatud POWER8 protsessorite jaoks, kasutades VPSUMD vektorkäsku.
  • ARM- ja POWER-süsteemide puhul on konstantse täitmisajaga AES-i vektorpermutatsioonioperatsiooni rakendamine oluliselt kiirendatud.
  • Välja on pakutud uus modulo inversiooni algoritm, mis on kiirem ja kaitseb paremini külgkanalite rünnakute eest.
  • ECDSA/ECDH kiirendamiseks on tehtud optimeerimisi, vähendades NIST-välja.

Allikas: opennet.ru

Lisa kommentaar