ProHoster > Blogi > internetiuudised > wolfSSL 5.0.0 krüptograafilise raamatukogu väljalase

wolfSSL 5.0.0 krüptograafilise raamatukogu väljalase

Saadaval on kompaktse krüptoteegi wolfSSL 5.0.0 uus väljalase, mis on optimeeritud kasutamiseks protsessori- ja mälupiiranguga manustatud seadmetes, nagu asjade Interneti seadmed, targa kodu süsteemid, autode infosüsteemid, ruuterid ja mobiiltelefonid. Kood on kirjutatud C-keeles ja seda levitatakse GPLv2 litsentsi all.

Teek pakub kaasaegsete krüptoalgoritmide suure jõudlusega rakendusi, sealhulgas ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ja DTLS 1.2, mis on arendajate sõnul 20 korda kompaktsemad kui OpenSSL-i teostused. See pakub nii oma lihtsustatud API-d kui ka OpenSSL API-ga ühilduvuse kihti. Sertifikaatide tühistamise kontrollimiseks on olemas OCSP (Online Certificate Status Protocol) ja CRL (sertifikaatide tühistamise loend) tugi.

WolfSSL 5.0.0 peamised uuendused:

  • Lisatud platvormi tugi: IoT-Safe (TLS-i toega), SE050 (RNG, SHA, AES, ECC ja ED25519 toega) ja Renesas TSIP 1.13 (RX72N mikrokontrolleritele).
  • Lisatud tugi kvantarvutis valikule vastupidavatele postkvantkrüptograafia algoritmidele: NIST Round 3 KEM rühmad TLS 1.3 jaoks ja hübriid NIST ECC rühmad, mis põhinevad projektil OQS (Open Quantum Safe, liboqs). Ühilduvuse tagamiseks on kihti lisatud ka rühmad, mis on kvantarvutis valikule vastupidavad. NTRU ja QSH algoritmide tugi on lõpetatud.
  • Linuxi tuuma moodul toetab FIPS 140-3 turvastandardile vastavaid krüptoalgoritme. Eraldi toode esitletakse FIPS 140-3 juurutusega, mille kood on alles testimise, ülevaatamise ja kontrollimise etapis.
  • Linuxi kerneli moodulisse on lisatud algoritmide RSA, ECC, DH, DSA, AES/AES-GCM variandid, mis on kiirendatud x86 CPU vektorkäskude abil. Vektorjuhiste abil kiirendatakse ka katkestuskäitlejaid. Lisatud tugi alamsüsteemile moodulite kontrollimiseks digitaalallkirjade abil. Manustatud wolfCrypti krüptomootorit on võimalik ehitada režiimis "—enable-linuxkm-pie" (positsioonist sõltumatu). Moodul toetab Linuxi tuumasid 3.16, 4.4, 4.9, 5.4 ja 5.10.
  • Teiste teekide ja rakendustega ühilduvuse tagamiseks on kihti lisatud libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ja Python 3.8.5 tugi.
  • Lisatud on suur osa uusi API-sid, sealhulgas EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* jne.
  • Parandatud kaks turvaauku, mida peetakse healoomuliseks: hange teatud parameetritega DSA digitaalallkirjade loomisel ja mitme objekti alternatiivse nimega sertifikaatide ebaõige kontrollimine nimepiirangute kasutamisel.

Allikas: opennet.ru

Lisa kommentaar