ProHoster > Blog > Interneteko albisteak > LibreSSL 3.1.0 eta Botan 2.14.0 liburutegi kriptografikoak kaleratzea

LibreSSL 3.1.0 eta Botan 2.14.0 liburutegi kriptografikoak kaleratzea

OpenBSD proiektuen garatzaileak aurkeztu paketearen edizio eramangarri baten kaleratzea LibreSSL 3.1.0, zeinaren barruan OpenSSL fork bat garatzen ari da, segurtasun maila handiagoa eskaintzera zuzenduta. LibreSSL proiektua SSL/TLS protokoloetarako kalitate handiko euskarria bideratzen da, beharrezkoak ez diren funtzionalitateak kenduz, segurtasun-eginbide gehigarriak gehituz eta kode-oinarria nabarmen garbituz eta berrituz. LibreSSL 3.1.0 bertsioa OpenBSD 6.7-n sartuko diren ezaugarriak garatzen dituen bertsio esperimentaltzat hartzen da.

LibreSSL 3.1.0-ren ezaugarriak:

  • TLS 1.3-ren hasierako inplementazioa proposatzen da egoera-makina berri batean eta erregistroekin lan egiteko azpisistema batean oinarrituta. Lehenespenez, TLS 1.3-ren bezeroaren zatia soilik gaituta dago oraingoz; zerbitzariaren zatia lehenespenez aktibatzea aurreikusten da etorkizuneko bertsio batean.
  • Kodea garbitu da, protokoloen analisia eta memoria kudeaketa hobetu dira.
  • RSA-PSS eta RSA-OAEP metodoak OpenSSL 1.1.1-tik eraman dira.
  • Inplementazioa OpenSSL 1.1.1etik mugitu da eta lehenespenez gaituta CMS (Mezu kriptografikoen sintaxia). "cms" komandoa gehitu da openssl utilitatean.
  • OpenSSL 1.1.1-rekin bateragarritasuna hobetu da aldaketa batzuk atzera eramanez.
  • Funtzio kriptografikoen proba berrien multzo handi bat gehitu da.
  • EVP_chacha20()-ren portaera OpenSSL-ren semantikaren ondokoa da.
  • Ziurtagiri-agintaritzaren ziurtagiriekin multzo baten kokapena konfiguratzeko gaitasuna gehitu da.
  • Openssl utilitatean, "req" komandoak "-addext" aukera ezartzen du.

Horrez gain, nabarmendu daiteke oharra liburutegi kriptografikoa Abiarazi 2.14.0, proiektuan erabilia NeoPG, GnuPG 2-ren sardexka. Liburutegiak bilduma handi bat eskaintzen du prest egindako primitiboak, TLS protokoloan, X.509 ziurtagiriak, AEAD zifraketak, TPMak, PKCS#11, pasahitzen hashinga eta kripto-kuantikoa osteko kriptografian (hash-en oinarritutako sinadurak eta gako-akordioa McEliece eta NewHope-n oinarrituta). Liburutegia C++11n idatzita dago eta hornituta BSD lizentziapean.

Artean aldaketak Botan aldizkariaren ale berrian:

  • Moduaren ezarpena gehitu da GCM (Galois/Counter Mode), POWER8 prozesadoreetarako bizkortua VPSUMD instrukzio bektoriala erabiliz.
  • ARM eta POWER sistemetarako, exekuzio-denbora konstanteko AESrako permutazio bektorialaren eragiketa ezartzea nabarmen azkartu da.
  • Moduluzko inbertsio-algoritmo berri bat proposatu da, azkarragoa eta hobeto babesten duena alboko kanaleko erasoetatik.
  • ECDSA/ECDH bizkortzeko optimizazioak egin dira NIST eremua murriztuz.

Iturria: opennet.ru

Gehitu iruzkin berria