ProHoster > Blogi > netin uutisia > LibreSSL 3.1.0 ja Botan 2.14.0 salauskirjastojen julkaisu

LibreSSL 3.1.0 ja Botan 2.14.0 salauskirjastojen julkaisu

OpenBSD-projektien kehittäjät esitetty paketin kannettavan version julkaisu LibreSSL 3.1.0, jonka sisällä kehitetään OpenSSL-haarukkaa, jonka tarkoituksena on tarjota korkeampi tietoturvataso. LibreSSL-projekti keskittyy SSL/TLS-protokollien korkealaatuiseen tukeen poistamalla tarpeettomia toimintoja, lisäämällä turvaominaisuuksia sekä puhdistamalla ja muokkaamalla koodipohjaa merkittävästi. LibreSSL 3.1.0 -julkaisua pidetään kokeellisena julkaisuna, joka kehittää ominaisuuksia, jotka sisällytetään OpenBSD 6.7:een.

LibreSSL 3.1.0:n ominaisuudet:

  • TLS 1.3:n alustavaa toteutusta ehdotetaan perustuen uuteen tilakoneeseen ja tietueiden kanssa työskentelyn alijärjestelmään. Oletusarvoisesti vain TLS 1.3:n asiakasosa on tällä hetkellä käytössä; palvelinosa on tarkoitus aktivoida oletuksena tulevassa julkaisussa.
  • Koodi on puhdistettu, protokollan jäsennystä ja muistinhallintaa on parannettu.
  • RSA-PSS- ja RSA-OAEP-menetelmät on siirretty OpenSSL 1.1.1:stä.
  • Toteutus on siirretty OpenSSL 1.1.1:stä ja otettu käyttöön oletuksena CMS (Salatun viestin syntaksi). "cms"-komento on lisätty openssl-apuohjelmaan.
  • Parannettu yhteensopivuus OpenSSL 1.1.1:n kanssa backportoimalla joitain muutoksia.
  • Lisätty suuri joukko uusia salaustoimintotestejä.
  • EVP_chacha20():n käyttäytyminen on lähellä OpenSSL:n semantiikkaa.
  • Lisätty mahdollisuus määrittää joukon sijainti varmentajan varmenteilla.
  • Openssl-apuohjelmassa "req"-komento toteuttaa "-addext"-vaihtoehdon.

Lisäksi voidaan huomauttaa kysymys kryptografinen kirjasto Kasvitieteellinen versio 2.14.0, käytetty projektissa NeoPG, GnuPG 2:n haarukka. Kirjasto tarjoaa laajan kokoelman valmiit primitiivit, jota käytetään TLS-protokollassa, X.509-varmenteissa, AEAD-salauksissa, TPM:issä, PKCS#11:ssä, salasanan hajautusjärjestelmässä ja kvanttijälkeisessä salauksessa (hajapohjaiset allekirjoitukset ja McElieceen ja NewHopeen perustuvat avainsopimukset). Kirjasto on kirjoitettu kielellä C++11 ja toimitetaan BSD-lisenssillä.

Keskuudessa muutoksia Botanin uudessa numerossa:

  • Lisätty tilan toteutus GCM (Galois/Counter Mode), kiihdytetty POWER8-prosessoreille VPSUMD-vektorikäskyä käyttäen.
  • ARM- ja POWER-järjestelmissä vektoripermutaatiooperaation toteutusta jatkuvalla suoritusajalla AES:lle on nopeutettu merkittävästi.
  • On ehdotettu uutta modulo-inversioalgoritmia, joka on nopeampi ja paremmin suojaa sivukanavahyökkäyksiltä.
  • ECDSA/ECDH:n nopeuttamiseksi on tehty optimointeja vähentämällä NIST-kenttää.

Lähde: opennet.ru

Lisää kommentti