Uusi julkaisu kompaktista salauskirjastosta wolfSSL 5.0.0 on saatavana, joka on optimoitu käytettäväksi prosessori- ja muistirajoitteisissa sulautetuissa laitteissa, kuten esineiden Internet -laitteissa, älykotijärjestelmissä, autojen tietojärjestelmissä, reitittimissä ja matkapuhelimissa. Koodi on kirjoitettu C-kielellä ja jaettu GPLv2-lisenssillä.
Kirjasto tarjoaa korkean suorituskyvyn moderneja salausalgoritmeja, mukaan lukien ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ja DTLS 1.2, jotka kehittäjien mukaan ovat 20 kertaa kompaktimpia kuin OpenSSL:n toteutukset. Se tarjoaa sekä oman yksinkertaistetun sovellusliittymänsä että kerroksen, joka on yhteensopiva OpenSSL-sovellusliittymän kanssa. Varmenteiden peruutusten tarkistamiseen on olemassa tuki OCSP:lle (Online Certificate Status Protocol) ja CRL:lle (Certificate Revocation List).
WolfSSL 5.0.0:n tärkeimmät innovaatiot:
- Lisätty alustatuki: IoT-Safe (TLS-tuella), SE050 (RNG-, SHA-, AES-, ECC- ja ED25519-tuella) ja Renesas TSIP 1.13 (RX72N-mikro-ohjaimille).
- Lisätty tuki kvanttitietokoneen valintaa vastustaville postkvanttisalausalgoritmeille: NIST Round 3 KEM-ryhmät TLS 1.3:lle ja hybridi NIST ECC -ryhmät, jotka perustuvat OQS (Open Quantum Safe, liboqs) -projektiin. Tasolle on myös lisätty ryhmiä, jotka kestävät valintaa kvanttitietokoneella yhteensopivuuden varmistamiseksi. NTRU- ja QSH-algoritmien tuki on lopetettu.
- Linux-ytimen moduuli tukee FIPS 140-3 -suojausstandardin mukaisia salausalgoritmeja. Erillinen tuote esitetään FIPS 140-3:n toteutuksella, jonka koodi on vielä testaus-, tarkistus- ja varmistusvaiheessa.
- Linux-ytimen moduuliin on lisätty muunnelmia RSA-, ECC-, DH-, DSA-, AES/AES-GCM-algoritmeista, jotka on kiihdytetty x86 CPU-vektorikäskyillä. Vektoriohjeiden avulla myös keskeytyskäsittelijöitä kiihdytetään. Lisätty tuki alijärjestelmälle moduulien tarkistamiseksi digitaalisten allekirjoitusten avulla. On mahdollista rakentaa sulautettu wolfCrypt-salausmoottori "—enable-linuxkm-pie" (paikasta riippumaton) -tilassa. Moduuli tukee Linux-ytimiä 3.16, 4.4, 4.9, 5.4 ja 5.10.
- Yhteensopivuuden varmistamiseksi muiden kirjastojen ja sovellusten kanssa tasoon on lisätty tuki libssh2:lle, pyOpenSSL:lle, libimobiledevicelle, rsyslogille, OpenSSH 8.5p1:lle ja Python 3.8.5:lle.
- Lisätty suuri osa uusia API:ita, mukaan lukien EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* jne.
- Korjattu kaksi hyvänlaatuisina pidettyä haavoittuvuutta: jumiutuminen luotaessa DSA:n digitaalisia allekirjoituksia tietyillä parametreilla ja virheellinen varmenne useilla objektin vaihtoehtoisilla nimillä käytettäessä nimeämisrajoituksia.
Lähde: opennet.ru