ProHoster > Blog > actualités internet > Sortie des bibliothèques cryptographiques LibreSSL 3.1.0 et Botan 2.14.0

Sortie des bibliothèques cryptographiques LibreSSL 3.1.0 et Botan 2.14.0

Développeurs de projets OpenBSD soumis sortie d'une édition portable du package LibreSSL 3.1.0, au sein duquel un fork d'OpenSSL est en cours de développement, visant à offrir un niveau de sécurité plus élevé. Le projet LibreSSL se concentre sur une prise en charge de haute qualité des protocoles SSL/TLS en supprimant les fonctionnalités inutiles, en ajoutant des fonctionnalités de sécurité supplémentaires et en nettoyant et retravaillant considérablement la base de code. La version LibreSSL 3.1.0 est considérée comme une version expérimentale qui développe des fonctionnalités qui seront incluses dans OpenBSD 6.7.

Caractéristiques de LibreSSL 3.1.0 :

  • Une première implémentation de TLS 1.3 est proposée, basée sur une nouvelle machine à états et un sous-système pour travailler avec les enregistrements. Par défaut, seule la partie client de TLS 1.3 est activée pour l'instant ; la partie serveur devrait être activée par défaut dans une prochaine version.
  • Le code a été nettoyé, l'analyse du protocole et la gestion de la mémoire ont été améliorées.
  • Les méthodes RSA-PSS et RSA-OAEP ont été déplacées d'OpenSSL 1.1.1.
  • Implémentation déplacée d'OpenSSL 1.1.1 et activée par défaut CMS (Syntaxe des messages cryptographiques). La commande "cms" a été ajoutée à l'utilitaire openssl.
  • Compatibilité améliorée avec OpenSSL 1.1.1 en rétroportant certaines modifications.
  • Ajout d'un large ensemble de nouveaux tests de fonctions cryptographiques.
  • Le comportement de EVP_chacha20() est proche de la sémantique d'OpenSSL.
  • Ajout de la possibilité de configurer l'emplacement d'un ensemble avec des certificats d'autorité de certification.
  • Dans l'utilitaire openssl, la commande « req » implémente l'option « -addext ».

De plus, on peut noter question bibliothèque cryptographique Botanique 2.14.0, utilisé dans le projet NéoPG, un fork de GnuPG 2. La bibliothèque fournit une large collection primitives prêtes à l'emploi, utilisé dans le protocole TLS, les certificats X.509, les chiffrements AEAD, les TPM, PKCS#11, le hachage de mot de passe et la cryptographie post-quantique (signatures basées sur le hachage et accord de clé basé sur McEliece et NewHope). La bibliothèque est écrite en C++11 et fourni sous licence BSD.

parmi changements dans le nouveau numéro de Botan :

  • Implémentation ajoutée du mode GCM (Galois/Counter Mode), accéléré pour les processeurs POWER8 utilisant l'instruction vectorielle VPSUMD.
  • Pour les systèmes ARM et POWER, la mise en œuvre de l'opération de permutation vectorielle pour AES avec un temps d'exécution constant a été considérablement accélérée.
  • Un nouvel algorithme d'inversion modulo a été proposé, plus rapide et mieux protégé contre les attaques par canal secondaire.
  • Des optimisations ont été apportées pour accélérer ECDSA/ECDH en réduisant le champ NIST.

Source: opennet.ru

Ajouter un commentaire