ProHoster > Blog > actualités internet > Version de la bibliothèque cryptographique LibreSSL 3.7.0

Version de la bibliothèque cryptographique LibreSSL 3.7.0

Les développeurs du projet OpenBSD ont présenté la sortie d'une édition portable du package LibreSSL 3.7.0, au sein de laquelle un fork d'OpenSSL est en cours de développement, visant à fournir un niveau de sécurité plus élevé. Le projet LibreSSL se concentre sur une prise en charge de haute qualité des protocoles SSL/TLS en supprimant les fonctionnalités inutiles, en ajoutant des fonctionnalités de sécurité supplémentaires et en nettoyant et retravaillant considérablement la base de code. LibreSSL 3.7.0 est considérée comme une version expérimentale qui développe des fonctionnalités qui seront incluses dans OpenBSD 7.3.

Caractéristiques de LibreSSL 3.7.0 :

  • Ajout de la prise en charge de la signature numérique à clé publique Ed25519 développée par Daniel Bernstein et basée sur la courbe elliptique Curve25519 et le hachage SHA-512. La prise en charge d'Ed25519 est disponible à la fois sous la forme d'une primitive distincte et via l'interface EVP.
  • L'interface EVP a ajouté la prise en charge des signatures numériques X25519, qui diffèrent des signatures Ed25519 en utilisant uniquement les coordonnées « X » lors de la manipulation de points sur une courbe elliptique, ce qui peut réduire considérablement la quantité de code requise pour créer et vérifier les signatures.
  • Une API de bas niveau pour travailler avec des clés publiques et privées, compatible avec OpenSSL 1.1, a été implémentée, prenant en charge les clés EVP_PKEY_ED25519, EVP_PKEY_HMAC et EVP_PKEY_X25519.
  • Au lieu des fonctions système timegm() et gmtime(), les fonctions POSIX de BoringSSL sont utilisées pour convertir les dates.
  • La bibliothèque BN (BigNum) a nettoyé le code ancien et inutilisé qui fonctionne avec les nombres premiers.
  • Suppression de la prise en charge de la clé privée HMAC.
  • Code interne retravaillé pour la création et la vérification des signatures DSA.
  • Le code d'exportation des clés pour TLSv1.2 a été réécrit.
  • L'ancienne pile TLS a été nettoyée et retravaillée.
  • Le comportement des fonctions BIO_read() et BIO_write() est proche d'OpenSSL 3.]

Source: opennet.ru

Ajouter un commentaire