ProHoster > Blog > ynternet nijs > Release fan LibreSSL 3.1.0 en Botan 2.14.0 kryptografyske bibleteken

Release fan LibreSSL 3.1.0 en Botan 2.14.0 kryptografyske bibleteken

OpenBSD projektûntwikkelders presintearre frijlitting fan in draachbere edysje fan it pakket LibreSSL 3.1.0, wêryn in gabel fan OpenSSL ûntwikkele wurdt, rjochte op it leverjen fan in heger nivo fan feiligens. It LibreSSL-projekt is rjochte op stipe fan hege kwaliteit foar de SSL/TLS-protokollen troch ûnnedige funksjonaliteit te ferwiderjen, ekstra feiligensfunksjes ta te foegjen, en de koadebasis signifikant skjin te meitsjen en te ferwurkjen. De LibreSSL 3.1.0-release wurdt beskôge as in eksperimintele release dy't funksjes ûntwikkelet dy't sille wurde opnommen yn OpenBSD 6.7.

Funksjes fan LibreSSL 3.1.0:

  • In earste ymplemintaasje fan TLS 1.3 wurdt foarsteld basearre op in nije steat masine en in subsysteem foar wurkjen mei records. Standert is allinich it clientdiel fan TLS 1.3 foar no ynskeakele; it serverdiel is pland om standert te aktivearjen yn in takomstige release.
  • De koade is skjinmakke, protokolparsing en ûnthâldbehear binne ferbettere.
  • De metoaden RSA-PSS en RSA-OAEP binne ferpleatst fan OpenSSL 1.1.1.
  • Implementaasje ferpleatst fan OpenSSL 1.1.1 en standert ynskeakele CMS (Kryptografyske berjochtsyntaksis). It kommando "cms" is tafoege oan it hulpprogramma openssl.
  • Ferbettere kompatibiliteit mei OpenSSL 1.1.1 troch backporting guon feroarings.
  • In grutte set nije kryptografyske funksjetests tafoege.
  • It gedrach fan EVP_chacha20 () is tichtby de semantyk fan OpenSSL.
  • De mooglikheid tafoege om de lokaasje fan in set te konfigurearjen mei sertifikaten fan sertifikaasjeautoriteit.
  • Yn it openssl-hulpprogramma ymplementearret it kommando "req" de opsje "-addext".

Dêrby kin opmurken wurde frijlitte kryptografyske bibleteek Boot 2.14.0, brûkt yn it projekt NeoPG, in foarke fan GnuPG 2. De bibleteek jout in grutte kolleksje klearmakke primitiven. De bibleteek is skreaun yn C ++ 509 en levere ûnder de BSD-lisinsje.

Under de feroarings yn it nije nûmer fan Botan:

  • Tafoege ymplemintaasje fan de modus GCM (Galois / Counter Mode), fersneld foar POWER8-processors mei de VPSUMD-fektorynstruksje.
  • Foar ARM- en POWER-systemen is de ymplemintaasje fan 'e fektorpermutaasjeoperaasje foar AES mei konstante útfieringstiid signifikant fersneld.
  • In nij modulo-inversion-algoritme is foarsteld, dat rapper is en better beskermet tsjin side-kanaal oanfallen.
  • Optimisaasjes binne makke om ECDSA / ECDH te fersnellen troch it NIST-fjild te ferminderjen.

Boarne: opennet.ru

Add a comment