In nije release fan 'e kompakte kryptografyske bibleteek wolfSSL 5.0.0 is beskikber, optimalisearre foar gebrûk op prosessor- en ûnthâld-beheinde ynbêde apparaten lykas Internet of Things-apparaten, smart home-systemen, auto-ynformaasjesystemen, routers en mobile tillefoans. De koade is skreaun yn C-taal en ferspraat ûnder de GPLv2-lisinsje.
De bibleteek leveret ymplemintaasjes mei hege prestaasjes fan moderne kryptografyske algoritmen, ynklusyf ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 en DTLS 1.2, dy't neffens de ûntwikkelders 20 kear kompakter binne as ymplemintaasjes fan OpenSSL. It leveret sawol in eigen ferienfâldige API as in laach foar kompatibiliteit mei de OpenSSL API. D'r is stipe foar OCSP (Online Certificate Status Protocol) en CRL (Certificate Revocation List) foar it kontrolearjen fan sertifikaat weromlûken.
Wichtichste ynnovaasjes fan wolfSSL 5.0.0:
- Platfoarmstipe tafoege: IoT-Safe (mei TLS-stipe), SE050 (mei RNG, SHA, AES, ECC en ED25519-stipe) en Renesas TSIP 1.13 (foar RX72N-mikrocontrollers).
- Stipe tafoege foar post-quantum kryptografy-algoritmen dy't resistint binne foar seleksje op in kwantumkomputer: NIST Round 3 KEM-groepen foar TLS 1.3 en hybride NIST ECC-groepen basearre op it OQS (Open Quantum Safe, liboqs) projekt. Groepen dy't resistint binne foar seleksje op in kwantumkomputer binne ek tafoege oan 'e laach om kompatibiliteit te garandearjen. Stipe foar de NTRU- en QSH-algoritmen is stopset.
- De module foar de Linux kernel jout stipe foar kryptografyske algoritmen dy't foldogge oan de FIPS 140-3 feiligens standert. In apart produkt wurdt presintearre mei de ymplemintaasje fan FIPS 140-3, wêrfan de koade noch op it poadium fan testen, beoardieling en ferifikaasje is.
- Farianten fan de RSA, ECC, DH, DSA, AES / AES-GCM algoritmen, fersneld mei x86 CPU vector ynstruksjes, binne tafoege oan de module foar de Linux kernel. Mei help fan vector ynstruksjes, interrupt handlers wurde ek fersneld. Stipe tafoege foar in subsysteem foar it kontrolearjen fan modules mei digitale hantekeningen. It is mooglik om de ynbêde wolfCrypt-krypto-motor te bouwen yn 'e "-enable-linuxkm-pie" (posysje-ûnôfhinklik) modus. De module biedt stipe foar Linux kernels 3.16, 4.4, 4.9, 5.4 en 5.10.
- Om kompatibiliteit te garandearjen mei oare biblioteken en applikaasjes, is stipe foar libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 en Python 3.8.5 tafoege oan de laach.
- In grut part fan nije APIs tafoege, ynklusyf EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ensfh.
- Fixed twa kwetsberens dy't wurde beskôge goedaardige: in hingje by it meitsjen fan DSA digitale hantekeningen mei bepaalde parameters en ferkearde ferifikaasje fan sertifikaten mei meardere objekt alternative nammen by it brûken fan nammejouwing beheinings.
Boarne: opennet.ru