ProHoster > Blog > naidheachdan eadar-lìn > wolfSSL 5.1.0 Sgaoileadh Leabharlann criptografach

wolfSSL 5.1.0 Sgaoileadh Leabharlann criptografach

Chaidh sgaoileadh an leabharlann criptografach teann wolfSSL 5.1.0, a tha air a mheudachadh airson a chleachdadh air innealan freumhaichte le goireasan pròiseasar is cuimhne cuibhrichte, leithid innealan Internet of Things, siostaman dachaigh smart, siostaman fiosrachaidh chàraichean, routers agus fònaichean-làimhe, ullachadh. Tha an còd sgrìobhte ann an cànan C agus air a chuairteachadh fo chead GPLv2.

Tha an leabharlann a’ toirt seachad buileachadh àrd-choileanadh de algorithms criptografach an latha an-diugh, a’ gabhail a-steach ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 agus DTLS 1.2, a tha, a rèir an luchd-leasachaidh 20 uair nas toinnte na buileachadh bho OpenSSL. Tha e a’ toirt seachad an API simplidh aige fhèin agus còmhdach airson co-chòrdalachd leis an OpenSSL API. Tha taic ann airson OCSP (Pròtacal Inbhe Teisteanas Air-loidhne) agus CRL (Liosta Cùl-ghairm Teisteanas) airson sùil a thoirt air cùl-ghairm theisteanasan.

Prìomh innleachdan wolfSSL 5.1.0:

  • Taic àrd-ùrlair a bharrachd: NXP SE050 (le taic Curve25519) agus Renesas RA6M4. Airson Renesas RX65N / RX72N, chaidh taic airson TSIP 1.14 (Trusted Secure IP) a chuir ris.
  • Chuir sinn ris a’ chomas air algoirmean crioptachaidh post-quantum a chleachdadh anns a’ phort airson frithealaiche Apache http. Airson TLS 1.3, chaidh sgeama ainm-sgrìobhte didseatach NIST round 3 FALCON a chuir an gnìomh. Deuchainnean a bharrachd de cURL air an cur ri chèile bho wolfSSL ann am modh cleachdadh crypto-algorithms, a tha an aghaidh taghadh air coimpiutair cuantamach.
  • Gus dèanamh cinnteach à co-chòrdalachd le leabharlannan agus tagraidhean eile, chaidh taic airson NGINX 1.21.4 agus Apache httpd 2.4.51 a chur ris an t-sreath.
  • Taic ris a' bhratach SSL_OP_NO_TLSv1_2 agus na gnìomhan SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_ueF_cmd SSL_còd fosgailte, SSL_ueF_cmd, SSL_ueF_cmd Co-chòrdalachd SSL _tràth_data.
  • Chuir sinn ris a’ chomas gnìomh gairm air ais a chlàradh gus a dhol an àite buileachadh togte an algairim AES-CCM.
  • Chaidh macro WOLFSSL_CUSTOM_OID a chur ris gus OIDn àbhaisteach a ghineadh airson CSR (iarrtas soidhnidh teisteanais).
  • Taic a bharrachd airson ainmean dearbhte ECC, air a chomasachadh le macro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Chaidh gnìomhan ùra a chur ris wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert agus wc_FreeDecodedCert.
  • Chaidh dà so-leòntachd a chaidh a mheas mar ìre ìosal de dhuilgheadas fhuasgladh. Tha a’ chiad so-leòntachd a’ ceadachadh ionnsaigh DoS air tagradh teachdaiche rè ionnsaigh MITM air ceangal TLS 1.2. Tha an dàrna so-leòntachd a’ buntainn ri comas smachd fhaighinn air ath-thòiseachadh seisean teachdaiche nuair a bhios tu a’ cleachdadh neach-ionaid stèidhichte air wolfSSL no ceanglaichean nach dèan sgrùdadh air an t-sreath earbsa gu lèir ann an teisteanas an fhrithealaiche.

Source: fosgailtenet.ru

Cuir beachd ann