ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh leabharlannan criptografach LibreSSL 3.1.0 agus Botan 2.14.0

Sgaoileadh leabharlannan criptografach LibreSSL 3.1.0 agus Botan 2.14.0

Luchd-leasachaidh Pròiseact OpenBSD air a thaisbeanadh foillseachadh deasachadh so-ghiùlain den phacaid LibreSSL 3.1.0, anns a bheil forc de OpenSSL ga leasachadh, ag amas air ìre nas àirde de thèarainteachd a thoirt seachad. Tha am pròiseact LibreSSL ag amas air taic àrd-inbhe do phròtacalan SSL/TLS le bhith a’ toirt air falbh gnìomhachd neo-riatanach, a’ cur feartan tèarainteachd a bharrachd ris, agus a’ glanadh agus ag ath-obrachadh bunait a’ chòd gu mòr. Thathas den bheachd gu bheil an sgaoileadh LibreSSL 3.1.0 mar fhoillseachadh deuchainneach a leasaicheas feartan a thèid a ghabhail a-steach ann an OpenBSD 6.7.

Feartan LibreSSL 3.1.0:

  • Thathas a’ moladh buileachadh tùsail de TLS 1.3 stèidhichte air inneal stàite ùr agus fo-shiostam airson obrachadh le clàran. Gu gnàthach, chan eil ach pàirt an neach-dèiligidh de TLS 1.3 air a chomasachadh airson a-nis; thathas an dùil am pàirt frithealaiche a chuir an gnìomh gu bunaiteach ann am brath san àm ri teachd.
  • Chaidh an còd a ghlanadh, chaidh parsadh protocol agus riaghladh cuimhne a leasachadh.
  • Chaidh na modhan RSA-PSS agus RSA-OAEP a ghluasad bho OpenSSL 1.1.1.
  • Ghluais buileachadh bho OpenSSL 1.1.1 agus air a chomasachadh gu bunaiteach CMS (Co-chòrdadh Teachdaireachd Crioptaigeach). Chaidh an àithne “cms” a chur ris a’ ghoireas openssl.
  • Co-chòrdalachd nas fheàrr le OpenSSL 1.1.1 le bhith a’ toirt taic do chuid de dh’ atharrachaidhean.
  • Chuir sinn seata mòr de dheuchainnean gnìomh criptografach ùr ris.
  • Tha giùlan EVP_chacha20() faisg air semantics OpenSSL.
  • Chuir sinn ris a’ chomas suidheachadh seata a rèiteachadh le teisteanasan ùghdarras teisteanais.
  • Anns a’ ghoireas openssl, tha an àithne “req” a’ buileachadh an roghainn “-addext”.

A bharrachd air an sin, faodar a thoirt fa-near leigeil ma sgaoil leabharlann cryptographic Luibh 2.14.0, air a chleachdadh sa phròiseact NeoPG, forc de GnuPG 2. Tha cruinneachadh mòr anns an leabharlann primitives deiseil, air a chleachdadh ann am protocol TLS, teisteanasan X.509, ciphers AEAD, TPMs, PKCS #11, hashing facal-faire, agus crioptachadh post-quantum (ainm-sgrìobhte stèidhichte air hash agus prìomh aonta stèidhichte air McEliece agus NewHope). Tha an leabharlann sgrìobhte ann an C++11 agus air a thoirt seachad fo chead BSD.

Am measg nan atharrachaidhean anns an iris ùr de Botan:

  • Cur an gnìomh a’ mhodh GCM (Modh Galois / Counter), air a luathachadh airson pròiseasairean POWER8 a’ cleachdadh an stiùireadh vectar VPSUMD.
  • Airson siostaman ARM agus POWER, tha buileachadh gnìomhachd permutation vector airson AES le ùine cur gu bàs seasmhach air a luathachadh gu mòr.
  • Chaidh algairim tionndadh modulo ùr a mholadh, a tha nas luaithe agus nas fheàrr a dhìon an aghaidh ionnsaighean taobh-seanail.
  • Chaidh optimizations a dhèanamh gus ECDSA / ECDH a luathachadh le bhith a’ lughdachadh raon NIST.

Source: fosgailtenet.ru

Cuir beachd ann