Tha foillseachadh ùr den leabharlann criptografach dlùth wolfSSL 5.0.0 ri fhaighinn, air a bharrrachadh airson a chleachdadh air innealan freumhaichte le pròiseasar is cuimhne leithid innealan Internet of Things, siostaman dachaigh smart, siostaman fiosrachaidh chàraichean, routers agus fònaichean-làimhe. Tha an còd sgrìobhte ann an cànan C agus air a chuairteachadh fo chead GPLv2.
Tha an leabharlann a’ toirt seachad buileachadh àrd-choileanadh de algorithms criptografach an latha an-diugh, a’ gabhail a-steach ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 agus DTLS 1.2, a tha, a rèir an luchd-leasachaidh 20 uair nas toinnte na buileachadh bho OpenSSL. Tha e a’ toirt seachad an API simplidh aige fhèin agus còmhdach airson co-chòrdalachd leis an OpenSSL API. Tha taic ann airson OCSP (Pròtacal Inbhe Teisteanas Air-loidhne) agus CRL (Liosta Cùl-ghairm Teisteanas) airson sùil a thoirt air cùl-ghairm theisteanasan.
Prìomh innleachdan wolfSSL 5.0.0:
- Taic àrd-ùrlair a bharrachd: IoT-Safe (le taic TLS), SE050 (le taic RNG, SHA, AES, ECC agus ED25519) agus Renesas TSIP 1.13 (airson microcontrollers RX72N).
- Taic a bharrachd airson algoirmean crioptachaidh post-quantum a tha an aghaidh taghadh air coimpiutair cuantamach: buidhnean NIST Round 3 KEM airson TLS 1.3 agus buidhnean hybrid NIST ECC stèidhichte air a’ phròiseact OQS (Open Quantum Safe, liboqs). Chaidh buidhnean a tha an aghaidh taghadh air coimpiutair quantum a chur ris an t-sreath cuideachd gus dèanamh cinnteach gu bheil iad co-fhreagarrach. Chaidh stad a chuir air taic airson algorithms NTRU agus QSH.
- Tha am modal airson an kernel Linux a’ toirt taic do algoirmean criptografach a tha a’ gèilleadh ri inbhe tèarainteachd FIPS 140-3. Tha toradh air leth air a thaisbeanadh le buileachadh FIPS 140-3, agus tha an còd fhathast aig ìre deuchainn, ath-bhreithneachaidh agus dearbhaidh.
- Chaidh caochlaidhean de na h-algorithms RSA, ECC, DH, DSA, AES / AES-GCM, air an luathachadh le bhith a ’cleachdadh x86 stiùireadh vector CPU, a chur ris a’ mhodal airson an kernel Linux. A’ cleachdadh stiùireadh vectar, tha luchd-làimhseachaidh brisidh air an luathachadh cuideachd. Taic a bharrachd airson fo-shiostam airson modalan a sgrùdadh a’ cleachdadh ainmean didseatach. Tha e comasach an einnsean crypto wolfCrypt freumhaichte a thogail anns a’ mhodh “—enable-linuxkm-pie” (suidheachadh-neo-eisimeileach). Tha am modal a’ toirt taic do kernels Linux 3.16, 4.4, 4.9, 5.4 agus 5.10.
- Gus dèanamh cinnteach à co-chòrdalachd le leabharlannan agus tagraidhean eile, chaidh taic airson libssh2, pyOpenSSL, libimobilevice, rsyslog, OpenSSH 8.5p1 agus Python 3.8.5 a chur ris an t-sreath.
- Chaidh cuibhreann mòr de APIan ùra a chur ris, a’ toirt a-steach EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, msaa.
- Chàir sinn dà so-leòntachd a thathas a’ meas mì-laghail: crochadh nuair a thathar a’ cruthachadh ainmean-sgrìobhte didseatach DSA le paramadairean sònraichte agus dearbhadh neo-mhearachdach air teisteanasan le ainmean ioma-rud eile nuair a bhios tu a’ cleachdadh cuingealachaidhean ainmeachaidh.
Source: fosgailtenet.ru