ProHoster > Blog > noticias de internet > Lanzamento das bibliotecas criptográficas LibreSSL 3.1.0 e Botan 2.14.0

Lanzamento das bibliotecas criptográficas LibreSSL 3.1.0 e Botan 2.14.0

Desenvolvedores de proxectos OpenBSD presentado lanzamento dunha edición portátil do paquete LibreSSL 3.1.0, dentro do cal se está a desenvolver un fork de OpenSSL, destinado a proporcionar un maior nivel de seguridade. O proxecto LibreSSL céntrase na compatibilidade de alta calidade para os protocolos SSL/TLS eliminando funcións innecesarias, engadindo funcións de seguranza adicionais e limpando e reelaborando significativamente a base de código. A versión de LibreSSL 3.1.0 considérase unha versión experimental que desenvolve funcións que se incluirán en OpenBSD 6.7.

Características de LibreSSL 3.1.0:

  • Proponse unha implementación inicial de TLS 1.3 baseada nunha nova máquina de estado e nun subsistema para traballar con rexistros. De xeito predeterminado, só está habilitada a parte cliente de TLS 1.3 polo momento; está previsto que a parte do servidor se active de forma predeterminada nunha versión futura.
  • Limpouse o código, mellorouse a análise de protocolos e a xestión da memoria.
  • Os métodos RSA-PSS e RSA-OAEP trasladáronse de OpenSSL 1.1.1.
  • A implementación moveuse desde OpenSSL 1.1.1 e habilitouse por defecto CMS (Sintaxe da mensaxe criptográfica). Engadiuse o comando "cms" á utilidade openssl.
  • Compatibilidade mellorada con OpenSSL 1.1.1 mediante a retroportación dalgúns cambios.
  • Engadiuse un gran conxunto de novas probas de función criptográfica.
  • O comportamento de EVP_chacha20() é próximo á semántica de OpenSSL.
  • Engadida a posibilidade de configurar a localización dun conxunto con certificados de autoridade de certificación.
  • Na utilidade openssl, o comando "req" implementa a opción "-addext".

Ademais, pódese sinalar liberación biblioteca criptográfica Botánico 2.14.0, utilizado no proxecto NeoPG, un fork de GnuPG 2. A biblioteca ofrece unha gran colección primitivos preparados, usado no protocolo TLS, certificados X.509, cifrados AEAD, TPM, PKCS#11, hash de contrasinais e criptografía post-cuántica (sinaturas baseadas en hash e acordo de claves baseados en McEliece e NewHope). A biblioteca está escrita en C++11 e subministrado baixo a licenza BSD.

entre cambios no novo número de Botan:

  • Engadida implementación do modo GCM (Modo Galois/Counter), acelerado para procesadores POWER8 mediante a instrución vectorial VPSUMD.
  • Para os sistemas ARM e POWER, a implementación da operación de permutación vectorial para AES con tempo de execución constante acelerouse significativamente.
  • Propúxose un novo algoritmo de inversión de módulo, que é máis rápido e protexe mellor contra ataques de canle lateral.
  • Realizáronse optimizacións para acelerar ECDSA/ECDH reducindo o campo NIST.

Fonte: opennet.ru

Engadir un comentario