ProHoster > Blog > internetske vijesti > Izdanje LibreSSL 3.1.0 i Botan 2.14.0 kriptografskih biblioteka

Izdanje LibreSSL 3.1.0 i Botan 2.14.0 kriptografskih biblioteka

Programeri OpenBSD projekta predstavljeni izdanje prijenosnog izdanja paketa LibreSSL 3.1.0, u sklopu kojeg se razvija fork OpenSSL-a s ciljem pružanja više razine sigurnosti. Projekt LibreSSL usmjeren je na visokokvalitetnu podršku za SSL/TLS protokole uklanjanjem nepotrebnih funkcionalnosti, dodavanjem dodatnih sigurnosnih značajki te značajnim čišćenjem i preradom baze koda. Izdanje LibreSSL 3.1.0 smatra se eksperimentalnim izdanjem koje razvija značajke koje će biti uključene u OpenBSD 6.7.

Značajke LibreSSL 3.1.0:

  • Predlaže se početna implementacija TLS-a 1.3 na temelju novog stroja stanja i podsustava za rad sa zapisima. Prema zadanim postavkama za sada je omogućen samo klijentski dio TLS-a 1.3; planirano je da se poslužiteljski dio aktivira prema zadanim postavkama u budućem izdanju.
  • Kod je očišćen, analiziranje protokola i upravljanje memorijom su poboljšani.
  • Metode RSA-PSS i RSA-OAEP premještene su iz OpenSSL-a 1.1.1.
  • Implementacija premještena iz OpenSSL-a 1.1.1 i omogućena prema zadanim postavkama CMS (Kriptografska sintaksa poruke). Naredba "cms" dodana je uslužnom programu openssl.
  • Poboljšana kompatibilnost s OpenSSL-om 1.1.1 vraćanjem nekih promjena.
  • Dodan veliki skup novih testova kriptografskih funkcija.
  • Ponašanje EVP_chacha20() blisko je semantici OpenSSL-a.
  • Dodana je mogućnost konfiguriranja lokacije skupa s certifikatima certifikacijskog tijela.
  • U uslužnom programu openssl, naredba “req” implementira opciju “-addext”.

Osim toga, može se primijetiti izdanje kriptografska biblioteka Pokreni 2.14.0, koji se koristi u projektu NeoPG, fork GnuPG 2. Knjižnica nudi veliku zbirku gotove primitive, koji se koristi u protokolu TLS, certifikatima X.509, šiframa AEAD, TPM-ovima, PKCS#11, raspršivanju lozinki i postkvantnoj kriptografiji (potpisi temeljeni na hashu i sporazum o ključu temeljen na McElieceu i NewHopeu). Biblioteka je napisana u C++11 i isporučuje se pod BSD licencom.

među promjene u novom broju Botana:

  • Dodana implementacija načina GCM (Galois/Counter Mode), ubrzano za POWER8 procesore pomoću vektorske instrukcije VPSUMD.
  • Za ARM i POWER sustave značajno je ubrzana implementacija operacije vektorske permutacije za AES s konstantnim vremenom izvršenja.
  • Predložen je novi algoritam modulo inverzije, koji je brži i bolje štiti od napada sa strane kanala.
  • Napravljene su optimizacije kako bi se ubrzao ECDSA/ECDH smanjenjem NIST polja.

Izvor: opennet.ru

Dodajte komentar