ProHoster > Blog > internetske vijesti > Izdanje kriptografske biblioteke wolfSSL 5.0.0

Izdanje kriptografske biblioteke wolfSSL 5.0.0

Dostupno je novo izdanje kompaktne kriptografske biblioteke wolfSSL 5.0.0, optimizirano za korištenje na ugrađenim uređajima s ograničenim procesorom i memorijom kao što su uređaji Interneta stvari, pametni kućni sustavi, automobilski informacijski sustavi, usmjerivači i mobilni telefoni. Kod je napisan u C jeziku i distribuiran pod GPLv2 licencom.

Knjižnica pruža visokoučinkovite implementacije modernih kriptografskih algoritama, uključujući ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 i DTLS 1.2, koji su prema programerima 20 puta kompaktniji od implementacija iz OpenSSL-a. Omogućuje i vlastiti pojednostavljeni API i sloj za kompatibilnost s OpenSSL API-jem. Postoji podrška za OCSP (Online Certificate Status Protocol) i CRL (Certificate Revocation List) za provjeru opoziva certifikata.

Glavne inovacije wolfSSL 5.0.0:

  • Dodana podrška za platformu: IoT-Safe (s podrškom za TLS), SE050 (s podrškom za RNG, SHA, AES, ECC i ED25519) i Renesas TSIP 1.13 (za RX72N mikrokontrolere).
  • Dodana podrška za algoritme postkvantne kriptografije koji su otporni na odabir na kvantnom računalu: NIST Round 3 KEM grupe za TLS 1.3 i hibridne NIST ECC grupe temeljene na projektu OQS (Open Quantum Safe, liboqs). Grupe koje su otporne na odabir na kvantnom računalu također su dodane u sloj kako bi se osigurala kompatibilnost. Podrška za NTRU i QSH algoritme je ukinuta.
  • Modul za Linux kernel pruža podršku za kriptografske algoritme koji su u skladu sa sigurnosnim standardom FIPS 140-3. Zaseban proizvod predstavljen je s implementacijom FIPS 140-3, čiji je kod još uvijek u fazi testiranja, pregleda i verifikacije.
  • Varijante algoritama RSA, ECC, DH, DSA, AES/AES-GCM, ubrzane pomoću x86 CPU vektorskih instrukcija, dodane su u modul za Linux kernel. Korištenjem vektorskih instrukcija, rukovatelji prekidima se također ubrzavaju. Dodana podrška za podsustav za provjeru modula pomoću digitalnih potpisa. Moguće je izgraditi ugrađeni wolfCrypt kripto motor u načinu rada “—enable-linuxkm-pie” (neovisno o poziciji). Modul pruža podršku za Linux kernele 3.16, 4.4, 4.9, 5.4 i 5.10.
  • Kako bi se osigurala kompatibilnost s drugim bibliotekama i aplikacijama, sloju je dodana podrška za libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 i Python 3.8.5.
  • Dodan veliki dio novih API-ja, uključujući EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* itd.
  • Ispravljene su dvije ranjivosti koje se smatraju benignim: zastoj prilikom stvaranja DSA digitalnih potpisa s određenim parametrima i netočna provjera certifikata s višestrukim alternativnim nazivima objekata prilikom korištenja ograničenja naziva.

Izvor: opennet.ru

Dodajte komentar