ProHoster > Blog > nouvèl sou entènèt > Liberasyon bibliyotèk kriptografik wolfSSL 5.1.0

Liberasyon bibliyotèk kriptografik wolfSSL 5.1.0

Yo te prepare liberasyon an nan bibliyotèk kriptografik kontra enfòmèl ant wolfSSL 5.1.0, optimize pou itilize sou aparèy entegre ki gen processeur limite ak resous memwa, tankou aparèy Entènèt bagay, sistèm lakay entelijan, sistèm enfòmasyon otomobil, routeurs ak telefòn mobil. Kòd la ekri nan lang C epi distribye anba lisans GPLv2.

Bibliyotèk la bay enplemantasyon pèfòmans-wo nan algoritm kriptografik modèn, ki gen ladan ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ak DTLS 1.2, ki dapre devlopè yo se 20 fwa plis kontra enfòmèl ant aplikasyon OpenSSL. Li bay tou de pwòp API senplifye ak yon kouch pou konpatibilite ak API OpenSSL la. Gen sipò pou OCSP (Online Certificate Status Protocol) ak CRL (Certificate Revocation List) pou tcheke revokasyon sètifika yo.

Prensipal inovasyon wolfSSL 5.1.0:

  • Te ajoute sipò platfòm: NXP SE050 (ak sipò pou Curve25519) ak Renesas RA6M4. Pou Renesas RX65N/RX72N, sipò pou TSIP 1.14 (Trusted Secure IP) te ajoute.
  • Te ajoute kapasite nan sèvi ak algoritm kriptografik pòs-quantum nan pò a pou sèvè Apache http la. Pou TLS 1.3, NIST wonn 3 FALCON siyati dijital konplo a te aplike. Te ajoute tès cURL konpile nan wolfSSL nan mòd pou sèvi ak kriptografik-algoritm, rezistan a seleksyon sou yon òdinatè pwopòsyon.
  • Pou asire konpatibilite ak lòt bibliyotèk ak aplikasyon, sipò pou NGINX 1.21.4 ak Apache httpd 2.4.51 te ajoute nan kouch la.
  • Te ajoute sipò pou drapo SSL_OP_NO_TLSv1_2 a ak fonksyon yo SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL__value_type, SSL__value_type, SSL___read_data. ekri nan kòd la pou OpenSSL konpatibilite _early_data.
  • Te ajoute kapasite pou anrejistre yon fonksyon callback pou ranplase aplikasyon an entegre nan algorithm AES-CCM.
  • Te ajoute macro WOLFSSL_CUSTOM_OID pou jenere OID koutim pou CSR (demann pou siyen sètifika).
  • Te ajoute sipò pou siyati ECC detèminist, aktive pa makro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Te ajoute nouvo fonksyon wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ak wc_FreeDecodedCert.
  • Yo te rezoud de frajilite ki te konsidere kòm severite ki ba. Premye vilnerabilite pèmèt yon atak DoS sou yon aplikasyon kliyan pandan yon atak MITM sou yon koneksyon TLS 1.2. Dezyèm vilnerabilite a gen rapò ak posiblite pou pran kontwòl sou reouvè yon sesyon kliyan lè w ap itilize yon proxy wolfSSL ki baze sou oswa koneksyon ki pa tcheke tout chèn konfyans nan sètifika sèvè a.

Sous: opennet.ru

Add nouvo kòmantè