ProHoster > Blog > nouvèl sou entènèt > Liberasyon Bibliyotèk kriptografik LibreSSL 3.1.0 ak Botan 2.14.0

Liberasyon Bibliyotèk kriptografik LibreSSL 3.1.0 ak Botan 2.14.0

Devlopè pwojè OpenBSD prezante lage yon edisyon pòtab nan pake a LibreSSL 3.1.0, nan ki yon fouchèt nan OpenSSL ap devlope, ki vize a bay yon pi wo nivo sekirite. Pwojè LibreSSL la konsantre sou bon jan kalite sipò pou pwotokòl SSL/TLS yo lè li retire fonksyonalite ki pa nesesè yo, li ajoute karakteristik sekirite adisyonèl, epi siyifikativman netwaye ak retravay baz kòd la. LiberaSSL 3.1.0 la konsidere kòm yon lage eksperimantal ki devlope karakteristik ki pral enkli nan OpenBSD 6.7.

Karakteristik LibreSSL 3.1.0:

  • Yo pwopoze yon premye aplikasyon TLS 1.3 ki baze sou yon nouvo machin eta fini ak yon sous-sistèm pou travay avèk dosye yo. Pa default, se sèlman pati nan kliyan nan TLS 1.3 aktive pou kounye a; se pati nan sèvè te planifye yo dwe aktive pa default nan youn nan degaje yo nan lavni.
  • Kòd la te netwaye, analiz pwotokòl ak jesyon memwa yo te amelyore.
  • Metòd RSA-PSS ak RSA-OAEP yo te deplase soti nan OpenSSL 1.1.1.
  • Aplikasyon te deplase soti nan OpenSSL 1.1.1 epi li te pèmèt pa default CMS (Sentaks mesaj kriptografik). Kòmand "cms" yo te ajoute nan sèvis piblik openssl la.
  • Amelyore konpatibilite ak OpenSSL 1.1.1 pa backporting kèk chanjman.
  • Te ajoute yon seri gwo nouvo tès fonksyon kriptografik.
  • Konpòtman EVP_chacha20() se tou pre semantik OpenSSL.
  • Te ajoute kapasite nan konfigirasyon kote yon seri ak sètifika otorite sètifikasyon.
  • Nan sèvis piblik openssl la, kòmandman "req" aplike opsyon "-addext".

Anplis de sa, li ka remake lage bibliyotèk kriptografik Bòt 2.14.0, yo itilize nan pwojè a NeoPG, yon fouchèt nan GnuPG 2. Bibliyotèk la bay yon gwo koleksyon primitif pare yo, yo itilize nan pwotokòl TLS, sètifika X.509, chifreman AEAD, TPMs, PKCS#11, hachage modpas, ak kriptografi pòs-quantum (siyati ki baze sou hash ak akò kle ki baze sou McEliece ak NewHope). Bibliyotèk la ekri nan C++11 ak apwovizyone anba lisans BSD.

Pami chanjman nan nouvo nimewo Botan:

  • Te ajoute aplikasyon mòd la GCM (Galois/Counter Mode), akselere pou processeurs POWER8 lè l sèvi avèk enstriksyon vektè VPSUMD la.
  • Pou sistèm ARM ak POWER, aplikasyon an nan operasyon an pèmitasyon vektè pou AES ak tan ekzekisyon konstan te siyifikativman akselere.
  • Yo pwopoze yon nouvo algorithm envèrsyon modulo, ki pi vit ak pi byen pwoteje kont atak bò-chanèl.
  • Yo te fè optimisation pou akselere ECDSA/ECDH lè yo redui jaden NIST la.

Sous: opennet.ru

Add nouvo kòmantè