ProHoster > Blog > nouvèl sou entènèt > Liberasyon bibliyotèk kriptografik wolfSSL 5.0.0

Liberasyon bibliyotèk kriptografik wolfSSL 5.0.0

Gen yon nouvo lage bibliyotèk kriptografik kontra enfòmèl ant wolfSSL 5.0.0 ki disponib, ki optimize pou itilize sou aparèy entegre ki gen pwosesè ak memwa tankou aparèy Entènèt bagay, sistèm kay entelijan, sistèm enfòmasyon otomobil, routè ak telefòn mobil. Kòd la ekri nan lang C epi distribye anba lisans GPLv2.

Bibliyotèk la bay enplemantasyon pèfòmans-wo nan algoritm kriptografik modèn, ki gen ladan ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ak DTLS 1.2, ki dapre devlopè yo se 20 fwa plis kontra enfòmèl ant aplikasyon OpenSSL. Li bay tou de pwòp API senplifye ak yon kouch pou konpatibilite ak API OpenSSL la. Gen sipò pou OCSP (Online Certificate Status Protocol) ak CRL (Certificate Revocation List) pou tcheke revokasyon sètifika yo.

Prensipal inovasyon wolfSSL 5.0.0:

  • Te ajoute sipò platfòm: IoT-Safe (ak sipò TLS), SE050 (avèk RNG, SHA, AES, ECC ak sipò ED25519) ak Renesas TSIP 1.13 (pou mikrokontroleur RX72N).
  • Te ajoute sipò pou algorithm kriptografi pòs pwopòsyon ki reziste seleksyon sou yon òdinatè pwopòsyon: Gwoup KEM NIST Round 3 pou TLS 1.3 ak gwoup NIST ECC ibrid ki baze sou pwojè OQS (Open Quantum Safe, liboqs). Gwoup ki reziste seleksyon sou yon òdinatè pwopòsyon yo te ajoute tou nan kouch la pou asire konpatibilite. Sipò pou algoritm NTRU ak QSH yo sispann.
  • Modil la pou nwayo Linux la bay sipò pou algoritm kriptografik ki konfòme ak estanda sekirite Fip 140-3. Yon pwodwi separe prezante ak aplikasyon Fip 140-3, kòd ki toujou nan etap tès, revizyon ak verifikasyon.
  • Variant RSA, ECC, DH, DSA, AES/AES-GCM algoritm yo, akselere lè l sèvi avèk x86 CPU enstriksyon vektè, yo te ajoute nan modil la pou nwayo Linux la. Sèvi ak enstriksyon vektè, moun kap okipe entèwonp yo akselere tou. Te ajoute sipò pou yon subsistèm pou tcheke modil lè l sèvi avèk siyati dijital. Li posib pou konstwi motè kripto wolfCrypt entegre nan mòd "—enable-linuxkm-pie" (endepandan pozisyon). Modil la bay sipò pou nwayo Linux 3.16, 4.4, 4.9, 5.4 ak 5.10.
  • Pou asire konpatibilite ak lòt bibliyotèk ak aplikasyon, sipò pou libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ak Python 3.8.5 te ajoute nan kouch la.
  • Te ajoute yon gwo pòsyon nouvo API, tankou EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, elatriye.
  • Fiks de frajilite ki konsidere kòm byen: yon pann lè w ap kreye siyati dijital DSA ak sèten paramèt ak verifikasyon kòrèk nan sètifika ak plizyè non altènatif objè lè w ap itilize restriksyon nonmen.

Sous: opennet.ru

Add nouvo kòmantè