ProHoster > Blog > internetes hírek > A LibreSSL 3.1.0 és Botan 2.14.0 kriptográfiai könyvtárak kiadása

A LibreSSL 3.1.0 és Botan 2.14.0 kriptográfiai könyvtárak kiadása

OpenBSD projektfejlesztők bemutatott a csomag hordozható kiadásának kiadása LibreSSL 3.1.0, amelyen belül az OpenSSL forkját fejlesztik, melynek célja a magasabb szintű biztonság biztosítása. A LibreSSL projekt az SSL/TLS protokollok magas színvonalú támogatására összpontosít a szükségtelen funkciók eltávolításával, további biztonsági funkciók hozzáadásával, valamint a kódbázis jelentős megtisztításával és átdolgozásával. A LibreSSL 3.1.0 kiadás kísérleti kiadásnak tekinthető, amely olyan funkciókat fejleszt, amelyek az OpenBSD 6.7-be is bekerülnek.

A LibreSSL 3.1.0 szolgáltatásai:

  • A TLS 1.3 kezdeti megvalósítása egy új állapotgépen és egy iratkezelési alrendszeren alapul. Alapértelmezés szerint a TLS 1.3-nak egyelőre csak a kliens része van engedélyezve; a kiszolgálórészt a tervek szerint alapértelmezés szerint aktiválják egy jövőbeli kiadásban.
  • A kódot megtisztították, a protokollelemzést és a memóriakezelést javították.
  • Az RSA-PSS és RSA-OAEP metódusok átkerültek az OpenSSL 1.1.1-ből.
  • A megvalósítás átkerült az OpenSSL 1.1.1-ből, és alapértelmezés szerint engedélyezve van CMS (Kriptográfiai üzenet szintaxis). A "cms" parancs hozzáadásra került az openssl segédprogramhoz.
  • Javított kompatibilitás az OpenSSL 1.1.1-gyel, néhány változtatás háttérportálásával.
  • Új kriptográfiai funkciótesztek nagy sorozata hozzáadva.
  • Az EVP_chacha20() viselkedése közel áll az OpenSSL szemantikájához.
  • Lehetőséget adtunk egy készlet helyének konfigurálására a hitelesítésszolgáltató tanúsítványaival.
  • Az openssl segédprogramban a „req” parancs megvalósítja az „-addext” opciót.

Ezen kívül meg lehet jegyezni kérdés kriptográfiai könyvtár Boot 2.14.0, a projektben használt NeoPG, egy villa a GnuPG 2. A könyvtár nagy gyűjteményt biztosít kész primitívek, amelyet a TLS protokollban használnak, X.509-tanúsítványok, AEAD-rejtjelek, TPM-ek, PKCS#11, jelszavak kivonatolása és kvantum utáni kriptográfia (hash-alapú aláírások és kulcsszerződés a McEliece és a NewHope alapján). A könyvtár C++11 és nyelven íródott szállított a BSD licenc alatt.

Között változtatások a Botan új számában:

  • A mód megvalósítása hozzáadva GCM (Galois/Counter Mode), gyorsítva a POWER8 processzorokhoz a VPSUMD vektorutasítással.
  • Az ARM és POWER rendszerek esetében jelentősen felgyorsult az AES vektorpermutációs műveletének megvalósítása állandó végrehajtási idővel.
  • Új modulo inverziós algoritmust javasoltak, amely gyorsabb és jobban véd az oldalcsatornás támadások ellen.
  • Optimalizálások történtek az ECDSA/ECDH felgyorsítása érdekében a NIST mező csökkentésével.

Forrás: opennet.ru

Hozzászólás