Elérhető a wolfSSL 5.0.0 kompakt kriptográfiai könyvtár új kiadása, amelyet processzor- és memóriakorlátos beágyazott eszközökhöz optimalizáltak, mint például a dolgok internetes eszközei, intelligens otthoni rendszerek, autóipari információs rendszerek, útválasztók és mobiltelefonok. A kód C nyelven íródott, és a GPLv2 licenc alatt kerül terjesztésre.
A könyvtár a modern kriptográfiai algoritmusok nagy teljesítményű implementációit kínálja, köztük a ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 és DTLS 1.2, amelyek a fejlesztők szerint 20-szor kompaktabbak, mint az OpenSSL implementációi. Saját egyszerűsített API-t és egy réteget is biztosít az OpenSSL API-val való kompatibilitáshoz. Az OCSP (Online Certificate Status Protocol) és a CRL (Certificate Revocation List) támogatása a tanúsítványok visszavonásának ellenőrzésére szolgál.
A wolfSSL 5.0.0 főbb újításai:
- Hozzáadott platform támogatás: IoT-Safe (TLS támogatással), SE050 (RNG, SHA, AES, ECC és ED25519 támogatással) és Renesas TSIP 1.13 (RX72N mikrokontrollerekhez).
- Hozzáadott támogatás a kvantumszámítógépen történő szelekciónak ellenálló posztkvantum kriptográfiai algoritmusokhoz: NIST 3. forduló KEM csoportok TLS 1.3-hoz és hibrid NIST ECC csoportok az OQS (Open Quantum Safe, liboqs) projekt alapján. A kompatibilitás érdekében olyan csoportokat is hozzáadtak a réteghez, amelyek ellenállnak a kvantumszámítógépen történő kiválasztásnak. Az NTRU és QSH algoritmusok támogatása megszűnt.
- A Linux kernel modulja támogatja a FIPS 140-3 biztonsági szabványnak megfelelő kriptográfiai algoritmusokat. Egy külön termék kerül bemutatásra a FIPS 140-3 megvalósításával, amelynek kódja még a tesztelés, felülvizsgálat és ellenőrzés szakaszában van.
- Az RSA, ECC, DH, DSA, AES/AES-GCM algoritmusok x86 CPU vektorutasításokkal gyorsított változatai bekerültek a Linux kernel moduljába. A vektoros utasítások segítségével a megszakításkezelők is felgyorsulnak. Hozzáadott támogatás egy alrendszerhez a modulok digitális aláírással történő ellenőrzéséhez. Lehetőség van a beágyazott wolfCrypt kriptomotor megépítésére „—enable-linuxkm-pie” (pozíciófüggetlen) módban. A modul támogatja a 3.16, 4.4, 4.9, 5.4 és 5.10 Linux kerneleket.
- A többi könyvtárral és alkalmazással való kompatibilitás biztosítása érdekében a réteghez hozzáadták a libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 és Python 3.8.5 támogatását.
- Új API-k nagy része hozzáadva, beleértve az EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* stb.
- Két, jóindulatúnak tekintett sebezhetőség kijavítása: egy lefagyás a DSA digitális aláírások létrehozásakor bizonyos paraméterekkel, valamint a több objektum alternatív névvel rendelkező tanúsítványok helytelen ellenőrzése elnevezési korlátozások használatakor.
Forrás: opennet.ru