Պատրաստվել է կոմպակտ wolfSSL 5.1.0 կրիպտոգրաֆիկ գրադարանի թողարկումը։ Այն օպտիմալացված է սահմանափակ պրոցեսորային և հիշողության ռեսուրսներ ունեցող ներդրված սարքերի վրա օգտագործելու համար, ինչպիսիք են «Իրերի ինտերնետ» սարքերը, խելացի տան համակարգերը, ավտոմոբիլային տեղեկատվական համակարգերը, ռաութերները և բջջային հեռախոսները։ Կոդը գրված է C լեզվով և տարածվում է GPLv2 լիցենզիայով։
Գրադարանը ապահովում է ժամանակակից կրիպտոգրաֆիկ ալգորիթմների բարձր արդյունավետությամբ իրականացումներ, ներառյալ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 և DTLS 1.2, որոնք, ըստ մշակողների, 20 անգամ ավելի կոմպակտ են, քան OpenSSL-ի իրականացումները: Այն ապահովում է ինչպես իր սեփական պարզեցված API-ն, այնպես էլ OpenSSL API-ի հետ համատեղելիության շերտ: Կա աջակցություն OCSP-ին (Առցանց վկայականի կարգավիճակի արձանագրություն) և CRL-ին (վկայականի չեղարկման ցուցակ)՝ վկայականի չեղարկումը ստուգելու համար:
wolfSSL 5.1.0-ի հիմնական նորամուծությունները.
- Ավելացվել է աջակցություն հետևյալ հարթակների համար՝ NXP SE050 (Curve25519 աջակցությամբ) և Renesas RA6M4: Renesas RX65N/RX72N-ի համար ավելացվել է TSIP 1.14 (Trusted Secure IP) աջակցությունը:
- Ավելացվել է Apache http սերվերի պորտում հետքվանտային կրիպտոգրաֆիայի ալգորիթմներ օգտագործելու հնարավորություն: TLS 1.3-ի համար ներդրվել է NIST 3-րդ փուլի FALCON թվային ստորագրության սխեման: Ավելացվել են cURL-ի թեստերը, որոնք կազմվել են wolfSSL-ով կրիպտոգրաֆիաների օգտագործման ռեժիմով և դիմացկուն են քվանտային համակարգչի վրա ընտրության նկատմամբ:
- NGINX 1.21.4-ի և Apache httpd 2.4.51-ի աջակցությունը ավելացվել է շերտին՝ այլ գրադարանների և ծրագրերի հետ համատեղելիությունն ապահովելու համար։
- OpenSSL համատեղելիության կոդում ավելացվել է SSL_OP_NO_TLSv1_2 դրոշի և SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_clear_mode, SSL_CONF_cmd_value_type ֆունկցիաների աջակցությունը։ SSL_read_early_data, SSL_write_early_data:
- Ավելացվել է հետկանչի ֆունկցիա գրանցելու հնարավորություն՝ AES-CCM ալգորիթմի ներկառուցված իրականացումը փոխարինելու համար։
- Ավելացվել է WOLFSSL_CUSTOM_OID մակրոն՝ CSR-ի (վկայականի ստորագրման հարցում) համար հատուկ OID-ներ ստեղծելու համար։
- Ավելացվել է դետերմինիստական ECC ստորագրությունների աջակցություն, որը միացված է FSSL_ECDSA_DETERMINISTIC_K_VARIANT մակրոյի կողմից։
- Ավելացվեցին wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert և wc_FreeDecodedCert նոր գործառույթները:
- Երկու խոցելիություն շտկվել է և նրանց շնորհվել է ցածր ծանրության մակարդակ։ Առաջին խոցելիությունը թույլ է տալիս DoS հարձակում իրականացնել հաճախորդի ծրագրի վրա TLS 1.2 կապի վրա MITM հարձակման ժամանակ։ Երկրորդ խոցելիությունը կապված է հաճախորդի նիստի վերսկսման վրա վերահսկողություն ձեռք բերելու հնարավորության հետ՝ wolfSSL-ի վրա հիմնված պրոքսի կամ սերվերի վկայականի ամբողջ վստահության շղթան չստուգող կապերի օգտագործման դեպքում։
Source: opennet.ru
