ProHoster > Օրագիր > ինտերնետ նորություններ > LibreSSL 3.1.0 և Botan 2.14.0 ծածկագրային գրադարանների թողարկում

LibreSSL 3.1.0 և Botan 2.14.0 ծածկագրային գրադարանների թողարկում

OpenBSD Project Developers ներկայացվել է փաթեթի շարժական տարբերակի թողարկում LibreSSL 3.1.0, որի շրջանակներում մշակվում է OpenSSL-ի պատառաքաղ, որն ուղղված է անվտանգության ավելի բարձր մակարդակի ապահովմանը: LibreSSL նախագիծը կենտրոնացած է SSL/TLS արձանագրությունների բարձրորակ աջակցության վրա՝ հեռացնելով ավելորդ ֆունկցիոնալությունը, ավելացնելով լրացուցիչ անվտանգության առանձնահատկություններ և զգալիորեն մաքրելով և վերամշակելով կոդերի բազան: LibreSSL 3.1.0 թողարկումը համարվում է փորձնական թողարկում, որը մշակում է առանձնահատկություններ, որոնք կներառվեն OpenBSD 6.7-ում:

LibreSSL 3.1.0-ի առանձնահատկությունները.

  • Առաջարկվում է TLS 1.3-ի նախնական ներդրում՝ հիմնվելով նոր պետական ​​մեքենայի և գրառումների հետ աշխատելու ենթահամակարգի վրա: Լռելյայնորեն, առայժմ միացված է միայն TLS 1.3-ի հաճախորդի մասը, իսկ սերվերի մասը նախատեսվում է լռելյայն ակտիվացնել ապագա թողարկումում:
  • Կոդը մաքրվել է, արձանագրության վերլուծությունը և հիշողության կառավարումը բարելավվել են:
  • RSA-PSS և RSA-OAEP մեթոդները տեղափոխվել են OpenSSL 1.1.1-ից:
  • Իրականացումը տեղափոխվել է OpenSSL 1.1.1-ից և լռելյայն միացված է CMS (Ծպտյալ հաղորդագրությունների շարահյուսություն): «cms» հրամանն ավելացվել է openssl կոմունալ ծրագրին:
  • Բարելավված համատեղելիությունը OpenSSL 1.1.1-ի հետ՝ որոշ փոփոխություններ ներկայացնելով:
  • Ավելացվեց նոր գաղտնագրային ֆունկցիայի թեստերի մեծ շարք:
  • EVP_chacha20()-ի վարքագիծը մոտ է OpenSSL-ի իմաստաբանությանը:
  • Ավելացվեց սերտիֆիկացման մարմնի վկայականներով հավաքածուի գտնվելու վայրը կարգավորելու հնարավորությունը:
  • Openssl կոմունալում «req» հրամանն իրականացնում է «-addext» տարբերակը:

Բացի այդ, կարելի է նշել թողարկում գաղտնագրային գրադարան Բոտան 2.14.0, օգտագործվում է նախագծում NeoPG, մի պատառաքաղ GnuPG 2. Գրադարանը ապահովում է մեծ հավաքածու պատրաստի պրիմիտիվներ, օգտագործվում է TLS արձանագրությունում, X.509 վկայագրերում, AEAD ծածկագրերում, TPM-ներում, PKCS#11-ում, գաղտնաբառի հեշինգում և հետքվանտային ծածկագրում (հեշի վրա հիմնված ստորագրություններ և հիմնական համաձայնագրեր՝ հիմնված McEliece-ի և NewHope-ի վրա): Գրադարանը գրված է C++11-ով և մատակարարված BSD լիցենզիայի ներքո:

Մեջ փոփոխությունները Բոթանի նոր համարում.

  • Ավելացվել է ռեժիմի իրականացում GCM (Galois/Counter Mode), արագացված POWER8 պրոցեսորների համար՝ օգտագործելով VPSUMD վեկտորի հրահանգը:
  • ARM և POWER համակարգերի համար զգալիորեն արագացվել է AES-ի վեկտորի փոխակերպման գործողության իրականացումը մշտական ​​կատարման ժամանակով:
  • Առաջարկվել է մոդուլային ինվերսիայի նոր ալգորիթմ, որն ավելի արագ է և ավելի լավ է պաշտպանում կողային ալիքի հարձակումներից։
  • Օպտիմալացումներ են կատարվել ECDSA/ECDH-ն արագացնելու համար՝ նվազեցնելով NIST դաշտը:

Source: opennet.ru

Добавить комментарий