Հասանելի է wolfSSL 5.0.0 կոմպակտ գաղտնագրային գրադարանի նոր թողարկումը, որը օպտիմիզացված է պրոցեսորով և հիշողության սահմանափակմամբ ներկառուցված սարքերում օգտագործելու համար, ինչպիսիք են իրերի ինտերնետ սարքերը, խելացի տան համակարգերը, ավտոմոբիլային տեղեկատվական համակարգերը, երթուղիչները և բջջային հեռախոսները: Կոդը գրված է C լեզվով և տարածվում է GPLv2 լիցենզիայի ներքո:
Գրադարանը ապահովում է ժամանակակից գաղտնագրային ալգորիթմների բարձր կատարողական իրականացում, ներառյալ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 և DTLS 1.2, որոնք, ըստ մշակողների, 20 անգամ ավելի կոմպակտ են, քան OpenSSL-ի իրականացումները: Այն ապահովում է ինչպես իր պարզեցված API-ն, այնպես էլ OpenSSL API-ի հետ համատեղելիության շերտ: Աջակցություն կա OCSP-ին (Առցանց վկայականի կարգավիճակի արձանագրություն) և CRL-ին (վկայականների չեղյալ հայտարարման ցուցակ)՝ հավաստագրերի չեղյալ հայտարարումը ստուգելու համար:
wolfSSL 5.0.0-ի հիմնական նորամուծությունները.
- Ավելացված հարթակի աջակցություն՝ IoT-Safe (TLS աջակցությամբ), SE050 (RNG, SHA, AES, ECC և ED25519 աջակցությամբ) և Renesas TSIP 1.13 (RX72N միկրոկառավարիչների համար):
- Ավելացվել է աջակցություն հետքվանտային ծածկագրման ալգորիթմներին, որոնք դիմացկուն են քվանտային համակարգչի վրա ընտրությանը. NIST Round 3 KEM խմբեր TLS 1.3-ի համար և հիբրիդային NIST ECC խմբեր՝ հիմնված OQS (Open Quantum Safe, liboqs) նախագծի վրա: Համատեղելիություն ապահովելու համար շերտին ավելացվել են նաև խմբեր, որոնք դիմացկուն են քվանտային համակարգչի ընտրությանը: NTRU և QSH ալգորիթմների աջակցությունը դադարեցվել է:
- Linux միջուկի մոդուլը ապահովում է գաղտնագրման ալգորիթմների աջակցություն, որոնք համապատասխանում են FIPS 140-3 անվտանգության ստանդարտին: Առանձին պրոդուկտ է ներկայացվում FIPS 140-3-ի ներդրմամբ, որի կոդը դեռ փորձարկման, վերանայման և ստուգման փուլում է։
- Linux միջուկի մոդուլում ավելացվել են RSA, ECC, DH, DSA, AES/AES-GCM ալգորիթմների տարբերակները, որոնք արագացված են x86 պրոցեսորի վեկտորի հրահանգների միջոցով: Ընդհատումների կարգավորիչները նույնպես արագացվում են վեկտորի հրահանգների միջոցով: Ավելացվել է թվային ստորագրությունների միջոցով մոդուլների ստուգման ենթահամակարգի աջակցություն: Հնարավոր է ստեղծել ներկառուցված wolfCrypt կրիպտո շարժիչը «—enable-linuxkm-pie» (դիրքորոշումից անկախ) ռեժիմում։ Մոդուլը ապահովում է Linux միջուկների աջակցություն 3.16, 4.4, 4.9, 5.4 և 5.10:
- Այլ գրադարանների և հավելվածների հետ համատեղելիություն ապահովելու համար շերտին ավելացվել է աջակցություն libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 և Python 3.8.5:
- Ավելացվել է նոր API-ների մեծ մասը, ներառյալ EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* և այլն:
- Ուղղվել է երկու խոցելիություն, որոնք համարվում են բարենպաստ՝ որոշակի պարամետրերով DSA թվային ստորագրություններ ստեղծելիս կախվածություն և բազմաթիվ օբյեկտների այլընտրանքային անուններով վկայագրերի սխալ ստուգում՝ անվանման սահմանափակումներ օգտագործելիս:
Source: opennet.ru