ProHoster > blog > berita internet > Rilis perpustakaan kriptografi LibreSSL 3.1.0 dan Botan 2.14.0

Rilis perpustakaan kriptografi LibreSSL 3.1.0 dan Botan 2.14.0

Pengembang Proyek OpenBSD disajikan rilis paket edisi portabel LibreSSL 3.1.0, di mana cabang OpenSSL sedang dikembangkan, yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Proyek LibreSSL difokuskan pada dukungan berkualitas tinggi untuk protokol SSL/TLS dengan menghapus fungsionalitas yang tidak perlu, menambahkan fitur keamanan tambahan, dan secara signifikan membersihkan dan mengerjakan ulang basis kode. Rilis LibreSSL 3.1.0 dianggap sebagai rilis eksperimental yang mengembangkan fitur-fitur yang akan disertakan dalam OpenBSD 6.7.

Fitur LibreSSL 3.1.0:

  • Implementasi awal TLS 1.3 diusulkan berdasarkan mesin negara baru dan subsistem untuk bekerja dengan catatan. Secara default, hanya bagian klien TLS 1.3 yang diaktifkan untuk saat ini; bagian server direncanakan akan diaktifkan secara default pada rilis mendatang.
  • Kode telah dibersihkan, penguraian protokol dan manajemen memori telah ditingkatkan.
  • Metode RSA-PSS dan RSA-OAEP telah dipindahkan dari OpenSSL 1.1.1.
  • Implementasi dipindahkan dari OpenSSL 1.1.1 dan diaktifkan secara default CMS (Sintaks Pesan Kriptografis). Perintah "cms" telah ditambahkan ke utilitas openssl.
  • Peningkatan kompatibilitas dengan OpenSSL 1.1.1 dengan melakukan backport pada beberapa perubahan.
  • Menambahkan serangkaian besar pengujian fungsi kriptografi baru.
  • Perilaku EVP_chacha20() dekat dengan semantik OpenSSL.
  • Menambahkan kemampuan untuk mengonfigurasi lokasi kumpulan dengan sertifikat otoritas sertifikasi.
  • Dalam utilitas openssl, perintah β€œreq” mengimplementasikan opsi β€œ-addext”.

Selain itu, dapat diperhatikan isu perpustakaan kriptografi Boot 2.14.0, digunakan dalam proyek NeoPG, cabang dari GnuPG 2. Perpustakaan menyediakan banyak koleksi primitif yang sudah jadi, digunakan dalam protokol TLS, sertifikat X.509, sandi AEAD, TPM, PKCS#11, hashing kata sandi, dan kriptografi pasca-kuantum (tanda tangan berbasis hash dan perjanjian kunci berdasarkan McEliece dan NewHope). Perpustakaan ditulis dalam C++11 dan disediakan di bawah lisensi BSD.

antara perubahan dalam edisi baru Botan:

  • Menambahkan implementasi mode GCM (Galois/Counter Mode), dipercepat untuk prosesor POWER8 menggunakan instruksi vektor VPSUMD.
  • Untuk sistem ARM dan POWER, penerapan operasi permutasi vektor untuk AES dengan waktu eksekusi konstan telah dipercepat secara signifikan.
  • Algoritma inversi modulo baru telah diusulkan, yang lebih cepat dan lebih baik dalam melindungi terhadap serangan saluran samping.
  • Optimasi telah dilakukan untuk mempercepat ECDSA/ECDH dengan mengurangi bidang NIST.

Sumber: opennet.ru

Tambah komentar