Rilis baru perpustakaan kriptografi kompak wolfSSL 5.0.0 telah tersedia, dioptimalkan untuk digunakan pada perangkat tertanam dengan prosesor dan memori terbatas seperti perangkat Internet of Things, sistem rumah pintar, sistem informasi otomotif, router, dan telepon seluler. Kode ini ditulis dalam bahasa C dan didistribusikan di bawah lisensi GPLv2.
Pustaka ini menyediakan implementasi algoritma kriptografi modern berkinerja tinggi, termasuk ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 dan DTLS 1.2, yang menurut pengembangnya 20 kali lebih kompak daripada implementasi dari OpenSSL. Ini menyediakan API yang disederhanakan dan lapisan untuk kompatibilitas dengan OpenSSL API. Ada dukungan untuk OCSP (Online Certificate Status Protocol) dan CRL (Certificate Revocation List) untuk memeriksa pencabutan sertifikat.
Inovasi utama wolfSSL 5.0.0:
- Dukungan platform tambahan: IoT-Safe (dengan dukungan TLS), SE050 (dengan dukungan RNG, SHA, AES, ECC, dan ED25519) dan Renesas TSIP 1.13 (untuk mikrokontroler RX72N).
- Menambahkan dukungan untuk algoritme kriptografi pasca-kuantum yang tahan terhadap seleksi pada komputer kuantum: grup KEM NIST Round 3 untuk TLS 1.3 dan grup NIST ECC hybrid berdasarkan proyek OQS (Open Quantum Safe, liboqs). Grup yang resisten terhadap seleksi pada komputer kuantum juga telah ditambahkan ke lapisan untuk memastikan kompatibilitas. Dukungan untuk algoritma NTRU dan QSH telah dihentikan.
- Modul untuk kernel Linux menyediakan dukungan untuk algoritma kriptografi yang sesuai dengan standar keamanan FIPS 140-3. Disajikan produk tersendiri dengan implementasi FIPS 140-3 yang kodenya masih dalam tahap pengujian, review dan verifikasi.
- Varian algoritma RSA, ECC, DH, DSA, AES/AES-GCM, yang dipercepat menggunakan instruksi vektor CPU x86, telah ditambahkan ke modul untuk kernel Linux. Dengan menggunakan instruksi vektor, penanganan interupsi juga dipercepat. Menambahkan dukungan untuk subsistem untuk memeriksa modul menggunakan tanda tangan digital. Dimungkinkan untuk membangun mesin kripto wolfCrypt yang tertanam dalam mode ββenable-linuxkm-pieβ (tidak bergantung pada posisi). Modul ini menyediakan dukungan untuk kernel Linux 3.16, 4.4, 4.9, 5.4 dan 5.10.
- Untuk memastikan kompatibilitas dengan perpustakaan dan aplikasi lain, dukungan untuk libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 dan Python 3.8.5 telah ditambahkan ke lapisan.
- Menambahkan sebagian besar API baru, termasuk EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, dll.
- Memperbaiki dua kerentanan yang dianggap tidak berbahaya: hang saat membuat tanda tangan digital DSA dengan parameter tertentu dan kesalahan verifikasi sertifikat dengan beberapa nama alternatif objek saat menggunakan batasan penamaan.
Sumber: opennet.ru