ProHoster > Blog > netfréttir > Gefa út LibreSSL 3.1.0 og Botan 2.14.0 dulritunarsafn

Gefa út LibreSSL 3.1.0 og Botan 2.14.0 dulritunarsafn

OpenBSD verkefnahönnuðir fram útgáfu á flytjanlegri útgáfu af pakkanum LibreSSL 3.1.0, þar sem verið er að þróa gaffal af OpenSSL, sem miðar að því að veita hærra öryggisstig. LibreSSL verkefnið er lögð áhersla á hágæða stuðning fyrir SSL/TLS samskiptareglur með því að fjarlægja óþarfa virkni, bæta við viðbótaröryggisaðgerðum og hreinsa og endurvinna kóðagrunninn verulega. LibreSSL 3.1.0 útgáfan er talin tilraunaútgáfa sem þróar eiginleika sem verða innifalin í OpenBSD 6.7.

Eiginleikar LibreSSL 3.1.0:

  • Lagt er til að frumútfærsla á TLS 1.3 byggist á nýrri ríkisvél og undirkerfi til að vinna með skrár. Sjálfgefið er að aðeins biðlarahluti TLS 1.3 er virkur í bili; áætlað er að miðlarahlutinn verði virkjaður sjálfgefið í framtíðarútgáfu.
  • Kóðinn hefur verið hreinsaður, samskiptaþáttun og minnisstjórnun hefur verið endurbætt.
  • RSA-PSS og RSA-OAEP aðferðirnar hafa verið færðar úr OpenSSL 1.1.1.
  • Útfærsla flutt úr OpenSSL 1.1.1 og sjálfkrafa virkjuð CMS (Dulmálsskilaboðasetningafræði). "cms" skipuninni hefur verið bætt við openssl tólið.
  • Bætt samhæfni við OpenSSL 1.1.1 með því að bakfæra nokkrar breytingar.
  • Bætti við miklu setti af nýjum dulmálsprófum.
  • Hegðun EVP_chacha20() er nálægt merkingarfræði OpenSSL.
  • Bætti við möguleikanum á að stilla staðsetningu setts með vottorðum vottunaryfirvalda.
  • Í openssl tólinu útfærir „req“ skipunina „-addext“ valkostinn.

Auk þess má geta þess slepptu dulmálsbókasafn Grasagarður 2.14.0, notað í verkefninu NeoPG, gaffal af GnuPG 2. Bókasafnið býður upp á mikið safn tilbúnum frumstæðum, notað í TLS samskiptareglum, X.509 vottorðum, AEAD dulmáli, TPM, PKCS#11, lykilorðaþjöppun og eftir skammtafræði dulritun (kássmiðaðar undirskriftir og lykilsamningur byggður á McEliece og NewHope). Bókasafnið er skrifað í C++11 og til staðar undir BSD leyfinu.

Meðal breytingar í nýju hefti Botan:

  • Bætt við útfærslu hamsins GCM (Galois/Counter Mode), hraðað fyrir POWER8 örgjörva með því að nota VPSUMD vektor leiðbeiningarnar.
  • Fyrir ARM og POWER kerfi hefur innleiðingu vektorumbreytingaraðgerðarinnar fyrir AES með stöðugum framkvæmdartíma verið hraðað verulega.
  • Nýtt modulo inversion algrím hefur verið lagt til, sem er hraðvirkara og verndar betur gegn hliðarrásarárásum.
  • Hagræðingar hafa verið gerðar til að flýta fyrir ECDSA/ECDH með því að minnka NIST sviðið.

Heimild: opennet.ru

Bæta við athugasemd