ProHoster > Blog > netfréttir > wolfSSL 5.0.0 dulritunarbókasafnsútgáfa

wolfSSL 5.0.0 dulritunarbókasafnsútgáfa

Ný útgáfa af hinu fyrirferðarmikla dulmálssafninu wolfSSL 5.0.0 er fáanleg, fínstillt til notkunar á innbyggðum tækjum sem eru bundin örgjörva og minni eins og Internet of Things tæki, snjallheimakerfi, upplýsingakerfi bíla, beinar og farsíma. Kóðinn er skrifaður á C tungumáli og dreift undir GPLv2 leyfinu.

Safnið býður upp á afkastamikil útfærslur á nútíma dulmálsreikniritum, þar á meðal ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 og DTLS 1.2, sem samkvæmt þróunaraðilum eru 20 sinnum þéttari en útfærslur frá OpenSSL. Það veitir bæði sitt eigið einfaldaða API og lag fyrir samhæfni við OpenSSL API. Það er stuðningur við OCSP (Online Certificate Status Protocol) og CRL (Certificate Revocation List) til að athuga afturköllun vottorða.

Helstu nýjungar wolfSSL 5.0.0:

  • Bætt við pallstuðning: IoT-Safe (með TLS stuðningi), SE050 (með RNG, SHA, AES, ECC og ED25519 stuðningi) og Renesas TSIP 1.13 (fyrir RX72N örstýringar).
  • Bætt við stuðningi við post-quantum dulritunaralgrím sem eru ónæm fyrir vali á skammtatölvu: NIST Round 3 KEM hópar fyrir TLS 1.3 og hybrid NIST ECC hópa sem byggja á OQS (Open Quantum Safe, liboqs) verkefninu. Hópum sem þola val á skammtatölvu hefur einnig verið bætt við lagið til að tryggja eindrægni. Stuðningur við NTRU og QSH reiknirit hefur verið hætt.
  • Einingin fyrir Linux kjarnann veitir stuðning við dulmálsreiknirit sem uppfylla FIPS 140-3 öryggisstaðalinn. Sérstök vara er kynnt með innleiðingu FIPS 140-3, en kóðinn er enn á prófunar-, endurskoðunar- og sannprófunarstigi.
  • Afbrigði af RSA, ECC, DH, DSA, AES/AES-GCM reikniritunum, hraðað með x86 CPU vektorleiðbeiningum, hefur verið bætt við eininguna fyrir Linux kjarnann. Með því að nota vektorleiðbeiningar er truflunaraðilum einnig flýtt. Bætti við stuðningi við undirkerfi til að athuga einingar með stafrænum undirskriftum. Það er mögulegt að smíða innbyggðu wolfCrypt dulmálsvélina í „—enable-linuxkm-pie“ (stöðuóháð) ham. Einingin veitir stuðning fyrir Linux kjarna 3.16, 4.4, 4.9, 5.4 og 5.10.
  • Til að tryggja samhæfni við önnur bókasöfn og forrit hefur stuðningi við libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 og Python 3.8.5 verið bætt við lagið.
  • Bætti við stórum hluta af nýjum API, þar á meðal EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, osfrv.
  • Lagaði tvo veikleika sem teljast góðkynja: stöðvun þegar búið er til DSA stafrænar undirskriftir með ákveðnum breytum og röng staðfesting á vottorðum með mörgum öðrum nöfnum hluta þegar nafnatakmarkanir eru notaðar.

Heimild: opennet.ru

Bæta við athugasemd