ProHoster > blog > notizie internet > Rilascio delle librerie crittografiche LibreSSL 3.1.0 e Botan 2.14.0

Rilascio delle librerie crittografiche LibreSSL 3.1.0 e Botan 2.14.0

Sviluppatori del progetto OpenBSD purché rilascio di un'edizione portatile del pacchetto LibreSSL 3.1.0, all'interno del quale è in fase di sviluppo un fork di OpenSSL, volto a fornire un livello di sicurezza più elevato. Il progetto LibreSSL si concentra sul supporto di alta qualità per i protocolli SSL/TLS rimuovendo funzionalità non necessarie, aggiungendo ulteriori funzionalità di sicurezza e pulendo e rielaborando in modo significativo la base di codice. La versione LibreSSL 3.1.0 è considerata una versione sperimentale che sviluppa funzionalità che saranno incluse in OpenBSD 6.7.

Caratteristiche di LibreSSL 3.1.0:

  • Viene proposta un'implementazione iniziale di TLS 1.3 basata su una nuova macchina a stati e un sottosistema per lavorare con i record. Per impostazione predefinita, per ora è abilitata solo la parte client di TLS 1.3; si prevede che la parte server venga attivata per impostazione predefinita in una versione futura.
  • Il codice è stato ripulito, l'analisi del protocollo e la gestione della memoria sono state migliorate.
  • I metodi RSA-PSS e RSA-OAEP sono stati spostati da OpenSSL 1.1.1.
  • Implementazione spostata da OpenSSL 1.1.1 e abilitata per impostazione predefinita CMS (Sintassi del messaggio crittografico). Il comando "cms" è stato aggiunto all'utilità openssl.
  • Compatibilità migliorata con OpenSSL 1.1.1 effettuando il backport di alcune modifiche.
  • Aggiunto un ampio set di nuovi test delle funzioni crittografiche.
  • Il comportamento di EVP_chacha20() è vicino alla semantica di OpenSSL.
  • Aggiunta la possibilità di configurare la posizione di un set con i certificati dell'autorità di certificazione.
  • Nell'utilità openssl, il comando "req" implementa l'opzione "-addext".

Inoltre, si può notare problema libreria crittografica Botanico 2.14.0, utilizzato nel progetto NeoPG, un fork di GnuPG 2. La libreria fornisce un'ampia raccolta primitive già pronte, utilizzato nel protocollo TLS, certificati X.509, crittografie AEAD, TPM, PKCS#11, hashing delle password e crittografia post-quantistica (firme basate su hash e accordo sulla chiave basati su McEliece e NewHope). La libreria è scritta in C++11 e in dotazione sotto licenza BSD.

Tra cambiamento nel nuovo numero di Botan:

  • Aggiunta l'implementazione della modalità GCM (Galois/Counter Mode), accelerato per processori POWER8 utilizzando l'istruzione vettoriale VPSUMD.
  • Per i sistemi ARM e POWER, l'implementazione dell'operazione di permutazione vettoriale per AES con tempo di esecuzione costante è stata notevolmente accelerata.
  • È stato proposto un nuovo algoritmo di inversione del modulo, che è più veloce e protegge meglio dagli attacchi del canale laterale.
  • Sono state apportate ottimizzazioni per accelerare ECDSA/ECDH riducendo il campo NIST.

Fonte: opennet.ru

Aggiungi un commento