コンパクトな暗号化ライブラリ wolfSSL 5.1.0 のリリースが準備されました。これは、モノのインターネット デバイス、スマート ホーム システム、自動車情報システム、ルーター、携帯電話など、プロセッサとメモリ リソースが限られた組み込みデバイスでの使用に最適化されています。コードは C 言語で書かれており、GPLv2 ライセンスに基づいて配布されています。
このライブラリは、ChaCha20、Curve25519、NTRU、RSA、Blake2b、TLS 1.0 ~ 1.3、DTLS 1.2 などの最新の暗号化アルゴリズムの高性能実装を提供します。開発者によれば、これらは OpenSSL の実装より 20 倍コンパクトです。 独自の簡素化された API と、OpenSSL API との互換性を保つレイヤーの両方を提供します。 証明書の失効を確認するための OCSP (Online Certificate Status Protocol) および CRL (Certificate Revocation List) がサポートされています。
wolfSSL 5.1.0 の主な革新:
- プラットフォームのサポートを追加しました: NXP SE050 (Curve25519 サポート付き) および Renesas RA6M4。 Renesas RX65N/RX72N では、TSIP 1.14 (Trusted Secure IP) のサポートが追加されました。
- Apache http サーバーのポートでポスト量子暗号化アルゴリズムを使用する機能が追加されました。 TLS 1.3 では、NIST ラウンド 3 FALCON デジタル署名スキームが実装されています。暗号アルゴリズムを使用するモードで、wolfSSL からコンパイルされた cURL のテストを追加しました。量子コンピューターでの選択に耐性があります。
- 他のライブラリおよびアプリケーションとの互換性を確保するために、NGINX 1.21.4 および Apache httpd 2.4.51 のサポートがレイヤーに追加されました。
- SSL_OP_NO_TLSv1_2 フラグと関数 SSL_CTX_get_max_early_data、SSL_CTX_set_max_early_data、SSL_set_max_early_data、SSL_get_max_early_data、SSL_CTX_clear_mode、SSL_CONF_cmd_value_type、SSL_read_early_data、SSL_write_ear のサポートを OpenSSL 互換性 ly_data のコードに追加しました。
- AES-CCM アルゴリズムの組み込み実装を置き換えるコールバック関数を登録する機能が追加されました。
- CSR (証明書署名リクエスト) のカスタム OID を生成するためのマクロ WOLFSSL_CUSTOM_OID を追加しました。
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT マクロによって有効になる、決定論的 ECC 署名のサポートが追加されました。
- 新しい関数 wc_GetPubKeyDerFromCert、wc_InitDecodedCert、wc_ParseCert、および wc_FreeDecodedCert が追加されました。
- 重大度が低いと評価された 1.2 つの脆弱性が解決されました。 XNUMX つ目の脆弱性により、TLS XNUMX 接続に対する MITM 攻撃中にクライアント アプリケーションに対する DoS 攻撃が可能になります。 XNUMX 番目の脆弱性は、wolfSSL ベースのプロキシまたはサーバー証明書の信頼チェーン全体をチェックしない接続を使用している場合に、クライアント セッションの再開を制御できる可能性に関するものです。
出所: オープンネット.ru