コンパクトな暗号化ライブラリ wolfSSL 5.0.0 の新しいリリースが利用可能になり、モノのインターネット デバイス、スマート ホーム システム、自動車情報システム、ルーター、携帯電話など、プロセッサとメモリに制約のある組み込みデバイスでの使用に最適化されています。 コードは C 言語で書かれており、GPLv2 ライセンスに基づいて配布されています。
このライブラリは、ChaCha20、Curve25519、NTRU、RSA、Blake2b、TLS 1.0 ~ 1.3、DTLS 1.2 などの最新の暗号化アルゴリズムの高性能実装を提供します。開発者によれば、これらは OpenSSL の実装より 20 倍コンパクトです。 独自の簡素化された API と、OpenSSL API との互換性を保つレイヤーの両方を提供します。 証明書の失効を確認するための OCSP (Online Certificate Status Protocol) および CRL (Certificate Revocation List) がサポートされています。
wolfSSL 5.0.0 の主な革新:
- プラットフォーム サポートの追加: IoT-Safe (TLS サポート付き)、SE050 (RNG、SHA、AES、ECC、および ED25519 サポート付き)、および Renesas TSIP 1.13 (RX72N マイクロコントローラー用)。
- 量子コンピューターでの選択に耐性のあるポスト量子暗号アルゴリズムのサポートが追加されました。TLS 3 用の NIST ラウンド 1.3 KEM グループと、OQS (Open Quantum Safe、liboqs) プロジェクトに基づくハイブリッド NIST ECC グループです。 互換性を確保するために、量子コンピューターでの選択に耐性のあるグループもこの層に追加されています。 NTRU および QSH アルゴリズムのサポートは廃止されました。
- Linux カーネルのモジュールは、FIPS 140-3 セキュリティ標準に準拠した暗号化アルゴリズムのサポートを提供します。 別の製品には FIPS 140-3 が実装されていますが、そのコードはまだテスト、レビュー、検証の段階にあります。
- x86 CPU ベクトル命令を使用して高速化される RSA、ECC、DH、DSA、AES/AES-GCM アルゴリズムのバリアントが Linux カーネルのモジュールに追加されました。 ベクトル命令を使用すると、割り込みハンドラも高速化されます。 デジタル署名を使用してモジュールをチェックするためのサブシステムのサポートが追加されました。 組み込みの wolfCrypt 暗号エンジンを「-enable-linuxkm-pie」(位置独立)モードで構築することが可能です。 このモジュールは、Linux カーネル 3.16、4.4、4.9、5.4、および 5.10 のサポートを提供します。
- 他のライブラリおよびアプリケーションとの互換性を確保するために、libssh2、pyOpenSSL、libimobiledevice、rsyslog、OpenSSH 8.5p1、および Python 3.8.5 のサポートがレイヤーに追加されました。
- EVP_blake2、wolfSSL_set_client_CA_list、wolfSSL_EVP_sha512_256、wc_Sha512*、EVP_shake256、SSL_CIPHER_*、SSL_SESSION_* などの新しい API の大部分が追加されました。
- 良性と考えられる XNUMX つの脆弱性を修正しました。XNUMX つは特定のパラメーターを使用して DSA デジタル署名を作成する際のハング、もう XNUMX つは命名制限を使用する場合の複数のオブジェクトの代替名を持つ証明書の誤った検証です。
出所: オープンネット.ru