ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis perpustakaan kriptografi LibreSSL 3.1.0 lan Botan 2.14.0

Rilis perpustakaan kriptografi LibreSSL 3.1.0 lan Botan 2.14.0

Pangembang Proyek OpenBSD diwenehi release saka edisi portabel saka paket LibreSSL 3.1.0, ing ngendi garpu OpenSSL lagi dikembangake, ngarahake nyedhiyakake tingkat keamanan sing luwih dhuwur. Proyek LibreSSL fokus ing dhukungan kualitas dhuwur kanggo protokol SSL/TLS kanthi ngilangi fungsi sing ora perlu, nambah fitur keamanan tambahan, lan ngresiki lan ngolah basis kode kanthi signifikan. Rilis LibreSSL 3.1.0 dianggep minangka rilis eksperimental sing ngembangake fitur sing bakal dilebokake ing OpenBSD 6.7.

Fitur LibreSSL 3.1.0:

  • Implementasi awal TLS 1.3 diusulake adhedhasar mesin negara anyar lan subsistem kanggo nggarap rekaman. Kanthi gawan, mung bagean klien saka TLS 1.3 sing diaktifake saiki; bagean server direncanakake bakal diaktifake kanthi gawan ing rilis sing bakal teka.
  • Kode wis di resiki, parsing protokol lan manajemen memori wis apik.
  • Cara RSA-PSS lan RSA-OAEP wis dipindhah saka OpenSSL 1.1.1.
  • Implementasi dipindhah saka OpenSSL 1.1.1 lan diaktifake kanthi gawan CMS (Sintaks Pesen Kriptografi). Printah "cms" wis ditambahake menyang utilitas openssl.
  • Apik kompatibilitas karo OpenSSL 1.1.1 dening backporting sawetara owah-owahan.
  • Nambahake set akeh tes fungsi kriptografi anyar.
  • Prilaku EVP_chacha20 () cedhak karo semantik OpenSSL.
  • Nambahake kemampuan kanggo ngatur lokasi set kanthi sertifikat wewenang sertifikasi.
  • Ing utilitas openssl, printah "req" ngetrapake pilihan "-addext".

Kajaba iku, bisa dicathet ngluncurake perpustakaan kriptografi Boot 2.14.0, digunakake ing project NeoPG, garpu saka GnuPG 2. Perpustakaan nyedhiyakake koleksi gedhe primitif siap-digawe, digunakake ing protokol TLS, sertifikat X.509, cipher AEAD, TPMs, PKCS # 11, hashing sandi, lan kriptografi post-kuantum (tanda tangan basis hash lan persetujuan tombol adhedhasar McEliece lan NewHope). Perpustakaan ditulis ing C ++ 11 lan diwenehake ing lisensi BSD.

Antarane owah-owahan ing edisi anyar Botan:

  • Added implementasine saka mode GCM (Galois / Counter Mode), digawe cepet kanggo pemroses POWER8 nggunakake instruksi vektor VPSUMD.
  • Kanggo sistem ARM lan POWER, implementasine operasi permutasi vektor kanggo AES kanthi wektu eksekusi konstan wis cepet banget.
  • Algoritma inversi modulo anyar wis diusulake, sing luwih cepet lan luwih apik nglindhungi serangan saluran sisih.
  • Optimizations wis digawe kanggo nyepetake ECDSA / ECDH dening ngurangi lapangan NIST.

Source: opennet.ru

Add a comment