A release anyar saka perpustakaan kriptografi kompak wolfSSL 5.0.0 kasedhiya, optimized kanggo nggunakake prosesor- lan piranti ditempelake memori-diwatesi kayata Internet piranti, sistem ngarep pinter, sistem informasi otomotif, router lan telpon seluler. Kode kasebut ditulis ing basa C lan disebarake miturut lisensi GPLv2.
Perpustakaan kasebut nyedhiyakake implementasi algoritma kriptografi modern kanthi kinerja dhuwur, kalebu ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 lan DTLS 1.2, sing miturut pangembang 20 kaping luwih kompak tinimbang implementasi saka OpenSSL. Iki nyedhiyakake API sing disederhanakake dhewe lan lapisan kanggo kompatibilitas karo OpenSSL API. Ana dhukungan kanggo OCSP (Online Certificate Status Protocol) lan CRL (Daftar Pembatalan Sertifikat) kanggo mriksa pencabutan sertifikat.
Inovasi utama wolfSSL 5.0.0:
- Dhukungan platform sing ditambahake: IoT-Aman (kanthi dhukungan TLS), SE050 (kanthi dhukungan RNG, SHA, AES, ECC lan ED25519) lan Renesas TSIP 1.13 (kanggo mikrokontroler RX72N).
- Dhukungan tambahan kanggo algoritma kriptografi pasca-kuantum sing tahan kanggo pilihan ing komputer kuantum: NIST Round 3 kelompok KEM kanggo TLS 1.3 lan grup NIST ECC hibrida adhedhasar proyek OQS (Open Quantum Safe, liboqs). Klompok sing tahan kanggo pilihan ing komputer kuantum uga wis ditambahake menyang lapisan kanggo njamin kompatibilitas. Dhukungan kanggo algoritma NTRU lan QSH wis mandheg.
- Modul kanggo kernel Linux nyedhiyakake dhukungan kanggo algoritma kriptografi sing tundhuk karo standar keamanan FIPS 140-3. Produk kapisah diwenehi implementasi FIPS 140-3, kode sing isih ana ing tahap tes, review lan verifikasi.
- Varian saka algoritma RSA, ECC, DH, DSA, AES / AES-GCM, digawe cepet nggunakake instruksi vektor CPU x86, wis ditambahake menyang modul kanggo kernel Linux. Nggunakake instruksi vektor, panangan interupsi uga digawe cepet. Dhukungan tambahan kanggo subsistem kanggo mriksa modul nggunakake tandha digital. Sampeyan bisa nggawe mesin crypto wolfCrypt sing dipasang ing mode "-enable-linuxkm-pie" (posisi-independen). Modul kasebut nyedhiyakake dhukungan kanggo kernel Linux 3.16, 4.4, 4.9, 5.4 lan 5.10.
- Kanggo njamin kompatibilitas karo perpustakaan lan aplikasi liyane, dhukungan kanggo libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 lan Python 3.8.5 wis ditambahake ing lapisan kasebut.
- Nambahake bagean gedhe saka API anyar, kalebu EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, lsp.
- Ndandani rong kerentanan sing dianggep entheng: hang nalika nggawe tandha digital DSA kanthi paramèter tartamtu lan verifikasi sertifikat sing ora bener kanthi jeneng alternatif obyek nalika nggunakake watesan jeneng.
Source: opennet.ru