Заттар интернеті құрылғылары, смарт үй жүйелері, автомобиль ақпараттық жүйелері, маршрутизаторлар және ұялы телефондар сияқты процессоры мен жад ресурстары шектеулі кірістірілген құрылғыларда пайдалану үшін оңтайландырылған wolfSSL 5.1.0 ықшам криптографиялық кітапханасының шығарылымы дайындалды. Код Си тілінде жазылған және GPLv2 лицензиясы бойынша таратылады.
Кітапхана ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 және DTLS 1.2 қоса алғанда, заманауи криптографиялық алгоритмдердің жоғары өнімді іске асыруларын қамтамасыз етеді, әзірлеушілердің пікірінше, OpenSSL іске асыруға қарағанда 20 есе ықшам. Ол өзінің жеңілдетілген API интерфейсін және OpenSSL API-мен үйлесімділік қабатын қамтамасыз етеді. Сертификаттың кері қайтарылуын тексеру үшін OCSP (Онлайн сертификат күйі протоколы) және CRL (сертификаттарды жою тізімі) қолдауы бар.
wolfSSL 5.1.0 негізгі инновациялары:
- Қосылған платформа қолдауы: NXP SE050 (Curve25519 қолдауымен) және Renesas RA6M4. Renesas RX65N/RX72N үшін TSIP 1.14 (Сенімді қауіпсіз IP) қолдауы қосылды.
- Apache http серверінің портында кванттық криптографиядан кейінгі алгоритмдерді пайдалану мүмкіндігі қосылды. TLS 1.3 үшін NIST round 3 FALCON цифрлық қолтаңба схемасы жүзеге асырылды. Кванттық компьютерде таңдауға төзімді крипто-алгоритмдерді пайдалану режимінде wolfSSL-ден құрастырылған cURL сынақтары қосылды.
- Басқа кітапханалармен және қолданбалармен үйлесімділікті қамтамасыз ету үшін қабатқа NGINX 1.21.4 және Apache httpd 2.4.51 қолдауы қосылды.
- OpenSSL-мен үйлесімділік үшін SSL_OP_NO_TLSv1_2 жалаушасын және SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_Txsm_de, SSL_Ctxsm_de, функцияларын қолдау read_early_data SSL_write_ ерте_деректер кодына қосылды.
- AES-CCM алгоритмінің кірістірілген іске асырылуын ауыстыру үшін кері шақыру функциясын тіркеу мүмкіндігі қосылды.
- CSR (сертификатқа қол қою сұрауы) үшін реттелетін OID жасау үшін WOLFSSL_CUSTOM_OID макросы қосылды.
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT макросымен қосылған детерминирленген ECC қолтаңбаларына қолдау қосылды.
- Жаңа функциялар қосылды wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert және wc_FreeDecodedCert.
- Төмен ауырлық дәрежесі деп бағаланған екі осалдық шешілді. Бірінші осалдық TLS 1.2 қосылымында MITM шабуылы кезінде клиенттік қолданбаға DoS шабуылына мүмкіндік береді. Екінші осалдық сервер куәлігіне сенімнің барлық тізбегін тексермейтін wolfSSL негізіндегі проксиді немесе қосылымдарды пайдалану кезінде клиент сеансын қайта бастауды бақылауға алу мүмкіндігіне қатысты.
Ақпарат көзі: opennet.ru