ProHoster > Блог > интернет жаңалықтары > LibreSSL 3.1.0 және Botan 2.14.0 криптографиялық кітапханаларының шығарылымы

LibreSSL 3.1.0 және Botan 2.14.0 криптографиялық кітапханаларының шығарылымы

OpenBSD жобасының әзірлеушілері ұсынылды пакеттің портативті басылымын шығару LibreSSL 3.1.0, оның ішінде қауіпсіздіктің жоғары деңгейін қамтамасыз етуге бағытталған OpenSSL шанышқысы әзірленуде. LibreSSL жобасы қажетсіз функцияларды жою, қосымша қауіпсіздік мүмкіндіктерін қосу және код базасын айтарлықтай тазалау және қайта өңдеу арқылы SSL/TLS протоколдарына жоғары сапалы қолдау көрсетуге бағытталған. LibreSSL 3.1.0 шығарылымы OpenBSD 6.7 құрамына кіретін мүмкіндіктерді әзірлейтін эксперименттік шығарылым болып саналады.

LibreSSL 3.1.0 мүмкіндіктері:

  • TLS 1.3 бастапқы енгізуі жаңа күй машинасы мен жазбалармен жұмыс істеуге арналған ішкі жүйе негізінде ұсынылады. Әдепкі бойынша, қазір TLS 1.3 клиент бөлігі ғана қосылған; сервер бөлігі әдепкі бойынша болашақ шығарылымда белсендіріледі деп жоспарлануда.
  • Код тазартылды, протоколды талдау және жадты басқару жақсартылды.
  • RSA-PSS және RSA-OAEP әдістері OpenSSL 1.1.1 нұсқасынан ауыстырылды.
  • Іске асыру OpenSSL 1.1.1 нұсқасынан ауыстырылды және әдепкі бойынша қосылған CMS (Криптографиялық хабарлама синтаксисі). "cms" пәрмені openssl утилитасына қосылды.
  • Кейбір өзгерістерді көшіру арқылы OpenSSL 1.1.1-мен жақсартылған үйлесімділік.
  • Жаңа криптографиялық функция сынақтарының үлкен жиынтығы қосылды.
  • EVP_chacha20() әрекеті OpenSSL семантикасына жақын.
  • Сертификаттау орталығының сертификаттары бар жиынның орнын теңшеу мүмкіндігі қосылды.
  • Openssl утилитасында «req» пәрмені «-addext» опциясын жүзеге асырады.

Бұған қоса, атап өтуге болады шығу криптографиялық кітапхана Ботан 2.14.0, жобада қолданылады NeoPG, GnuPG 2 шанышқысы. Кітапхана үлкен жинақты ұсынады дайын примитивтер, TLS протоколында, X.509 сертификаттарында, AEAD шифрларында, TPMs, PKCS#11, құпиясөз хэшінде және пост кванттық криптографияда (Хэш негізіндегі қолтаңбалар және McEliece және NewHope негізіндегі кілт келісімі) пайдаланылады. Кітапхана C++ 11 тілінде жазылған және жеткізілген BSD лицензиясы бойынша.

арасында өзгерістер Ботанның жаңа санында:

  • Режимді іске асыру қосылды GCM (Галуа/Санақ режимі), VPSUMD векторлық нұсқауы арқылы POWER8 процессорлары үшін жеделдетілген.
  • ARM және POWER жүйелері үшін тұрақты орындалу уақыты бар AES үшін векторлық ауыстыру операциясын жүзеге асыру айтарлықтай жеделдетілді.
  • Жаңа модульді инверсиялау алгоритмі ұсынылды, ол жылдамырақ және бүйірлік арна шабуылдарынан жақсы қорғайды.
  • NIST өрісін азайту арқылы ECDSA/ECDH жылдамдату үшін оңтайландырулар жасалды.

Ақпарат көзі: opennet.ru

пікір қалдыру