WolfSSL 5.0.0 ықшам криптографиялық кітапханасының жаңа шығарылымы қол жетімді, ол процессор және жады шектеулі ендірілген құрылғыларда, мысалы, заттар интернеті құрылғыларында, смарт үй жүйелері, автомобиль ақпараттық жүйелері, маршрутизаторлар және ұялы телефондар үшін оңтайландырылған. Код Си тілінде жазылған және GPLv2 лицензиясы бойынша таратылады.
Кітапхана ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 және DTLS 1.2 қоса алғанда, заманауи криптографиялық алгоритмдердің жоғары өнімді іске асыруларын қамтамасыз етеді, әзірлеушілердің пікірінше, OpenSSL іске асыруға қарағанда 20 есе ықшам. Ол өзінің жеңілдетілген API интерфейсін және OpenSSL API-мен үйлесімділік қабатын қамтамасыз етеді. Сертификаттың кері қайтарылуын тексеру үшін OCSP (Онлайн сертификат күйі протоколы) және CRL (сертификаттарды жою тізімі) қолдауы бар.
wolfSSL 5.0.0 негізгі инновациялары:
- Қосылған платформа қолдауы: IoT-Safe (TLS қолдауымен), SE050 (RNG, SHA, AES, ECC және ED25519 қолдауымен) және Renesas TSIP 1.13 (RX72N микроконтроллерлері үшін).
- Кванттық компьютерде таңдауға төзімді посткванттық криптография алгоритмдеріне қолдау қосылды: TLS 3 үшін NIST 1.3-раунд KEM топтары және OQS (Open Quantum Safe, liboqs) жобасына негізделген гибридті NIST ECC топтары. Үйлесімділікті қамтамасыз ету үшін қабатқа кванттық компьютерде таңдауға төзімді топтар да қосылды. NTRU және QSH алгоритмдерін қолдау тоқтатылды.
- Ядро модулінде Linux FIPS 140-3 қауіпсіздік стандартына сәйкес келетін криптографиялық алгоритмдерді қолдау енгізілді. FIPS 140-3 іске асырылуы бар бөлек өнім шығарылды, оның коды қазіргі уақытта сынақтан, шолудан және тексеруден өтуде.
- Ядро модуліне Linux RSA, ECC, DH, DSA және AES/AES-GCM алгоритм нұсқалары қосылды, олар x86 CPU векторлық нұсқауларын пайдаланып жеделдетілді. Үзіліс өңдегіштері де векторлық нұсқауларды пайдаланып жеделдетілді. Сандық қолтаңбаларды пайдаланып модульдерді тексеруге арналған ішкі жүйені қолдау қосылды. wolfCrypt ендірілген крипто қозғалтқышын енді "--enable-linuxkm-pie" (позицияға тәуелсіз) режимінде құруға болады. Модуль енді бірнеше ядроны қолдайды. Linux 3.16, 4.4, 4.9, 5.4 және 5.10.
- Басқа кітапханалармен және қолданбалармен үйлесімділікті қамтамасыз ету үшін қабатқа libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 және Python 3.8.5 қолдауы қосылды.
- Жаңа API интерфейстерінің үлкен бөлігі қосылды, соның ішінде EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, т.б.
- Қауіпсіз деп саналатын екі осалдық түзетілді: белгілі бір параметрлері бар DSA цифрлық қолтаңбаларын жасау кезінде тоқтау және атау шектеулерін пайдалану кезінде бірнеше нысанның баламалы атаулары бар сертификаттарды қате тексеру.
Ақпарат көзі: opennet.ru
