WolfSSL 5.0.0 ықшам криптографиялық кітапханасының жаңа шығарылымы қол жетімді, ол процессор және жады шектеулі ендірілген құрылғыларда, мысалы, заттар интернеті құрылғыларында, смарт үй жүйелері, автомобиль ақпараттық жүйелері, маршрутизаторлар және ұялы телефондар үшін оңтайландырылған. Код Си тілінде жазылған және GPLv2 лицензиясы бойынша таратылады.
Кітапхана ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 және DTLS 1.2 қоса алғанда, заманауи криптографиялық алгоритмдердің жоғары өнімді іске асыруларын қамтамасыз етеді, әзірлеушілердің пікірінше, OpenSSL іске асыруға қарағанда 20 есе ықшам. Ол өзінің жеңілдетілген API интерфейсін және OpenSSL API-мен үйлесімділік қабатын қамтамасыз етеді. Сертификаттың кері қайтарылуын тексеру үшін OCSP (Онлайн сертификат күйі протоколы) және CRL (сертификаттарды жою тізімі) қолдауы бар.
wolfSSL 5.0.0 негізгі инновациялары:
- Қосылған платформа қолдауы: IoT-Safe (TLS қолдауымен), SE050 (RNG, SHA, AES, ECC және ED25519 қолдауымен) және Renesas TSIP 1.13 (RX72N микроконтроллерлері үшін).
- Кванттық компьютерде таңдауға төзімді посткванттық криптография алгоритмдеріне қолдау қосылды: TLS 3 үшін NIST 1.3-раунд KEM топтары және OQS (Open Quantum Safe, liboqs) жобасына негізделген гибридті NIST ECC топтары. Үйлесімділікті қамтамасыз ету үшін қабатқа кванттық компьютерде таңдауға төзімді топтар да қосылды. NTRU және QSH алгоритмдерін қолдау тоқтатылды.
- Linux ядросына арналған модуль FIPS 140-3 қауіпсіздік стандартына сәйкес келетін криптографиялық алгоритмдерге қолдау көрсетеді. Жеке өнім FIPS 140-3 енгізуімен ұсынылған, оның коды әлі де тестілеу, қарау және тексеру сатысында.
- RSA, ECC, DH, DSA, AES/AES-GCM алгоритмдерінің x86 CPU векторлық нұсқаулары арқылы жеделдетілген нұсқалары Linux ядросының модуліне қосылды. Векторлық нұсқауларды қолдану арқылы үзу өңдеушілері де жеделдетіледі. ЭЦҚ арқылы модульдерді тексеруге арналған ішкі жүйеге қолдау қосылды. Енгізілген wolfCrypt крипто қозғалтқышын «—enable-linuxkm-pie» (позициядан тәуелсіз) режимінде құруға болады. Модуль 3.16, 4.4, 4.9, 5.4 және 5.10 Linux ядроларына қолдау көрсетеді.
- Басқа кітапханалармен және қолданбалармен үйлесімділікті қамтамасыз ету үшін қабатқа libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 және Python 3.8.5 қолдауы қосылды.
- Жаңа API интерфейстерінің үлкен бөлігі қосылды, соның ішінде EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, т.б.
- Қауіпсіз деп саналатын екі осалдық түзетілді: белгілі бір параметрлері бар DSA цифрлық қолтаңбаларын жасау кезінде тоқтау және атау шектеулерін пайдалану кезінде бірнеше нысанның баламалы атаулары бар сертификаттарды қате тексеру.
Ақпарат көзі: opennet.ru