ការចេញផ្សាយបណ្ណាល័យគ្រីប wolfSSL 5.0.0

Доступен новый выпуск компактной криптографической библиотеки wolfSSL 5.0.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2.

បណ្ណាល័យផ្តល់នូវការអនុវត្តប្រកបដោយប្រសិទ្ធភាពខ្ពស់នៃក្បួនដោះស្រាយគ្រីបបែបទំនើប រួមមាន ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 និង DTLS 1.2 ដែលយោងទៅតាមអ្នកអភិវឌ្ឍន៍គឺបង្រួមជាងការអនុវត្តពី OpenSSL ដល់ទៅ 20 ដង។ វាផ្តល់ទាំង API សាមញ្ញផ្ទាល់ខ្លួន និងស្រទាប់សម្រាប់ភាពឆបគ្នាជាមួយ OpenSSL API ។ មានការគាំទ្រសម្រាប់ OCSP (ពិធីសារស្ថានភាពវិញ្ញាបនប័ត្រអនឡាញ) និង CRL (បញ្ជីដកហូតវិញ្ញាបនបត្រ) សម្រាប់ពិនិត្យមើលការដកហូតវិញ្ញាបនបត្រ។

ការច្នៃប្រឌិតសំខាន់ៗរបស់ wolfSSL 5.0.0៖

• Добавлена поддержка платформ: IoT-Safe (с поддержкой TLS), SE050 (с поддержкой RNG, SHA, AES, ECC и ED25519) и Renesas TSIP 1.13 (для микроконтроллеров RX72N).
• Добавлена поддержка алгоритмов постквантовой криптографии, стойких к подбору на квантовом компьютере: группы NIST Round 3 KEM для TLS 1.3 и гибридные группы NIST ECC на базе проекта OQS (Open Quantum Safe, liboqs). Стойкие к подбору на квантовом компьютере группы в том числе добавлены и в прослойку для обеспечения совместимости. Прекращена поддержка алгоритмов NTRU и QSH.
• В модуле для ядра Linux реализована поддержка криптографических алгоритмов, соответствующих стандарту безопасности FIPS 140-3. Представлен отдельный продукт с реализацией FIPS 140-3, код которого пока находится на стадии тестирования, рецензирования и проверки.
• В модуль для ядра Linux добавлены варианты алгоритмов RSA, ECC, DH, DSA, AES/AES-GCM, ускоренные при помощи векторных инструкций CPU x86. При помощи векторных инструкций также ускорены обработчики прерываний. Добавлена поддержка подсистемы для проверки модулей по цифровым подписям. Обеспечена возможность сборки встраиваемого криптодвижка wolfCrypt в режиме «—enable-linuxkm-pie» (position-independent). В модуле обеспечена поддержка ядер Linux 3.16, 4.4, 4.9, 5.4 и 5.10.
• В прослойку для обеспечения совместимости с другими библиотеками и приложениями добавлена поддержка libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 и Python 3.8.5.
• Добавлена большая порция новых API, включая EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* и т.п.
• Устранены две уязвимости, которые признаны неопасными: зависание при создании цифровых подписей DSA с определёнными параметрами и некорректная проверка сертификатов с несколькими альтернативными именами объекта, при использовании связанных с именами ограничений.

ប្រភព: opennet.ru