암호화 라이브러리 WolfSSL 5.1.0 출시

사물 인터넷 장치, 스마트 홈 시스템, 자동차 정보 시스템, 라우터 및 휴대폰과 같이 프로세서 및 메모리 리소스가 제한된 임베디드 장치에 사용하도록 최적화된 소형 암호화 라이브러리 WolfSSL 5.1.0의 출시가 준비되었습니다. 코드는 C 언어로 작성되었으며 GPLv2 라이센스에 따라 배포됩니다.

이 라이브러리는 ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 및 DTLS 1.2를 포함한 최신 암호화 알고리즘의 고성능 구현을 제공합니다. 개발자에 따르면 OpenSSL 구현보다 20배 더 컴팩트합니다. OpenSSL API와의 호환성을 위해 단순화된 자체 API와 레이어를 모두 제공합니다. 인증서 해지 확인을 위해 OCSP(온라인 인증서 상태 프로토콜) 및 CRL(인증서 해지 목록)이 지원됩니다.

WolfSSL 5.1.0의 주요 혁신:

• 추가된 플랫폼 지원: NXP SE050(Curve25519 지원 포함) 및 Renesas RA6M4. Renesas RX65N/RX72N의 경우 TSIP 1.14(신뢰할 수 있는 보안 IP)에 대한 지원이 추가되었습니다.
• Apache http 서버용 포트에 포스트퀀텀 암호화 알고리즘을 사용하는 기능이 추가되었습니다. TLS 1.3의 경우 NIST 3라운드 FALCON 디지털 서명 체계가 구현되었습니다. 양자 컴퓨터에서의 선택에 저항하는 암호화 알고리즘을 사용하는 모드에서 WolfSSL에서 컴파일된 cURL 테스트를 추가했습니다.
• 다른 라이브러리 및 애플리케이션과의 호환성을 보장하기 위해 NGINX 1.21.4 및 Apache httpd 2.4.51에 대한 지원이 레이어에 추가되었습니다.
• SSL_OP_NO_TLSv1_2 플래그 및 SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data SSL_write_, early_data 기능에 대한 지원이 추가되었습니다.
• AES-CCM 알고리즘의 내장 구현을 대체하기 위해 콜백 함수를 등록하는 기능이 추가되었습니다.
• CSR(인증서 서명 요청)에 대한 사용자 정의 OID를 생성하기 위해 매크로 WOLFSSL_CUSTOM_OID를 추가했습니다.
• FSSL_ECDSA_DETERMINISTIC_K_VARIANT 매크로를 통해 활성화된 결정적 ECC 서명에 대한 지원이 추가되었습니다.
• 새로운 기능 wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert 및 wc_FreeDecodedCert가 추가되었습니다.
• 심각도가 낮은 것으로 평가된 두 가지 취약점이 해결되었습니다. 첫 번째 취약점은 TLS 1.2 연결에 대한 MITM 공격 중에 클라이언트 애플리케이션에 대한 DoS 공격을 허용합니다. 두 번째 취약점은 서버 인증서의 전체 신뢰 체인을 확인하지 않는 WolfSSL 기반 프록시 또는 연결을 사용할 때 클라이언트 세션 재개에 대한 제어권을 얻을 수 있는 가능성과 관련이 있습니다.

출처 : opennet.ru