LibreSSL 3.1.0 및 Botan 2.14.0 암호화 라이브러리 출시

OpenBSD 프로젝트 개발자 제시 패키지의 휴대용 버전 출시 리브레SSL 3.1.0, 더 높은 수준의 보안 제공을 목표로 OpenSSL 포크가 개발되고 있습니다. LibreSSL 프로젝트는 불필요한 기능을 제거하고 추가 보안 기능을 추가하며 코드 베이스를 대폭 정리하고 재작업함으로써 SSL/TLS 프로토콜에 대한 고품질 지원에 중점을 두고 있습니다. LibreSSL 3.1.0 릴리스는 OpenBSD 6.7에 포함될 기능을 개발하는 실험적인 릴리스로 간주됩니다.

LibreSSL 3.1.0의 특징:

• TLS 1.3의 초기 구현은 새로운 상태 시스템과 레코드 작업을 위한 하위 시스템을 기반으로 제안되었습니다. 현재는 기본적으로 TLS 1.3의 클라이언트 부분만 활성화되어 있으며, 서버 부분은 향후 릴리스에서 기본적으로 활성화될 예정입니다.
• 코드가 정리되었으며, 프로토콜 구문 분석 및 메모리 관리가 개선되었습니다.
• RSA-PSS 및 RSA-OAEP 방법은 OpenSSL 1.1.1에서 이동되었습니다.
• OpenSSL 1.1.1에서 구현이 이동되었으며 기본적으로 활성화되었습니다. CMS (암호화 메시지 구문). openssl 유틸리티에 "cms" 명령이 추가되었습니다.
• 일부 변경 사항을 백포트하여 OpenSSL 1.1.1과의 호환성이 향상되었습니다.
• 새로운 암호화 기능 테스트가 많이 추가되었습니다.
• EVP_chacha20()의 동작은 OpenSSL의 의미와 유사합니다.
• 인증 기관 인증서가 포함된 세트의 위치를 ​​구성하는 기능이 추가되었습니다.
• openssl 유틸리티에서 "req" 명령은 "-addext" 옵션을 구현합니다.

게다가 주목할 수 있는 것은 문제 암호화 라이브러리 보탄 2.14.0, 프로젝트에 사용됨 네오PG, GnuPG 2의 포크입니다. 라이브러리는 대규모 컬렉션을 제공합니다. 기성품, TLS 프로토콜, X.509 인증서, AEAD 암호, TPM, PKCS#11, 비밀번호 해싱 및 양자 후 암호화(McEliece 및 NewHope 기반 해시 기반 서명 및 키 계약)에 사용됩니다. 라이브러리는 C++11로 작성되었으며 공급 BSD 라이센스에 따라.

중 변경 Botan의 새로운 호에서:

• 모드 구현이 추가되었습니다. GCM (Galois/카운터 모드), VPSUMD 벡터 명령을 사용하여 POWER8 프로세서에 대해 가속됩니다.
• ARM 및 POWER 시스템의 경우 일정한 실행 시간을 갖는 AES에 대한 벡터 순열 연산의 구현이 크게 가속화되었습니다.
• 부채널 공격으로부터 더 빠르고 효과적으로 보호하는 새로운 모듈로 반전 알고리즘이 제안되었습니다.
• NIST 필드를 줄여 ECDSA/ECDH 속도를 높이도록 최적화되었습니다.

출처 : opennet.ru