암호화 라이브러리 WolfSSL 5.0.0 출시

사물 인터넷 장치, 스마트 홈 시스템, 자동차 정보 시스템, 라우터 및 휴대폰과 같이 프로세서 및 메모리가 제한된 임베디드 장치에 사용하도록 최적화된 소형 암호화 라이브러리인 WolfSSL 5.0.0의 새로운 릴리스가 출시되었습니다. 코드는 C 언어로 작성되었으며 GPLv2 라이센스에 따라 배포됩니다.

이 라이브러리는 ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 및 DTLS 1.2를 포함한 최신 암호화 알고리즘의 고성능 구현을 제공합니다. 개발자에 따르면 OpenSSL 구현보다 20배 더 컴팩트합니다. OpenSSL API와의 호환성을 위해 단순화된 자체 API와 레이어를 모두 제공합니다. 인증서 해지 확인을 위해 OCSP(온라인 인증서 상태 프로토콜) 및 CRL(인증서 해지 목록)이 지원됩니다.

WolfSSL 5.0.0의 주요 혁신:

• 추가된 플랫폼 지원: IoT-Safe(TLS 지원 포함), SE050(RNG, SHA, AES, ECC 및 ED25519 지원 포함) 및 Renesas TSIP 1.13(RX72N 마이크로컨트롤러용).
• 양자 컴퓨터에서 선택에 저항하는 양자 후 암호화 알고리즘에 대한 지원이 추가되었습니다: TLS 3용 NIST Round 1.3 KEM 그룹 및 OQS(Open Quantum Safe, liboqs) 프로젝트 기반 하이브리드 NIST ECC 그룹. 양자 컴퓨터에서 선택에 저항하는 그룹도 레이어에 추가되어 호환성을 보장합니다. NTRU 및 QSH 알고리즘에 대한 지원이 중단되었습니다.
• Linux 커널용 모듈은 FIPS 140-3 보안 표준을 준수하는 암호화 알고리즘에 대한 지원을 제공합니다. FIPS 140-3을 구현한 별도의 제품이 제공되며, 해당 코드는 아직 테스트, 검토 및 검증 단계에 있습니다.
• x86 CPU 벡터 명령어를 사용하여 가속화된 RSA, ECC, DH, DSA, AES/AES-GCM 알고리즘의 변형이 Linux 커널용 모듈에 추가되었습니다. 벡터 명령어를 사용하면 인터럽트 핸들러도 가속화됩니다. 디지털 서명을 사용하여 모듈을 확인하기 위한 하위 시스템에 대한 지원이 추가되었습니다. "—enable-linuxkm-pie"(위치 독립적) 모드에서 내장된 WolfCrypt 암호화 엔진을 구축하는 것이 가능합니다. 이 모듈은 Linux 커널 3.16, 4.4, 4.9, 5.4 및 5.10을 지원합니다.
• 다른 라이브러리 및 애플리케이션과의 호환성을 보장하기 위해 libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 및 Python 3.8.5에 대한 지원이 계층에 추가되었습니다.
• EVP_blake2, WolfSSL_set_client_CA_list, WolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* 등을 포함한 새로운 API의 상당 부분이 추가되었습니다.
• 양성으로 간주되는 두 가지 취약점, 즉 특정 매개변수를 사용하여 DSA 디지털 서명을 생성할 때 중단되고 이름 제한을 사용할 때 여러 개체 대체 이름이 있는 인증서를 잘못 확인하는 문제가 해결되었습니다.

출처 : opennet.ru