Daxuyanek nû ya pirtûkxaneya krîptografî ya kompakt wolfSSL 5.0.0 heye, ku ji bo karanîna li ser cîhazên pêvekirî yên bi pêvajo û bîranînê ve girêdayî ye, wekî cîhazên Înternetê yên Tiştan, pergalên xaniyên zîrek, pergalên agahdariya otomotîvê, rêwer û têlefonên desta. Kod bi zimanê C hatiye nivîsandin û di bin lîsansa GPLv2 de tê belavkirin.
Pirtûkxane pêkanînên performansa bilind ên algorîtmayên krîptografî yên nûjen peyda dike, di nav de ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 û DTLS 1.2, ku li gorî pêşdebiran 20 carî ji pêkanînên OpenSSL-ê tevlihevtir in. Ew hem API-ya xweya hêsankirî û hem jî qatek ji bo lihevhatina bi API-ya OpenSSL re peyda dike. Ji bo kontrolkirina betalkirina sertîfîkayê ji bo OCSP (Protokola Rewşa Sertîfîkaya Serhêl) û CRL (Lîsteya Betalkirina Sertîfîkayê) piştgirî heye.
Nûvekirinên sereke yên wolfSSL 5.0.0:
- Piştgiriya platformê zêde kir: IoT-Safe (bi piştgiriya TLS), SE050 (bi piştgiriya RNG, SHA, AES, ECC û ED25519) û Renesas TSIP 1.13 (ji bo mîkrokontrolkerên RX72N).
- Piştgiriyek ji bo algorîtmayên krîptografiya post-quantum-ê ku li hember hilbijartinê li ser komputerek kuantûmê berxwedêr in, zêde kirin: Komên NIST Round 3 KEM ji bo TLS 1.3 û komên NIST ECC yên hybrid ên li ser bingeha projeya OQS (Open Quantum Safe, liboqs). Komên ku li hember bijartina li ser komputerek kuantûmê berxwe didin jî li qatê hatine zêde kirin da ku lihevhatinê misoger bikin. Piştgiriya ji bo algorîtmayên NTRU û QSH hate rawestandin.
- Modula ji bo kernel Linux piştgirî dide algorîtmayên krîptografî yên ku bi standarda ewlehiyê FIPS 140-3 re tevdigerin. Hilberek cihêreng bi pêkanîna FIPS 140-3 ve tê pêşkêş kirin, ku koda wê hîn jî di qonaxa ceribandin, vekolîn û verastkirinê de ye.
- Guhertoyên algorîtmayên RSA, ECC, DH, DSA, AES/AES-GCM, ku bi karanîna rêwerzên vektora CPU-yê x86 hatine bilez kirin, ji bo kernel Linux li modulê hatine zêdekirin. Rêvebirên navberê jî bi karanîna rêwerzên vektorê têne bilez kirin. Piştgiriyek ji bo binepergalek ji bo kontrolkirina modulan bi karanîna îmzeyên dîjîtal zêde kir. Di moda "-enable-linuxkm-pie" (helwest-serbixwe) de gengaz e ku meriv motora krîpto ya wolfCrypt ya bicîbûyî were çêkirin. Module ji bo kernelên Linux 3.16, 4.4, 4.9, 5.4 û 5.10 piştgirî peyda dike.
- Ji bo ku lihevhatina bi pirtûkxane û serîlêdanên din re were piştrast kirin, piştgirî ji bo libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 û Python 3.8.5 li qatê hate zêdekirin.
- Beşek mezin a API-yên nû lê zêde kir, di nav de EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, hwd.
- Du qelsiyên ku bi xêrhatin têne hesibandin rast kirin: darvekirin dema ku îmzeyên dîjîtal ên DSA bi hin parametreyan diafirînin û verastkirina nerast a sertîfîkayên bi navên alternatîf ên gelek tiştan dema ku qedexeyên navkirinê bikar tînin.
Source: opennet.ru