ProHoster > Blog > nûçeyên înternetê > Rakirina pirtûkxaneyên krîptografî yên LibreSSL 3.1.0 û Botan 2.14.0

Rakirina pirtûkxaneyên krîptografî yên LibreSSL 3.1.0 û Botan 2.14.0

Pêşdebirên Projeya OpenBSD pêşkêş kirin serbestberdana çapek portable ya pakêtê LibreSSL 3.1.0, ku di hundurê wê de forkek OpenSSL tê pêşve xistin, ku armanc ew e ku astek bilindtirîn ewlehiyê peyda bike. Projeya LibreSSL bi rakirina fonksiyonên nehewce, lê zêdekirina taybetmendiyên ewlehiyê yên din, û bi girîngî paqijkirin û ji nû ve xebitandina bingeha kodê ve balê dikişîne ser piştgirîya kalîteya bilind a protokolên SSL/TLS. Serbestberdana LibreSSL 3.1.0 wekî serbestberdanek ceribandinek tête hesibandin ku taybetmendiyên ku dê di OpenBSD 6.7-ê de cih bigirin pêşdixe.

Taybetmendiyên LibreSSL 3.1.0:

  • Pêkanîna destpêkê ya TLS 1.3 li ser bingeha makîneyek nû ya dewletê û binepergalek ji bo xebata bi tomaran re tê pêşniyar kirin. Ji hêla xwerû, tenê beşa xerîdar a TLS 1.3 ji bo naha çalak e; beşa serverê tê plansaz kirin ku di serbestberdana pêşerojê de ji hêla xwerû ve were çalak kirin.
  • Kod hat paqij kirin, parskirina protokolê û rêveberiya bîranînê baştir kirin.
  • Rêbazên RSA-PSS û RSA-OAEP ji OpenSSL 1.1.1 hatine veguheztin.
  • Pêkanîna ji OpenSSL 1.1.1 bar kir û ji hêla xwerû ve hatî çalak kirin CMS (Sîntaksa Peyama Krîptografîk). Fermana "cms" li kargêriya openssl hate zêdekirin.
  • Lihevhatina bi OpenSSL 1.1.1 re bi paşvekêşandina hin guhertinan çêtir kir.
  • Komek mezin a ceribandinên fonksiyona krîptografî ya nû lê zêde kir.
  • Tevgera EVP_chacha20 () nêzîkî semantîka OpenSSL-ê ye.
  • Kapasîteya mîhengkirina cîhê setek bi sertîfîkayên desthilatdariya pejirandinê zêde kir.
  • Di kargêriya openssl de, fermana "req" vebijarka "-addext" pêk tîne.

Digel vê yekê, ew dikare were destnîşan kirin berdan pirtûkxaneya krîptografîk Boot 2.14.0, di projeyê de tê bikaranîn NeoPG, forkek ji GnuPG 2. Pirtûkxane berhevokek mezin peyda dike primitives amade, di protokola TLS de, sertîfîkayên X.509, şîfreyên AEAD, TPM, PKCS#11, şîfrekirina şîfreyê, û şîfreya post-quantum (îmza-based hash û peymana sereke li ser bingeha McEliece û NewHope) têne bikar anîn. Pirtûkxane bi C++11 û hatiye nivîsandin peyda kirin di bin lîsansa BSD de.

Di nav guhertin Di hejmara nû ya Botanê de:

  • Pêkanîna modê zêde kir GCM (Galois / Mode Counter), ji bo pêvajoyên POWER8 bi karanîna rêwerzên vektorê VPSUMD bilez kirin.
  • Ji bo pergalên ARM û POWER, pêkanîna operasyona vektorî ya vektorê ji bo AES bi dema darvekirina domdar re bi girîngî bilez bûye.
  • Algorîtmayek veguheztina moduloya nû hate pêşniyar kirin, ku bileztir e û çêtir li hember êrişên kanala alî diparêze.
  • Optimîzasyon hatine çêkirin ku bi kêmkirina qada NIST-ê ECDSA / ECDH zûtir bikin.

Source: opennet.ru

Add a comment