WolfSSL 5.0.0 компакт криптографиялык китепканасынын жаңы релизи жеткиликтүү, ал процессор жана эс тутуму чектелген кыналган түзмөктөрдө, мисалы, нерселердин интернети түзмөктөрүндө, акылдуу үй системаларында, автомобиль маалымат системаларында, роутерлерде жана уюлдук телефондордо колдонуу үчүн оптималдаштырылган. Код C тилинде жазылган жана GPLv2 лицензиясы боюнча таратылат.
Китепкана заманбап криптографиялык алгоритмдердин жогорку өндүрүмдүүлүгүн камсыз кылат, анын ичинде ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 жана DTLS 1.2, иштеп чыгуучулардын айтымында, OpenSSLден ишке ашырууга караганда 20 эсе кыскараак. Ал өзүнүн жөнөкөйлөштүрүлгөн API жана OpenSSL API менен шайкештик үчүн катмар менен камсыз кылат. Сертификаттын жокко чыгарылышын текшерүү үчүн OCSP (Онлайн Сертификаттын Статус Протоколу) жана CRL (Сертификатты жокко чыгаруу тизмеси) колдоо бар.
wolfSSL 5.0.0 негизги инновациялар:
- Кошулган платформа колдоосу: IoT-Safe (TLS колдоосу менен), SE050 (RNG, SHA, AES, ECC жана ED25519 колдоосу менен) жана Renesas TSIP 1.13 (RX72N микроконтроллерлери үчүн).
- Кванттык компьютерде тандоого туруштук бере турган пост-кванттык криптографиялык алгоритмдер үчүн кошумча колдоо: TLS 3 үчүн NIST 1.3-раундунун KEM топтору жана OQS (Open Quantum Safe, liboqs) долбоорунун негизиндеги гибрид NIST ECC топтору. Шайкештикти камсыз кылуу үчүн катмарга кванттык компьютерде тандоого туруктуу топтор да кошулган. NTRU жана QSH алгоритмдерин колдоо токтотулду.
- Linux ядросунун модулу FIPS 140-3 коопсуздук стандартына ылайык келген криптографиялык алгоритмдерге колдоо көрсөтөт. FIPS 140-3 ишке ашыруу менен өзүнчө продукт сунушталат, анын коду дагы эле тестирлөө, карап чыгуу жана текшерүү стадиясында турат.
- RSA, ECC, DH, DSA, AES/AES-GCM алгоритмдеринин варианттары, x86 CPU вектордук көрсөтмөлөрүнүн жардамы менен тездетилген, Linux ядросунун модулуна кошулган. Үзгүлтүктөрдү иштетүүчүлөр да вектордук инструкцияларды колдонуу менен тездетилген. Санарип колтамгаларды колдонуу менен модулдарды текшерүү үчүн подсистемага колдоо кошулду. Камтылган wolfCrypt крипто кыймылдаткычын “—enable-linuxkm-pie” (позициядан көз карандысыз) режиминде курууга болот. Модуль Linux 3.16, 4.4, 4.9, 5.4 жана 5.10 ядролорун колдоону камсыз кылат.
- Башка китепканалар жана тиркемелер менен шайкештикти камсыз кылуу үчүн катмарга libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 жана Python 3.8.5 колдоо кошулду.
- Жаңы API'лердин чоң бөлүгү кошулду, анын ичинде EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* ж.б.
- Катуу деп эсептелген эки алсыздык оңдолду: белгилүү бир параметрлери бар DSA санарип кол тамгаларын түзүүдө илинип калуу жана ат коюуга чектөөлөрдү колдонууда бир нече объекттин альтернативалуу аталыштары менен сертификаттарды туура эмес текшерүү.
Source: opennet.ru