Процессору жана эстутум ресурстары чектелген орнотулган түзмөктөрдө, мисалы, нерселердин интернети түзүлүштөрүндө, акылдуу үй системаларында, автомобиль маалымат системаларында, роутерлерде жана уюлдук телефондордо колдонуу үчүн оптималдаштырылган wolfSSL 5.1.0 компакт криптографиялык китепканасынын чыгарылышы даярдалды. Код C тилинде жазылган жана GPLv2 лицензиясы боюнча таратылат.
Китепкана заманбап криптографиялык алгоритмдердин жогорку өндүрүмдүүлүгүн камсыз кылат, анын ичинде ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 жана DTLS 1.2, иштеп чыгуучулардын айтымында, OpenSSLден ишке ашырууга караганда 20 эсе кыскараак. Ал өзүнүн жөнөкөйлөштүрүлгөн API жана OpenSSL API менен шайкештик үчүн катмар менен камсыз кылат. Сертификаттын жокко чыгарылышын текшерүү үчүн OCSP (Онлайн Сертификаттын Статус Протоколу) жана CRL (Сертификатты жокко чыгаруу тизмеси) колдоо бар.
wolfSSL 5.1.0 негизги инновациялар:
- Кошулган платформа колдоосу: NXP SE050 (Curve25519 колдоосу менен) жана Renesas RA6M4. Renesas RX65N/RX72N үчүн TSIP 1.14 (Ишенимдүү коопсуз IP) колдоосу кошулду.
- Apache http серверинин портунда пост-кванттык криптографиялык алгоритмдерди колдонуу мүмкүнчүлүгү кошулду. TLS 1.3 үчүн NIST 3 round XNUMX FALCON санариптик кол коюу схемасы ишке ашырылган. Кванттык компьютерде тандоого туруктуу крипто-алгоритмдерди колдонуу режиминде wolfSSLден түзүлгөн cURL тесттери кошулду.
- Башка китепканалар жана тиркемелер менен шайкеш келүүнү камсыз кылуу үчүн катмарга NGINX 1.21.4 жана Apache httpd 2.4.51 колдоосу кошулган.
- SSL_OP_NO_TLSv1_2 желекчеси жана SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_data, SSL_CTX_clear_adre, SSL_CTX_clear_adrety, функциялары үчүн колдоо кошулду ta, OpenSSL шайкештиги ly_data кодуна SSL_write_ear.
- AES-CCM алгоритминин орнотулган ишке ашырылышын алмаштыруу үчүн кайра чалуу функциясын каттоо мүмкүнчүлүгү кошулду.
- CSR үчүн ыңгайлаштырылган OIDлерди түзүү үчүн макро WOLFSSL_CUSTOM_OID кошулду (сертификатка кол коюу өтүнүчү).
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT макроосу менен иштетилген детерминисттик ECC кол тамгалары үчүн кошумча колдоо.
- Жаңы функциялар кошулду wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert жана wc_FreeDecodedCert.
- Төмөнкү деңгээлдеги эки алсыздык чечилди. Биринчи аялуу TLS 1.2 туташуусуна MITM чабуулу учурунда кардар тиркемесинде DoS чабуулуна жол берет. Экинчи алсыздык wolfSSL негизиндеги проксиди же сервердин сертификатына ишеним чынжырын толугу менен текшербеген туташууларды колдонууда кардар сессиясынын кайра жанданышын көзөмөлдөө мүмкүнчүлүгүнө тиешелүү.
Source: opennet.ru