ProHoster > Blog > интернет жаңылыктары > LibreSSL 3.1.0 жана Botan 2.14.0 криптографиялык китепканаларынын чыгарылышы

LibreSSL 3.1.0 жана Botan 2.14.0 криптографиялык китепканаларынын чыгарылышы

OpenBSD Долбоорунун Иштеп чыгуучулары берилген пакеттин көчмө чыгарылышын чыгаруу LibreSSL 3.1.0, анын ичинде коопсуздуктун жогорку деңгээлин камсыз кылууга багытталган OpenSSL айрысы иштелип жатат. LibreSSL долбоору керексиз функцияларды алып салуу, кошумча коопсуздук функцияларын кошуу жана код базасын олуттуу тазалоо жана кайра иштетүү аркылуу SSL/TLS протоколдорун сапаттуу колдоого багытталган. LibreSSL 3.1.0 релиз OpenBSD 6.7ге камтыла турган функцияларды иштеп чыгуучу эксперименталдык чыгарылыш болуп эсептелет.

LibreSSL 3.1.0 өзгөчөлүктөрү:

  • Жаңы чектүү мамлекеттик машинага жана жазуулар менен иштөө үчүн подсистемага негизделген TLS 1.3 баштапкы ишке ашыруу сунушталат. Демейки боюнча, азырынча TLS 1.3 нин кардар бөлүгү гана иштетилген; сервер бөлүгүн келечектеги чыгарылыштардын биринде демейки боюнча активдештирүү пландаштырылууда.
  • Код тазаланды, протоколду талдоо жана эс тутумду башкаруу жакшыртылды.
  • RSA-PSS жана RSA-OAEP ыкмалары OpenSSL 1.1.1ден көчүрүлдү.
  • Ишке ашыруу OpenSSL 1.1.1ден көчүрүлүп, демейки боюнча иштетилген CMS (Криптографиялык билдирүү синтаксиси). "cms" буйругу openssl утилитасына кошулду.
  • OpenSSL 1.1.1 менен жакшыртылган шайкештик кээ бир өзгөртүүлөр менен коштолду.
  • Жаңы криптографиялык функция тесттеринин чоң топтому кошулду.
  • EVP_chacha20() жүрүм-туруму OpenSSL семантикасына жакын.
  • Сертификаттык органдын сертификаттары менен топтомдун жайгашкан жерин конфигурациялоо мүмкүнчүлүгү кошулду.
  • Openssl утилитасында "req" буйругу "-addext" опциясын ишке ашырат.

Мындан тышкары, белгилей кетүү керек өзгөртүүлөр жана толуктоолор менен криптографиялык китепкана Ботаника 2.14.0, долбоордо колдонулат NeoPG, GnuPG 2 айрысы. Китепкана чоң коллекцияны камсыз кылат даяр примитивдер, TLS протоколунда, X.509 сертификаттарында, AEAD шифрлеринде, TPMлерде, PKCS#11, сырсөз хэшинде жана пост-кванттык криптографияда (Хэшке негизделген кол тамгалар жана McEliece жана NewHope негизиндеги ачкыч келишими) колдонулат. Китепкана C++ 11 тилинде жазылган жана берилген BSD лицензиясы боюнча.

арасында өзгөрүүлөр Ботандын жаңы санында:

  • Режимди ишке ашыруу кошулду GCM (Galois/Counter Mode), VPSUMD вектордук нускамасын колдонуу менен POWER8 процессорлору үчүн тездетилген.
  • ARM жана POWER системалары үчүн туруктуу аткаруу убактысы менен AES үчүн вектордук алмаштыруу операциясын ишке ашыруу кыйла тездетилген.
  • Жаңы модулдук инверсия алгоритми сунушталууда, ал тезирээк жана каптал каналдардын чабуулдарынан жакшыраак коргойт.
  • NIST талаасын кыскартуу менен ECDSA/ECDHди тездетүү үчүн оптималдаштыруу жасалды.

Source: opennet.ru

Комментарий кошуу