ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vu LibreSSL 3.1.0 a Botan 2.14.0 Kryptografesch Bibliothéike

Verëffentlechung vu LibreSSL 3.1.0 a Botan 2.14.0 Kryptografesch Bibliothéike

OpenBSD Project Entwéckler presentéiert Verëffentlechung vun enger portable Editioun vum Package LibreSSL 3.1.0, an deem eng Gabel vun OpenSSL entwéckelt gëtt, fir e méi héije Sécherheetsniveau ze bidden. De LibreSSL-Projet konzentréiert sech op qualitativ héichwäerteg Ënnerstëtzung fir d'SSL/TLS-Protokoller andeems onnéideg Funktionalitéit ofgeschaaft gëtt, zousätzlech Sécherheetsfeatures bäigefüügt, a wesentlech d'Codebase botzen an ëmbenennen. D'LireSSL 3.1.0 Verëffentlechung gëtt als experimentell Verëffentlechung ugesinn, déi Features entwéckelt, déi an OpenBSD 6.7 abegraff sinn.

Features vu LibreSSL 3.1.0:

  • Eng initial Implementatioun vun TLS 1.3 baséiert op enger neier endlecher Staatsmaschinn an engem Subsystem fir mat Opzeechnungen ze schaffen gëtt proposéiert. Par défaut ass nëmmen de Client Deel vun TLS 1.3 fir de Moment aktivéiert; de Server Deel ass geplangt als Standard an enger vun den zukünftege Verëffentlechungen aktivéiert ze ginn.
  • De Code gouf gebotzt, Protokollparsing an Erënnerungsmanagement goufen verbessert.
  • D'RSA-PSS an RSA-OAEP Methode goufen aus OpenSSL 1.1.1 geplënnert.
  • Ëmsetzung vun OpenSSL 1.1.1 geplënnert an als Standard aktivéiert CMS (Kryptographesch Message Syntax). De Kommando "cms" gouf an d'Openssl Utility bäigefüügt.
  • Verbesserte Kompatibilitéit mat OpenSSL 1.1.1 andeems Dir e puer Ännerungen backportéiert.
  • Eng grouss Serie vun neie kryptographesche Funktiounstester bäigefüügt.
  • D'Behuele vun EVP_chacha20 () ass no un der Semantik vun OpenSSL.
  • D'Fäegkeet bäigefüügt fir de Standuert vun engem Set mat Zertifizéierungsautoritéitszertifikater ze konfiguréieren.
  • Am openssl Utility implementéiert de Kommando "req" d'Optioun "-addext".

Zousätzlech kann et bemierkt ginn Verëffentlechung kryptographesch Bibliothéik Stiwwel 2.14.0, am Projet benotzt NeoPG, eng Gabel vu GnuPG 2. D'Bibliothéik bitt eng grouss Sammlung prett-feieren Primitiv, benotzt am TLS Protokoll, X.509 Certificaten, AEAD Chifferen, TPMs, PKCS#11, Passwuert-Hashing, a Post-Quante-Kryptographie (Hash-baséiert Ënnerschrëften a Schlësselvertrag baséiert op McEliece an NewHope). D'Bibliothéik ass an C ++ 11 an geliwwert ënner der BSD Lizenz.

Ënnert der Ännerungen an der neier Ausgab vum Botan:

  • Zousätzlech Ëmsetzung vum Modus GCM (Galois / Kontermodus), beschleunegt fir POWER8 Prozessoren mat der VPSUMD Vektorinstruktioun.
  • Fir ARM a POWER Systemer ass d'Ëmsetzung vun der Vektor Permutatiounsoperatioun fir AES mat konstanter Ausféierungszäit wesentlech beschleunegt ginn.
  • En neie Modulo Inversion Algorithmus gëtt proposéiert, dee méi séier ass a besser géint Säitekanalattacke schützt.
  • Optimisatiounen goufen gemaach fir ECDSA / ECDH ze beschleunegen andeems d'NIST Feld reduzéiert gëtt.

Source: opennet.ru

Setzt e Commentaire