ProHoster > Dienoraštis > interneto naujienos > „LibreSSL 3.1.0“ ir „Botan 2.14.0“ kriptografinių bibliotekų išleidimas

„LibreSSL 3.1.0“ ir „Botan 2.14.0“ kriptografinių bibliotekų išleidimas

OpenBSD projektų kūrėjai pateiktas nešiojamojo paketo leidimo išleidimas LibreSSL 3.1.0, kuriame kuriama OpenSSL šakutė, skirta užtikrinti aukštesnį saugumo lygį. „LibreSSL“ projektas orientuotas į aukštos kokybės SSL/TLS protokolų palaikymą, pašalinant nereikalingas funkcijas, pridedant papildomų saugos funkcijų ir gerokai išvalant bei perdirbant kodų bazę. LibreSSL 3.1.0 leidimas laikomas eksperimentine versija, kuria kuriamos funkcijos, kurios bus įtrauktos į OpenBSD 6.7.

LibreSSL 3.1.0 funkcijos:

  • Siūlomas pradinis TLS 1.3 diegimas remiantis nauja būsenos mašina ir darbo su įrašais posisteme. Pagal numatytuosius nustatymus šiuo metu įgalinta tik kliento TLS 1.3 dalis; serverio dalį planuojama aktyvuoti pagal numatytuosius nustatymus būsimame leidime.
  • Kodas buvo išvalytas, patobulintas protokolų analizavimas ir atminties valdymas.
  • RSA-PSS ir RSA-OAEP metodai buvo perkelti iš OpenSSL 1.1.1.
  • Diegimas perkeltas iš OpenSSL 1.1.1 ir įjungtas pagal numatytuosius nustatymus TVS (Kriptografinių pranešimų sintaksė). Komanda „cms“ buvo įtraukta į „openssl“ programą.
  • Patobulintas suderinamumas su OpenSSL 1.1.1, kai kai kurie pakeitimai buvo perkelti atgal.
  • Pridėtas didelis naujų kriptografinių funkcijų testų rinkinys.
  • EVP_chacha20() elgesys yra artimas OpenSSL semantikai.
  • Pridėta galimybė konfigūruoti rinkinio vietą su sertifikavimo institucijos sertifikatais.
  • „Openssl“ programoje komanda „req“ įgyvendina parinktį „-addext“.

Be to, galima pažymėti paleisti kriptografinė biblioteka Botanas 2.14.0, naudojamas projekte NeoPG, GnuPG 2 šakutė. Bibliotekoje yra didelė kolekcija paruošti primityvai, naudojamas TLS protokole, X.509 sertifikatuose, AEAD šifruose, TPM, PKCS#11, slaptažodžių maišos keitime ir post-kvantinėje kriptografijoje (maišos pagrindu sukurti parašai ir rakto sutartis, pagrįsta McEliece ir NewHope). Biblioteka parašyta C++11 ir tiekiama pagal BSD licenciją.

Tarp pokyčiai naujame Botan numeryje:

  • Pridėtas režimo įgyvendinimas GCM (Galois/Counter Mode), pagreitintas POWER8 procesoriams naudojant VPSUMD vektorinę instrukciją.
  • ARM ir POWER sistemose AES vektorinės permutacijos operacijos įgyvendinimas su pastoviu vykdymo laiku buvo žymiai paspartintas.
  • Pasiūlytas naujas modulio inversijos algoritmas, kuris yra greitesnis ir geriau apsaugo nuo šoninių kanalų atakų.
  • Buvo atlikta optimizacija, siekiant pagreitinti ECDSA/ECDH sumažinant NIST lauką.

Šaltinis: opennet.ru

Добавить комментарий