Ir pieejams jauns kompaktās kriptogrāfijas bibliotēkas wolfSSL 5.0.0 laidiens, kas ir optimizēts lietošanai iegultās ierīcēs ar ierobežotu procesoru un atmiņu, piemēram, lietiskā interneta ierīcēm, viedās mājas sistēmām, automobiļu informācijas sistēmām, maršrutētājiem un mobilajiem tālruņiem. Kods ir rakstīts C valodā un tiek izplatīts saskaņā ar GPLv2 licenci.
Bibliotēka nodrošina modernu kriptogrāfijas algoritmu augstas veiktspējas implementācijas, tostarp ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 un DTLS 1.2, kas, pēc izstrādātāju domām, ir 20 reizes kompaktākas nekā implementācijas no OpenSSL. Tas nodrošina gan savu vienkāršoto API, gan slāni saderībai ar OpenSSL API. Sertifikātu atsaukumu pārbaudei tiek atbalstīts OCSP (tiešsaistes sertifikātu statusa protokols) un CRL (sertifikātu atsaukšanas saraksts).
Galvenie wolfSSL 5.0.0 jauninājumi:
- Pievienots platformas atbalsts: IoT-Safe (ar TLS atbalstu), SE050 (ar RNG, SHA, AES, ECC un ED25519 atbalstu) un Renesas TSIP 1.13 (RX72N mikrokontrolleriem).
- Pievienots atbalsts pēckvantu kriptogrāfijas algoritmiem, kas ir izturīgi pret atlasi kvantu datorā: NIST 3. kārtas KEM grupas TLS 1.3 un hibrīdas NIST ECC grupas, kuru pamatā ir OQS (Open Quantum Safe, liboqs) projekts. Slānim ir pievienotas arī grupas, kas ir izturīgas pret atlasi kvantu datorā, lai nodrošinātu saderību. NTRU un QSH algoritmu atbalsts ir pārtraukts.
- Linux kodola modulis nodrošina atbalstu kriptogrāfijas algoritmiem, kas atbilst FIPS 140-3 drošības standartam. Atsevišķs produkts tiek prezentēts ar FIPS 140-3 ieviešanu, kura kods joprojām ir testēšanas, pārskatīšanas un verifikācijas stadijā.
- Linux kodola modulim ir pievienoti RSA, ECC, DH, DSA, AES/AES-GCM algoritmu varianti, kas paātrināti, izmantojot x86 CPU vektora instrukcijas. Pārtraukumu apstrādātāji tiek arī paātrināti, izmantojot vektora instrukcijas. Pievienots atbalsts apakšsistēmai moduļu pārbaudei, izmantojot ciparparakstus. Ir iespējams izveidot iegulto wolfCrypt kriptogrāfijas dzinēju “—enable-linuxkm-pie” (no pozīcijas neatkarīgā) režīmā. Modulis nodrošina atbalstu Linux kodoliem 3.16, 4.4, 4.9, 5.4 un 5.10.
- Lai nodrošinātu saderību ar citām bibliotēkām un lietojumprogrammām, slānim ir pievienots atbalsts libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 un Python 3.8.5.
- Pievienota liela daļa jaunu API, tostarp EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* utt.
- Novērstas divas ievainojamības, kas tiek uzskatītas par labdabīgām: uzkarēšanās, veidojot DSA ciparparakstus ar noteiktiem parametriem, un nepareiza sertifikātu pārbaude ar vairākiem objektu alternatīvajiem nosaukumiem, izmantojot nosaukumu ierobežojumus.
Avots: opennet.ru