ProHoster > Blogs > interneta ziņas > LibreSSL 3.1.0 un Botan 2.14.0 kriptogrāfijas bibliotēku izlaišana

LibreSSL 3.1.0 un Botan 2.14.0 kriptogrāfijas bibliotēku izlaišana

OpenBSD projektu izstrādātāji uzrādīts paketes portatīvā izdevuma izlaišana LibreSSL 3.1.0, kuras ietvaros tiek izstrādāta OpenSSL fork, kuras mērķis ir nodrošināt augstāku drošības līmeni. LibreSSL projekts ir vērsts uz augstas kvalitātes SSL/TLS protokolu atbalstu, noņemot nevajadzīgu funkcionalitāti, pievienojot papildu drošības līdzekļus, kā arī būtiski attīrot un pārstrādājot koda bāzi. LibreSSL 3.1.0 laidiens tiek uzskatīts par eksperimentālu laidienu, kas izstrādā līdzekļus, kas tiks iekļauti OpenBSD 6.7.

LibreSSL 3.1.0 funkcijas:

  • Tiek ierosināta sākotnējā TLS 1.3 ieviešana, pamatojoties uz jaunu stāvokļa mašīnu un apakšsistēmu darbam ar ierakstiem. Pēc noklusējuma pašlaik ir iespējota tikai TLS 1.3 klienta daļa; servera daļu ir plānots aktivizēt pēc noklusējuma nākamajā laidienā.
  • Kods ir notīrīts, protokolu parsēšana un atmiņas pārvaldība ir uzlabota.
  • Metodes RSA-PSS un RSA-OAEP ir pārvietotas no OpenSSL 1.1.1.
  • Ieviešana ir pārvietota no OpenSSL 1.1.1 un iespējota pēc noklusējuma CMS (Kriptogrāfisko ziņojumu sintakse). Komanda "cms" ir pievienota utilītai openssl.
  • Uzlabota saderība ar OpenSSL 1.1.1, pārņemot dažas izmaiņas.
  • Pievienots liels jaunu kriptogrāfisko funkciju testu komplekts.
  • EVP_chacha20() darbība ir tuva OpenSSL semantikai.
  • Pievienota iespēja konfigurēt kopas atrašanās vietu ar sertifikācijas iestādes sertifikātiem.
  • Openssl utilītprogrammā komanda “req” ievieš opciju “-addext”.

Turklāt var atzīmēt atbrīvot kriptogrāfiskā bibliotēka Botāns 2.14.0, izmantots projektā NeoPG, GnuPG 2 dakša. Bibliotēka nodrošina lielu kolekciju gatavi primitīvi, ko izmanto TLS protokolā, X.509 sertifikātos, AEAD šifros, TPM, PKCS#11, paroļu jaukšanā un pēckvantu kriptogrāfijā (uz jaucējkodiem balstīti paraksti un atslēgas līgums, kura pamatā ir McEliece un NewHope). Bibliotēka ir rakstīta C++11 un piegādāts saskaņā ar BSD licenci.

Vidū izmaiņas jaunajā Botan numurā:

  • Pievienota režīma ieviešana GCM (Galois/Counter Mode), paātrināts POWER8 procesoriem, izmantojot VPSUMD vektora instrukciju.
  • Sistēmām ARM un POWER ir ievērojami paātrināta vektoru permutācijas operācijas ieviešana AES ar nemainīgu izpildes laiku.
  • Ir ierosināts jauns modulo inversijas algoritms, kas ir ātrāks un labāk aizsargā pret sānu kanālu uzbrukumiem.
  • Ir veiktas optimizācijas, lai paātrinātu ECDSA/ECDH, samazinot NIST lauku.

Avots: opennet.ru

Pievieno komentāru