ProHoster > Блог > rongo ipurangi > wolfSSL 5.1.0 Tukunga Whare Pukapuka Cryptographic

wolfSSL 5.1.0 Tukunga Whare Pukapuka Cryptographic

Kua rite te tukunga o te whare pukapuka kiripiri kiato wolfSSL 5.1.0, i arotauhia mo te whakamahi i runga i nga taputapu whakauru me te iti o te tukatuka me nga rauemi mahara, penei i nga taputapu Ipurangi o nga Mea, nga punaha kaainga atamai, nga punaha korero miihini, nga pouara me nga waea waea. Ka tuhia te waehere ki te reo C ka tohatohahia i raro i te raihana GPLv2.

Ko te whare pukapuka e whakarato ana i nga whakatinanatanga teitei o nga huringa cryptographic hou, tae atu ki te ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 me DTLS 1.2, e ai ki nga kaihanga he 20 nga wa nui atu i nga whakatinanatanga mai i OpenSSL. Ka whakaratohia e ia ona ake API ngawari me tetahi paparanga mo te hototahi ki te OpenSSL API. He tautoko mo te OCSP (Online Certificate Status Protocol) me te CRL (Certificate Revocation List) mo te tirotiro i nga whakakorenga tiwhikete.

Nga mahi hou o wolfSSL 5.1.0:

  • Tautoko papaa taapiri: NXP SE050 (me te tautoko Curve25519) me Renesas RA6M4. Mo Renesas RX65N/RX72N, kua taapirihia te tautoko mo te TSIP 1.14 (Trusted Secure IP).
  • Kua taapirihia te kaha ki te whakamahi i nga huringa whakamunatanga o muri-kuantum i roto i te tauranga mo te tūmau Apache http. Mo TLS 1.3, kua whakatinanahia te kaupapa waitohu mamati a te NIST huri noa 3 FALCON. Ko nga whakamatautau taapiri o te cURL i whakaemihia mai i te wolfSSL i roto i te aratau whakamahi crypto-algorithms, he aukati ki te kowhiri i runga i te rorohiko quantum.
  • Hei whakarite i te hototahi ki etahi atu whare pukapuka me nga tono, kua taapirihia te tautoko mo NGINX 1.21.4 me Apache httpd 2.4.51 ki te paparanga.
  • Mo te hototahitanga ki te OpenSSL, tautoko mo te haki SSL_OP_NO_TLSv1_2 me nga mahi SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_type, SSL_value_mode kua taapiri SSL_CONF ki te waehere early_data.
  • Kua taapirihia te kaha ki te rehita i tetahi mahi waea hoki hei whakakapi i te whakatinanatanga o te AES-CCM algorithm.
  • Kua taapirihia te tonotono WOLFSSL_CUSTOM_OID hei whakaputa i nga OID ritenga mo TKT (tono hainatanga tiwhikete).
  • He tautoko taapiri mo nga hainatanga ECC tino mohio, na te tonotono FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Kua taapirihia nga mahi hou wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert me wc_FreeDecodedCert.
  • E rua nga whakaraerae kua whakatauhia he iti te taumahatanga kua whakatauhia. Ko te whakaraerae tuatahi ka taea te whakaeke a DoS i runga i te tono a te kiritaki i te wa o te whakaeke MITM i runga i te hononga TLS 1.2. Ko te whakaraerae tuarua e pa ana ki te kaha ki te whai mana ki te whakaara ano i te huihuinga o te kaihoko ina whakamahi i te takawaenga a te wolfSSL, i nga hononga ranei kaore e tirohia te katoa o nga mekameka whakawhirinaki ki te tiwhikete tūmau.

Source: opennet.ru

Tāpiri i te kōrero