ProHoster > Блог > rongo ipurangi > Te tukunga o LibreSSL 3.1.0 me Botan 2.14.0 whare pukapuka cryptographic

Te tukunga o LibreSSL 3.1.0 me Botan 2.14.0 whare pukapuka cryptographic

Nga Kaihanga Kaupapa OpenBSD i tukuna te tukunga o te putanga kawe o te kete LibreSSL 3.1.0, kei roto nei e whakawhanakehia ana he marau o OpenSSL, e whai ana ki te whakarato i te taumata haumarutanga teitei ake. Ko te kaupapa LibreSSL e arotahi ana ki te tautoko kounga teitei mo nga tikanga SSL/TLS ma te tango i nga mahi kore, te taapiri i etahi atu waahanga haumarutanga, me te tino horoi me te mahi ano i te turanga waehere. Ko te tukunga LibreSSL 3.1.0 ka whakaarohia he tukunga whakamatautau e whakawhanake ana i nga ahuatanga ka whakauruhia ki OpenBSD 6.7.

Nga waahanga o LibreSSL 3.1.0:

  • Ko te whakatinanatanga tuatahi o te TLS 1.3 i runga i te miihini ahua mutunga hou me tetahi punaha iti mo te mahi me nga rekoata ka whakaarohia. Ma te taunoa, ko te waahanga kiritaki o TLS 1.3 anake ka whakahohehia mo tenei wa; kua whakamaheretia te waahanga tūmau kia whakahohehia ma te taunoa i roto i tetahi o nga putanga kei te heke mai.
  • Kua horoia te waehere, kua pai ake te whakamaarama kawa me te whakahaere mahara.
  • Ko nga tikanga RSA-PSS me RSA-OAEP kua nekehia mai i OpenSSL 1.1.1.
  • I nekehia te whakatinanatanga mai i te OpenSSL 1.1.1 ka whakahohea ma te taunoa CMS (Te Kuputuhi Kuputuhi Kuputuhi). Ko te whakahau "cms" kua taapirihia ki te taputapu openssl.
  • Kua pai ake te hototahi ki te OpenSSL 1.1.1 ma te tautoko i etahi huringa.
  • Kua taapirihia he huinga nui o nga whakamatautau mahi cryptographic hou.
  • Ko te whanonga o EVP_chacha20() e tata ana ki nga kupu o OpenSSL.
  • Kua taapirihia te kaha ki te whirihora i te waahi o te huinga me nga tiwhikete mana tohu.
  • I roto i te whaipainga openssl, ko te whakahau "req" ka whakatinana i te "-addext" kōwhiringa.

I tua atu, ka taea te tuhi tuku whare pukapuka cryptographic Whakaara 2.14.0, whakamahia i roto i te kaupapa NeoPG, he marau o GnuPG 2. He kohinga nui te whare pukapuka mua kua rite, whakamahia i roto i te kawa TLS, tiwhikete X.509, AEAD ciphers, TPMs, PKCS#11, te hashing kupuhipa, me te whakahiatotanga pou-quaantum (nga hainatanga-hash me te whakaaetanga matua i runga i a McEliece me NewHope). Kua tuhia te whare pukapuka ki C ++ 11 me tukua i raro i te raihana BSD.

I roto i te huringa i roto i te putanga hou o Botan:

  • Kua taapirihia te whakatinanatanga o te aratau GCM (Galois/Counter Aratau), i whakaterehia mo nga tukatuka POWER8 ma te whakamahi i te tohutohu vector VPSUMD.
  • Mo nga punaha ARM me te POWER, kua tino whakaterehia te whakatinanatanga o te mahi whakawhiti vector mo AES me te wa mahi tonu.
  • Kei te whakaarohia he huringa huringa modulo hou, he tere ake, he pai ake te whakamarumaru i nga whakaeke-taha.
  • Kua mahia nga arotautanga kia tere ake te ECDSA/ECDH ma te whakaiti i te mara NIST.

Source: opennet.ru

Tāpiri i te kōrero