ProHoster > Блог > rongo ipurangi > wolfSSL 5.0.0 Tukunga Whare Pukapuka Cryptographic

wolfSSL 5.0.0 Tukunga Whare Pukapuka Cryptographic

He whakaputanga hou o te whare pukapuka kiripiri kiato wolfSSL 5.0.0 e waatea ana, kua arotauhia mo te whakamahi i runga i nga taputapu whakauru me te pupuri mahara-whakararu pera i nga taputapu Ipurangi o nga Mea, nga punaha kaainga atamai, nga punaha korero miihini, nga pouara me nga waea pūkoro. Ka tuhia te waehere ki te reo C ka tohatohahia i raro i te raihana GPLv2.

Ko te whare pukapuka e whakarato ana i nga whakatinanatanga teitei o nga huringa cryptographic hou, tae atu ki te ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 me DTLS 1.2, e ai ki nga kaihanga he 20 nga wa nui atu i nga whakatinanatanga mai i OpenSSL. Ka whakaratohia e ia ona ake API ngawari me tetahi paparanga mo te hototahi ki te OpenSSL API. He tautoko mo te OCSP (Online Certificate Status Protocol) me te CRL (Certificate Revocation List) mo te tirotiro i nga whakakorenga tiwhikete.

Nga mahi hou o wolfSSL 5.0.0:

  • Tautoko papaa taapiri: IoT-Safe (me te tautoko TLS), SE050 (me te tautoko RNG, SHA, AES, ECC me ED25519) me Renesas TSIP 1.13 (mo nga microcontrollers RX72N).
  • He tautoko taapiri mo nga algorithms cryptography post-quantum e atete ana ki te kowhiringa i runga rorohiko quantum: NIST Round 3 KEM roopu mo TLS 1.3 me nga roopu NIST ECC ranu i runga i te kaupapa OQS (Open Quantum Safe, liboqs). Ko nga roopu e atete ana ki te kowhiringa i runga i te rorohiko quantum kua taapirihia ki te paparanga kia pai ai te hototahi. Kua whakakorehia te tautoko mo te NTRU me te QSH algorithms.
  • Ko te kōwae mo te kernel Linux he tautoko mo nga algorithms cryptographic e ū ana ki te paerewa haumaru FIPS 140-3. Ka whakaatuhia he hua motuhake me te whakatinanatanga o FIPS 140-3, ko te waehere kei te waahi tonu o te whakamatautau, te arotake me te manatoko.
  • Ko nga momo rereke o te RSA, ECC, DH, DSA, AES/AES-GCM algorithms, i whakaterehia ma te whakamahi i nga tohutohu vector x86 CPU, kua taapirihia ki te waahanga mo te kernel Linux. Ma te whakamahi i nga tohutohu vector, ka whakaterehia ano nga kaihautu haukoti. He tautoko taapiri mo te punaha iti mo te tirotiro i nga waahanga ma te whakamahi i nga waitohu mamati. Ka taea te hanga i te miihini crypto wolfCrypt kua whakauruhia ki te aratau "—enable-linuxkm-pie" (turanga-motuhake). Ka tautoko te kōwae mo nga kakano Linux 3.16, 4.4, 4.9, 5.4 me 5.10.
  • Hei whakarite i te hototahi ki etahi atu whare pukapuka me nga tono, kua taapirihia te tautoko mo te libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 me Python 3.8.5 ki te paparanga.
  • I taapirihia he waahanga nui o nga API hou, tae atu ki a EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
  • Kua whakatikahia nga whakaraeraetanga e rua e kiia ana he pai: he whakairi i te wa e hanga ana i nga waitohu mamati DSA me etahi tawhā me te manatoko hē o nga tiwhikete me nga ingoa rereke maha ina whakamahi i nga here whakaingoa.

Source: opennet.ru

Tāpiri i te kōrero