Објавување на криптографски библиотеки LibreSSL 3.1.0 и Botan 2.14.0

Програмери на проектот OpenBSD презентирани издавање на преносно издание на пакетот LibreSSL 3.1.0, во чии рамки се развива вилушка на OpenSSL, чија цел е да обезбеди повисоко ниво на безбедност. Проектот LibreSSL е фокусиран на висококвалитетна поддршка за протоколите SSL/TLS со отстранување на непотребната функционалност, додавање дополнителни безбедносни карактеристики и значително чистење и преработка на базата на кодови. Изданието LibreSSL 3.1.0 се смета за експериментално издание кое развива функции што ќе бидат вклучени во OpenBSD 6.7.

Карактеристики на LibreSSL 3.1.0:

• Се предлага првична имплементација на TLS 1.3 врз основа на нова државна машина и потсистем за работа со записи. Стандардно, засега е овозможен само клиентскиот дел од TLS 1.3; делот од серверот се планира стандардно да се активира во идно издание.
• Кодот е исчистен, парсирањето на протоколот и управувањето со меморијата се подобрени.
• Методите RSA-PSS и RSA-OAEP се преместени од OpenSSL 1.1.1.
• Имплементацијата е преместена од OpenSSL 1.1.1 и стандардно овозможена CMS (Синтакса на криптографски пораки). Командата „cms“ е додадена во алатката openssl.
• Подобрена компатибилност со OpenSSL 1.1.1 со испраќање на некои промени.
• Додаден е голем сет на нови тестови за криптографски функции.
• Однесувањето на EVP_chacha20() е блиску до семантиката на OpenSSL.
• Додадена е можност за конфигурирање на локацијата на сет со сертификати од органот за сертификација.
• Во алатката openssl, командата „req“ ја имплементира опцијата „-addext“.

Покрај тоа, може да се забележи ослободување криптографска библиотека Ботан 2.14.0, користени во проектот NeoPG, вилушка од GnuPG 2. Библиотеката обезбедува голема колекција готови примитивци, што се користи во протоколот TLS, сертификатите X.509, шифрите AEAD, TPM, PKCS#11, хаширањето на лозинката и пост-квантната криптографија (потписи базирани на хеш и договор за клучеви базирани на McEliece и NewHope). Библиотеката е напишана во C++11 и испорачани под лиценцата BSD.

Меѓу промени во новиот број на Ботан:

• Додадена е имплементација на режимот CMG (Galois/Counter Mode), забрзано за процесорите POWER8 користејќи ја векторската инструкција VPSUMD.
• За системите ARM и POWER, значително е забрзана имплементацијата на операцијата за векторска пермутација за AES со постојано време на извршување.
• Се предлага нов алгоритам за инверзија на модуло, кој е побрз и подобро штити од напади на страничните канали.
• Направени се оптимизации за да се забрза ECDSA/ECDH со намалување на полето NIST.

Извор: opennet.ru