Објавување на криптографска библиотека wolfSSL 5.0.0

Достапно е ново издание на компактната криптографска библиотека wolfSSL 5.0.0, оптимизирана за употреба на вградени уреди со ограничен процесор и меморија, како што се уредите на Интернет на нештата, системи за паметни домови, автомобилски информациски системи, рутери и мобилни телефони. Кодот е напишан на јазик C и дистрибуиран под лиценцата GPLv2.

Библиотеката обезбедува имплементации со високи перформанси на современи криптографски алгоритми, вклучувајќи ги ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, кои според програмерите се 20 пати покомпактни од имплементациите од OpenSSL. Обезбедува и сопствен поедноставен API и слој за компатибилност со OpenSSL API. Има поддршка за OCSP (Online Certificate Status Protocol) и CRL (Certificate Revocation List) за проверка на отповикувања на сертификати.

Главните иновации на wolfSSL 5.0.0:

• Додадена поддршка за платформа: IoT-Safe (со поддршка за TLS), SE050 (со поддршка за RNG, SHA, AES, ECC и ED25519) и Renesas TSIP 1.13 (за микроконтролери RX72N).
• Додадена е поддршка за алгоритми за пост-квантна криптографија кои се отпорни на селекција на квантен компјутер: NIST Round 3 KEM групи за TLS 1.3 и хибридни NIST ECC групи базирани на проектот OQS (Open Quantum Safe, liboqs). Групите кои се отпорни на селекција на квантен компјутер исто така се додадени во слојот за да се обезбеди компатибилност. Поддршката за NTRU и QSH алгоритмите е прекината.
• Модулот за кернелот Линукс обезбедува поддршка за криптографски алгоритми кои се во согласност со безбедносниот стандард FIPS 140-3. Посебен производ е претставен со имплементација на FIPS 140-3, чиј код е сè уште во фаза на тестирање, преглед и верификација.
• Во модулот за кернелот Linux се додадени варијанти на алгоритмите RSA, ECC, DH, DSA, AES/AES-GCM, забрзани со помош на векторски инструкции на процесорот x86. Користејќи векторски инструкции, управувачите со прекини исто така се забрзуваат. Додадена е поддршка за потсистем за проверка на модули со помош на дигитални потписи. Можно е да се изгради вградениот крипто-мотор wolfCrypt во режимот „-enable-linuxkm-pie“ (независен од позицијата). Модулот обезбедува поддршка за Linux кернели 3.16, 4.4, 4.9, 5.4 и 5.10.
• За да се обезбеди компатибилност со други библиотеки и апликации, во слојот е додадена поддршка за libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 и Python 3.8.5.
• Додаден е голем дел од нови API, вклучувајќи EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, итн.
• Поправени две пропусти кои се сметаат за бенигни: висат при креирање на дигитални потписи на DSA со одредени параметри и неправилна проверка на сертификати со повеќе алтернативни имиња на објекти при користење на ограничувања за именување.

Извор: opennet.ru