Интернэт зүйлсийн төхөөрөмж, ухаалаг гэрийн систем, автомашины мэдээллийн систем, чиглүүлэгч, гар утас гэх мэт хязгаарлагдмал процессор болон санах ойн нөөц бүхий суулгагдсан төхөөрөмжүүдэд ашиглахаар оновчтой болгосон wolfSSL 5.1.0 компакт криптограф номын сангийн хувилбарыг бэлтгэсэн. Код нь Си хэл дээр бичигдсэн бөгөөд GPLv2 лицензийн дагуу түгээгддэг.
Энэхүү номын сан нь ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 болон DTLS 1.2 зэрэг орчин үеийн криптографийн алгоритмуудын өндөр гүйцэтгэлтэй хэрэгжилтийг хангадаг бөгөөд хөгжүүлэгчдийн үзэж байгаагаар OpenSSL-ийн хэрэгжүүлэлтээс 20 дахин авсаархан байдаг. Энэ нь өөрийн хялбаршуулсан API болон OpenSSL API-тай нийцэх давхаргыг хоёуланг нь өгдөг. Сертификат хүчингүй болсон эсэхийг шалгах OCSP (Онлайн гэрчилгээний статусын протокол) болон CRL (сертификат хүчингүй болгох жагсаалт)-ыг дэмждэг.
wolfSSL 5.1.0-ийн гол шинэчлэлүүд:
- Платформын дэмжлэгийг нэмсэн: NXP SE050 (Curve25519 дэмжлэгтэй) болон Renesas RA6M4. Renesas RX65N/RX72N-ийн хувьд TSIP 1.14 (Trusted Secure IP)-ийн дэмжлэг нэмэгдсэн.
- Apache http серверийн порт дахь квантын дараах криптографийн алгоритмуудыг ашиглах чадварыг нэмсэн. TLS 1.3-ийн хувьд NIST round 3 FALCON тоон гарын үсгийн схемийг хэрэгжүүлсэн. Квантын компьютер дээр сонгоход тэсвэртэй крипто-алгоритм ашиглах горимд wolfSSL-ээс эмхэтгэсэн cURL-ийн туршилтуудыг нэмсэн.
- Бусад номын сан болон програмуудтай нийцтэй байдлыг хангахын тулд давхаргад NGINX 1.21.4 болон Apache httpd 2.4.51-ийн дэмжлэгийг нэмсэн.
- SSL_OP_NO_TLSv1_2 туг болон SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_data, SSL_CTX_clear_adre, SSL_CTX_clear_adre, функцүүдийн дэмжлэгийг нэмсэн. ta, OpenSSL нийцтэй байдлын ly_data код руу SSL_write_ear.
- AES-CCM алгоритмын суулгасан хэрэгжилтийг солихын тулд буцаан залгах функцийг бүртгэх чадварыг нэмсэн.
- CSR-д зориулсан тусгай OID үүсгэхийн тулд WOLFSSL_CUSTOM_OID макро нэмсэн (гэрчилгээнд гарын үсэг зурах хүсэлт).
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT макрогоор идэвхжүүлсэн, тодорхойлогч ECC гарын үсгийн дэмжлэгийг нэмсэн.
- wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert болон wc_FreeDecodedCert шинэ функцуудыг нэмсэн.
- Бага ноцтой гэж үнэлэгдсэн хоёр эмзэг байдлыг шийдвэрлэсэн. Эхний эмзэг байдал нь TLS 1.2 холболт дээр MITM халдлагын үед үйлчлүүлэгчийн програм дээр DoS халдлага хийхийг зөвшөөрдөг. Хоёрдахь эмзэг байдал нь wolfSSL-д суурилсан прокси эсвэл серверийн гэрчилгээнд итгэх итгэлийн гинжин хэлхээг бүхэлд нь шалгадаггүй холболтыг ашиглах үед үйлчлүүлэгчийн сессийг дахин эхлүүлэхэд хяналт тавих боломжтой холбоотой юм.
Эх сурвалж: opennet.ru