ProHoster > Блог > интернет мэдээ > LibreSSL 3.1.0 болон Botan 2.14.0 криптографийн сангуудыг гаргалаа

LibreSSL 3.1.0 болон Botan 2.14.0 криптографийн сангуудыг гаргалаа

OpenBSD Төслийн Хөгжүүлэгчид танилцуулсан багцын зөөврийн хувилбарыг гаргах LibreSSL 3.1.0, үүний хүрээнд илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL-ийн сэрээ боловсруулж байна. LibreSSL төсөл нь SSL/TLS протоколуудыг өндөр чанарын дэмжлэг үзүүлэхэд чиглэгдэж, шаардлагагүй функцуудыг устгаж, нэмэлт хамгаалалтын функцуудыг нэмж, кодын суурийг ихээхэн цэвэрлэж, дахин боловсруулж байна. LibreSSL 3.1.0 хувилбар нь OpenBSD 6.7-д багтах боломжуудыг хөгжүүлдэг туршилтын хувилбар гэж тооцогддог.

LibreSSL 3.1.0-ийн онцлогууд:

  • Шинэ төрийн машин болон бүртгэлтэй ажиллах дэд систем дээр үндэслэн TLS 1.3-ийн анхны хэрэгжилтийг санал болгож байна. Өгөгдмөл байдлаар, одоогоор зөвхөн TLS 1.3-ийн клиент хэсэг идэвхжсэн байгаа бөгөөд серверийн хэсгийг ирээдүйн хувилбарт анхдагчаар идэвхжүүлэхээр төлөвлөж байна.
  • Кодыг цэвэрлэж, протокол задлан шинжилж, санах ойн менежментийг сайжруулсан.
  • RSA-PSS болон RSA-OAEP аргуудыг OpenSSL 1.1.1-ээс шилжүүлсэн.
  • Хэрэгжилтийг OpenSSL 1.1.1-ээс шилжүүлж, анхдагчаар идэвхжүүлсэн CMS (Криптографийн мессежийн синтакс). "cms" командыг openssl хэрэгсэлд нэмсэн.
  • Зарим өөрчлөлтийг мэдээлэх замаар OpenSSL 1.1.1-тэй нийцтэй байдлыг сайжруулсан.
  • Олон тооны шинэ криптограф функцын тестүүдийг нэмсэн.
  • EVP_chacha20()-ийн үйлдэл нь OpenSSL-ийн семантиктай ойролцоо байна.
  • Баталгаажуулалтын эрх бүхий гэрчилгээ бүхий багцын байршлыг тохируулах боломжийг нэмсэн.
  • Openssl хэрэгсэлд "req" команд нь "-addext" сонголтыг хэрэгжүүлдэг.

Үүнээс гадна үүнийг тэмдэглэж болно суллах криптограф номын сан Ботан 2.14.0, төсөлд ашигласан NeoPG, a fork of GnuPG 2. Номын сан нь том цуглуулгатай бэлэн командууд, TLS протокол, X.509 сертификат, AEAD шифр, TPMs, PKCS#11, нууц үг хэшлэх, квантын дараах криптографид (McEliece болон NewHope дээр суурилсан хэшт суурилсан гарын үсэг болон түлхүүрийн гэрээ) ашигласан. Номын сан нь C++ 11 хэл дээр бичигдсэн бөгөөд нийлүүлсэн BSD лицензийн дагуу.

дунд өөрчлөлтүүд Ботан сэтгүүлийн шинэ дугаарт:

  • Горимын хэрэгжилтийг нэмсэн GCM (Galois/Counter Mode), VPSUMD вектор зааврыг ашиглан POWER8 процессоруудад зориулсан хурдасгасан.
  • ARM болон POWER системүүдийн хувьд тогтмол гүйцэтгэх хугацаатай AES-д зориулсан вектор солих үйлдлийг хэрэгжүүлэх нь мэдэгдэхүйц хурдассан.
  • Хажуугийн сувгийн халдлагаас илүү хурдан бөгөөд илүү сайн хамгаалдаг модулийн урвуу солих шинэ алгоритмыг санал болгосон.
  • NIST талбарыг багасгах замаар ECDSA/ECDH-ийг хурдасгахын тулд оновчлолуудыг хийсэн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх