Интернэт зүйлсийн төхөөрөмж, ухаалаг гэрийн систем, автомашины мэдээллийн систем, чиглүүлэгч, гар утас гэх мэт процессор болон санах ой хязгаарлагдмал суулгагдсан төхөөрөмжүүдэд ашиглахаар оновчтой болгосон wolfSSL 5.0.0 компакт криптограф номын сангийн шинэ хувилбар бэлэн боллоо. Код нь Си хэл дээр бичигдсэн бөгөөд GPLv2 лицензийн дагуу түгээгддэг.
Энэхүү номын сан нь ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 болон DTLS 1.2 зэрэг орчин үеийн криптографийн алгоритмуудын өндөр гүйцэтгэлтэй хэрэгжилтийг хангадаг бөгөөд хөгжүүлэгчдийн үзэж байгаагаар OpenSSL-ийн хэрэгжүүлэлтээс 20 дахин авсаархан байдаг. Энэ нь өөрийн хялбаршуулсан API болон OpenSSL API-тай нийцэх давхаргыг хоёуланг нь өгдөг. Сертификат хүчингүй болсон эсэхийг шалгах OCSP (Онлайн гэрчилгээний статусын протокол) болон CRL (сертификат хүчингүй болгох жагсаалт)-ыг дэмждэг.
wolfSSL 5.0.0-ийн гол шинэчлэлүүд:
- Платформын дэмжлэгийг нэмсэн: IoT-Safe (TLS дэмжлэгтэй), SE050 (RNG, SHA, AES, ECC болон ED25519 дэмжлэгтэй) болон Renesas TSIP 1.13 (RX72N микроконтроллеруудад зориулсан).
- Квантын компьютер дээрх сонголтод тэсвэртэй, квантын дараах криптографийн алгоритмуудын дэмжлэгийг нэмсэн: TLS 3-д зориулсан NIST Round 1.3 KEM бүлгүүд болон OQS (Open Quantum Safe, liboqs) төсөл дээр суурилсан эрлийз NIST ECC бүлгүүд. Тохиромжтой байдлыг хангах үүднээс квант компьютер дээрх сонголтод тэсвэртэй бүлгүүдийг давхаргад нэмсэн. NTRU болон QSH алгоритмуудын дэмжлэгийг зогсоосон.
- Линуксийн цөмд зориулсан модуль нь FIPS 140-3 аюулгүй байдлын стандартад нийцсэн криптограф алгоритмуудад дэмжлэг үзүүлдэг. FIPS 140-3-ийн хэрэгжилттэй тусдаа бүтээгдэхүүнийг танилцуулж байгаа бөгөөд код нь туршилт, хянан шалгах, баталгаажуулах шатандаа байна.
- RSA, ECC, DH, DSA, AES/AES-GCM алгоритмуудын x86 CPU векторын зааврыг ашиглан хурдасгасан хувилбаруудыг Линуксийн цөмийн модульд нэмсэн. Вектор зааварчилгааг ашиглан тасалдал зохицуулагчийг мөн хурдасгадаг. Тоон гарын үсэг ашиглан модулиудыг шалгах дэд системийн дэмжлэгийг нэмсэн. "—enable-linuxkm-pie" (байрлалаас хамааралгүй) горимд суулгагдсан wolfCrypt крипто хөдөлгүүрийг бүтээх боломжтой. Модуль нь Линуксийн цөм 3.16, 4.4, 4.9, 5.4, 5.10-д дэмжлэг үзүүлдэг.
- Бусад номын сан болон програмуудтай нийцтэй байдлыг хангахын тулд давхаргад libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 болон Python 3.8.5-ын дэмжлэгийг нэмсэн.
- EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* гэх мэт шинэ API-уудын ихээхэн хэсгийг нэмсэн.
- Аюулгүй гэж тооцогддог хоёр эмзэг байдлыг зассан: тодорхой параметр бүхий DSA тоон гарын үсэг үүсгэх үед гацах, нэрлэх хязгаарлалтыг ашиглах үед олон объектын өөр нэртэй гэрчилгээг буруу баталгаажуулах.
Эх сурвалж: opennet.ru