ProHoster > Blog > berita internet > Keluaran perpustakaan kriptografi wolfSSL 5.1.0

Keluaran perpustakaan kriptografi wolfSSL 5.1.0

Pustaka kriptografi kompak wolfSSL 5.1.0 telah dikeluarkan. Ia dioptimumkan untuk digunakan pada peranti terbenam dengan sumber pemproses dan memori terhad, seperti peranti IoT, sistem rumah pintar, sistem maklumat dalam kenderaan, penghala dan telefon mudah alih. Kod ini ditulis dalam C dan diedarkan di bawah lesen GPLv2.

Perpustakaan ini menyediakan pelaksanaan berprestasi tinggi bagi algoritma kriptografi moden, termasuk ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 dan DTLS 1.2, yang, menurut pembangun, adalah 20 kali lebih padat daripada pelaksanaan OpenSSL. Ia menyediakan kedua-dua API ringkasnya sendiri dan lapisan untuk keserasian dengan API OpenSSL. Ia menyokong OCSP (Protokol Status Sijil Dalam Talian) dan CRL (Senarai Pembatalan Sijil) untuk semakan pembatalan sijil.

Ciri utama wolfSSL 5.1.0:

  • Menambah sokongan platform untuk NXP SE050 (dengan sokongan Curve25519) dan Renesas RA6M4. Sokongan untuk TSIP 1.14 (Trusted Secure IP) telah ditambah untuk Renesas RX65N/RX72N.
  • Menambah sokongan untuk algoritma kriptografi pasca-kuantum dalam port pelayan HTTP Apache. Skim tandatangan digital FALCON Pusingan 3 NIST telah dilaksanakan untuk TLS 1.3. Ujian tambahan untuk cURL yang disusun dengan wolfSSL dalam mod algoritma kriptografi tahan kuantum.
  • Sokongan untuk NGINX 1.21.4 dan Apache httpd 2.4.51 telah ditambahkan pada lapisan untuk memastikan keserasian dengan perpustakaan dan aplikasi lain.
  • Untuk keserasian dengan OpenSSL, kod tersebut telah menambah sokongan untuk bendera SSL_OP_NO_TLSv1_2 dan fungsi SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_CONF_cmtype, SSL_CTX_clear_CONF_cm SSL_read_early_data, SSL_write_early_data.
  • Menambahkan keupayaan untuk mendaftarkan fungsi panggil balik untuk menggantikan pelaksanaan terbina dalam algoritma AES-CCM.
  • Menambahkan makro WOLFSSL_CUSTOM_OID untuk menjana OID tersuai untuk CSR (permintaan menandatangani sijil).
  • Menambah sokongan untuk tandatangan ECC yang menentukan, didayakan oleh makro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Menambah fungsi baharu wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert dan wc_FreeDecodedCert.
  • Dua kelemahan yang dinilai sebagai tahap keterukan rendah telah diperbaiki. Kerentanan pertama membenarkan serangan DoS pada aplikasi klien melalui serangan man-in-the-middle pada sambungan TLS 1.2. Kerentanan kedua membolehkan kemungkinan mendapatkan kawalan ke atas penyambungan semula sesi pelanggan apabila menggunakan proksi berasaskan wolfSSL atau sambungan yang tidak mengesahkan keseluruhan rantaian amanah sijil pelayan.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster