ProHoster > Blog > berita internet > Keluaran perpustakaan kriptografi wolfSSL 5.1.0

Keluaran perpustakaan kriptografi wolfSSL 5.1.0

Keluaran perpustakaan kriptografi padat wolfSSL 5.1.0, dioptimumkan untuk digunakan pada peranti terbenam dengan pemproses dan sumber memori terhad, seperti peranti Internet Perkara, sistem rumah pintar, sistem maklumat automotif, penghala dan telefon mudah alih, telah disediakan. Kod ini ditulis dalam bahasa C dan diedarkan di bawah lesen GPLv2.

Perpustakaan ini menyediakan pelaksanaan berprestasi tinggi bagi algoritma kriptografi moden, termasuk ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 dan DTLS 1.2, yang menurut pembangun adalah 20 kali lebih padat daripada pelaksanaan daripada OpenSSL. Ia menyediakan kedua-dua API ringkasnya sendiri dan lapisan untuk keserasian dengan API OpenSSL. Terdapat sokongan untuk OCSP (Protokol Status Sijil Dalam Talian) dan CRL (Senarai Pembatalan Sijil) untuk menyemak pembatalan sijil.

Inovasi utama wolfSSL 5.1.0:

  • Sokongan platform tambahan: NXP SE050 (dengan sokongan Curve25519) dan Renesas RA6M4. Untuk Renesas RX65N/RX72N, sokongan untuk TSIP 1.14 (Trusted Secure IP) telah ditambah.
  • Menambah keupayaan untuk menggunakan algoritma kriptografi pasca-kuantum dalam port untuk pelayan http Apache. Untuk TLS 1.3, skim tandatangan digital FALCON pusingan 3 NIST telah dilaksanakan. Menambah ujian cURL yang disusun daripada wolfSSL dalam mod menggunakan algoritma kripto, tahan terhadap pemilihan pada komputer kuantum.
  • Untuk memastikan keserasian dengan perpustakaan dan aplikasi lain, sokongan untuk NGINX 1.21.4 dan Apache httpd 2.4.51 telah ditambahkan pada lapisan.
  • Untuk keserasian dengan OpenSSL, sokongan untuk bendera SSL_OP_NO_TLSv1_2 dan fungsi SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_type, SSL_value_type telah ditambahkan SSL_CTX_data_cm kepada kod early_data.
  • Menambahkan keupayaan untuk mendaftarkan fungsi panggil balik untuk menggantikan pelaksanaan terbina dalam algoritma AES-CCM.
  • Menambah makro WOLFSSL_CUSTOM_OID untuk menjana OID tersuai untuk CSR (permintaan menandatangani sijil).
  • Menambah sokongan untuk tandatangan ECC yang menentukan, didayakan oleh makro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Menambah fungsi baharu wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert dan wc_FreeDecodedCert.
  • Dua kelemahan yang dinilai sebagai tahap keterukan rendah telah diselesaikan. Kerentanan pertama membenarkan serangan DoS pada aplikasi klien semasa serangan MITM pada sambungan TLS 1.2. Kerentanan kedua berkaitan dengan kemungkinan mendapat kawalan ke atas penyambungan semula sesi pelanggan apabila menggunakan proksi berasaskan wolfSSL atau sambungan yang tidak menyemak keseluruhan rantaian amanah dalam sijil pelayan.

Sumber: opennet.ru

Tambah komen