ProHoster > Blog > berita internet > Keluaran perpustakaan kriptografi LibreSSL 3.1.0 dan Botan 2.14.0

Keluaran perpustakaan kriptografi LibreSSL 3.1.0 dan Botan 2.14.0

Pembangun Projek OpenBSD dibentangkan keluaran edisi mudah alih pakej LibreSSL 3.1.0, di mana satu cabang OpenSSL sedang dibangunkan, bertujuan untuk menyediakan tahap keselamatan yang lebih tinggi. Projek LibreSSL memberi tumpuan kepada sokongan berkualiti tinggi untuk protokol SSL/TLS dengan mengalih keluar fungsi yang tidak diperlukan, menambah ciri keselamatan tambahan dan membersihkan dan mengolah semula pangkalan kod dengan ketara. Keluaran LibreSSL 3.1.0 dianggap sebagai keluaran percubaan yang membangunkan ciri yang akan disertakan dalam OpenBSD 6.7.

Ciri-ciri LibreSSL 3.1.0:

  • Pelaksanaan awal TLS 1.3 berdasarkan mesin keadaan terhingga baharu dan subsistem untuk bekerja dengan rekod dicadangkan. Secara lalai, hanya bahagian klien TLS 1.3 didayakan buat masa ini; bahagian pelayan dirancang untuk diaktifkan secara lalai dalam salah satu keluaran masa hadapan.
  • Kod telah dibersihkan, penghuraian protokol dan pengurusan memori telah diperbaiki.
  • Kaedah RSA-PSS dan RSA-OAEP telah dialihkan daripada OpenSSL 1.1.1.
  • Pelaksanaan dialihkan daripada OpenSSL 1.1.1 dan didayakan secara lalai CMS (Sintaks Mesej Kriptografi). Perintah "cms" telah ditambahkan pada utiliti openssl.
  • Keserasian yang lebih baik dengan OpenSSL 1.1.1 dengan menyandarkan beberapa perubahan.
  • Menambah satu set besar ujian fungsi kriptografi baharu.
  • Tingkah laku EVP_chacha20() adalah hampir dengan semantik OpenSSL.
  • Menambah keupayaan untuk mengkonfigurasi lokasi set dengan sijil kuasa pensijilan.
  • Dalam utiliti openssl, arahan "req" melaksanakan pilihan "-addext".

Di samping itu, ia boleh diperhatikan pelepasan perpustakaan kriptografi But 2.14.0, digunakan dalam projek NeoPG, garpu GnuPG 2. Perpustakaan menyediakan koleksi yang besar primitif siap pakai, digunakan dalam protokol TLS, sijil X.509, sifir AEAD, TPM, PKCS#11, pencincangan kata laluan dan kriptografi pasca kuantum (tandatangan berasaskan cincang dan perjanjian utama berdasarkan McEliece dan NewHope). Perpustakaan ditulis dalam C++ 11 dan dibekalkan di bawah lesen BSD.

Antara perubahan dalam terbitan baharu Botan:

  • Menambah pelaksanaan mod GCM (Mod Galois/Counter), dipercepatkan untuk pemproses POWER8 menggunakan arahan vektor VPSUMD.
  • Untuk sistem ARM dan POWER, pelaksanaan operasi pilihatur vektor untuk AES dengan masa pelaksanaan yang berterusan telah dipercepatkan dengan ketara.
  • Algoritma penyongsangan modulo baharu dicadangkan, yang lebih pantas dan lebih baik melindungi daripada serangan saluran sisi.
  • Pengoptimuman telah dibuat untuk mempercepatkan ECDSA/ECDH dengan mengurangkan medan NIST.

Sumber: opennet.ru

Tambah komen