Keluaran baharu perpustakaan kriptografi kompak wolfSSL 5.0.0 tersedia, dioptimumkan untuk digunakan pada peranti terbenam yang dihambat pemproses dan memori seperti peranti Internet Perkara, sistem rumah pintar, sistem maklumat automotif, penghala dan telefon mudah alih. Kod ini ditulis dalam bahasa C dan diedarkan di bawah lesen GPLv2.
Perpustakaan ini menyediakan pelaksanaan berprestasi tinggi bagi algoritma kriptografi moden, termasuk ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 dan DTLS 1.2, yang menurut pembangun adalah 20 kali lebih padat daripada pelaksanaan daripada OpenSSL. Ia menyediakan kedua-dua API ringkasnya sendiri dan lapisan untuk keserasian dengan API OpenSSL. Terdapat sokongan untuk OCSP (Protokol Status Sijil Dalam Talian) dan CRL (Senarai Pembatalan Sijil) untuk menyemak pembatalan sijil.
Inovasi utama wolfSSL 5.0.0:
- Sokongan platform tambahan: IoT-Safe (dengan sokongan TLS), SE050 (dengan sokongan RNG, SHA, AES, ECC dan ED25519) dan Renesas TSIP 1.13 (untuk mikropengawal RX72N).
- Sokongan tambahan untuk algoritma kriptografi pasca kuantum yang tahan pemilihan pada komputer kuantum: Kumpulan KEM Pusingan 3 NIST untuk TLS 1.3 dan kumpulan NIST ECC hibrid berdasarkan projek OQS (Open Quantum Safe, liboqs). Kumpulan yang tahan terhadap pemilihan pada komputer kuantum juga telah ditambahkan pada lapisan untuk memastikan keserasian. Sokongan untuk algoritma NTRU dan QSH telah dihentikan.
- Modul untuk kernel Linux menyediakan sokongan untuk algoritma kriptografi yang mematuhi standard keselamatan FIPS 140-3. Produk berasingan dibentangkan dengan pelaksanaan FIPS 140-3, yang kodnya masih di peringkat ujian, semakan dan pengesahan.
- Varian algoritma RSA, ECC, DH, DSA, AES/AES-GCM, dipercepatkan menggunakan arahan vektor CPU x86, telah ditambahkan pada modul untuk kernel Linux. Menggunakan arahan vektor, pengendali gangguan juga dipercepatkan. Menambah sokongan untuk subsistem untuk menyemak modul menggunakan tandatangan digital. Ia adalah mungkin untuk membina enjin kripto wolfCrypt terbenam dalam mod ββenable-linuxkm-pieβ (bebas kedudukan). Modul ini menyediakan sokongan untuk kernel Linux 3.16, 4.4, 4.9, 5.4 dan 5.10.
- Untuk memastikan keserasian dengan perpustakaan dan aplikasi lain, sokongan untuk libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 dan Python 3.8.5 telah ditambahkan pada lapisan.
- Menambahkan sebahagian besar API baharu, termasuk EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, dsb.
- Memperbaiki dua kelemahan yang dianggap jinak: hang apabila membuat tandatangan digital DSA dengan parameter tertentu dan pengesahan sijil yang salah dengan nama alternatif berbilang objek apabila menggunakan sekatan penamaan.
Sumber: opennet.ru