ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-librerija kriptografika wolfSSL 5.1.0

Rilaxx tal-librerija kriptografika wolfSSL 5.1.0

Ġie ppreparat ir-rilaxx tal-librerija kriptografika kompatta wolfSSL 5.1.0, ottimizzata għall-użu fuq apparati inkorporati b'riżorsi limitati ta 'proċessur u memorja, bħal apparati tal-Internet tal-Oġġetti, sistemi tad-dar intelliġenti, sistemi ta' informazzjoni tal-karozzi, routers u telefowns ċellulari. Il-kodiċi huwa miktub bil-lingwa Ċ u mqassam taħt il-liċenzja GPLv2.

Il-librerija tipprovdi implimentazzjonijiet ta 'prestazzjoni għolja ta' algoritmi kriptografiċi moderni, inklużi ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 u DTLS 1.2, li skont l-iżviluppaturi huma 20 darba aktar kompatti minn implimentazzjonijiet minn OpenSSL. Jipprovdi kemm l-API simplifikata tiegħu stess kif ukoll saff għall-kompatibilità mal-API OpenSSL. Hemm appoġġ għall-OCSP (Online Certificate Status Protocol) u CRL (Certificate Revocation List) għall-iċċekkjar tar-revoki taċ-ċertifikati.

Innovazzjonijiet ewlenin ta' wolfSSL 5.1.0:

  • Appoġġ miżjud għall-pjattaforma: NXP SE050 (b'appoġġ Curve25519) u Renesas RA6M4. Għal Renesas RX65N/RX72N, ġie miżjud appoġġ għal TSIP 1.14 (Trusted Secure IP).
  • Miżjud il-kapaċità li tuża algoritmi ta 'kriptografija post-quantum fil-port għas-server Apache http. Għal TLS 1.3, ġiet implimentata l-iskema tal-firma diġitali FALCON round 3 NIST. Testijiet miżjuda ta 'cURL miġbura minn wolfSSL fil-mod ta' użu ta 'kripto-algoritmi, reżistenti għall-għażla fuq kompjuter quantum.
  • Biex tiġi żgurata l-kompatibilità ma 'libreriji u applikazzjonijiet oħra, l-appoġġ għal NGINX 1.21.4 u Apache httpd 2.4.51 ġie miżjud mas-saff.
  • Għall-kompatibilità ma' OpenSSL, appoġġ għall-bandiera SSL_OP_NO_TLSv1_2 u l-funzjonijiet SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_get_max_early_data, SSL_CTX_clear_CON_mod_early_cm data SSL_write_ ġiet miżjuda mal-kodiċi early_data.
  • Miżjud il-kapaċità li tirreġistra funzjoni ta 'callback biex tissostitwixxi l-implimentazzjoni integrata tal-algoritmu AES-CCM.
  • Miżjud makro WOLFSSL_CUSTOM_OID biex tiġġenera OIDs personalizzati għas-CSR (talba għall-iffirmar taċ-ċertifikat).
  • Appoġġ miżjud għall-firem ECC deterministiċi, attivati ​​mill-makro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Miżjud funzjonijiet ġodda wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert u wc_FreeDecodedCert.
  • Żewġ vulnerabbiltajiet kklassifikati bħala severità baxxa ġew solvuti. L-ewwel vulnerabbiltà tippermetti attakk DoS fuq applikazzjoni tal-klijent waqt attakk MITM fuq konnessjoni TLS 1.2. It-tieni vulnerabbiltà tirrigwarda l-possibbiltà li jinkiseb kontroll fuq it-tkomplija ta 'sessjoni tal-klijent meta tuża proxy bbażat fuq wolfSSL jew konnessjonijiet li ma jiċċekkjawx il-katina ta' fiduċja kollha fiċ-ċertifikat tas-server.

Sors: opennet.ru

Żid kumment