ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-libreriji kriptografiċi LibreSSL 3.1.0 u Botan 2.14.0

Rilaxx tal-libreriji kriptografiċi LibreSSL 3.1.0 u Botan 2.14.0

Żviluppaturi tal-Proġett OpenBSD ippreżentata rilaxx ta' edizzjoni portabbli tal-pakkett LibreSSL 3.1.0, li fih qed tiġi żviluppata furketta ta' OpenSSL, immirata li tipprovdi livell ogħla ta' sigurtà. Il-proġett LibreSSL huwa ffokat fuq appoġġ ta 'kwalità għolja għall-protokolli SSL/TLS billi jneħħi l-funzjonalità bla bżonn, iżżid karatteristiċi ta' sigurtà addizzjonali, u jnaddaf u jaħdem mill-ġdid b'mod sinifikanti l-bażi tal-kodiċi. Ir-rilaxx ta' LibreSSL 3.1.0 huwa meqjus bħala rilaxx sperimentali li jiżviluppa karatteristiċi li se jiġu inklużi f'OpenBSD 6.7.

Karatteristiċi ta' LibreSSL 3.1.0:

  • Implimentazzjoni inizjali tat-TLS 1.3 hija proposta bbażata fuq magna tal-istat ġdida u sottosistema biex taħdem mar-rekords. B'mod awtomatiku, il-parti tal-klijent tat-TLS 1.3 biss hija attivata għalissa; il-parti tas-server hija ppjanata li tiġi attivata awtomatikament f'rilaxx futur.
  • Il-kodiċi ġie mnaddaf, l-analiżi tal-protokoll u l-ġestjoni tal-memorja ġew imtejba.
  • Il-metodi RSA-PSS u RSA-OAEP ġew imċaqalqa minn OpenSSL 1.1.1.
  • L-implimentazzjoni mċaqalqa minn OpenSSL 1.1.1 u ppermettiet awtomatikament CMS (Sintassi tal-Messaġġ Kriptografiku). Il-kmand "cms" ġie miżjud mal-utilità openssl.
  • Kompatibilità mtejba ma 'OpenSSL 1.1.1 billi backporting xi bidliet.
  • Żieda sett kbir ta 'testijiet ġodda tal-funzjoni kriptografika.
  • L-imġieba ta 'EVP_chacha20() hija qrib is-semantika ta' OpenSSL.
  • Miżjud il-kapaċità li jiġi kkonfigurat il-post ta 'sett b'ċertifikati ta' awtorità ta 'ċertifikazzjoni.
  • Fl-utilità openssl, il-kmand "req" jimplimenta l-għażla "-addext".

Barra minn hekk, jista 'jiġi nnotat jeħilsu librerija kriptografika Ibbutja 2.14.0, użat fil-proġett NeoPG, furketta ta' GnuPG 2. Il-librerija tipprovdi kollezzjoni kbira primittivi lesti, użat fil-protokoll TLS, ċertifikati X.509, ċifraturi AEAD, TPMs, PKCS#11, hashing tal-password, u kriptografija post-quantum (firem ibbażati fuq hash u ftehim ewlieni bbażat fuq McEliece u NewHope). Il-librerija hija miktuba f'C++11 u fornuti taħt liċenzja BSD.

Fost bidliet fil-ħarġa l-ġdida ta’ Botan:

  • Implimentazzjoni miżjuda tal-mod GCM (Galois/Counter Mode), aċċellerat għall-proċessuri POWER8 bl-użu tal-istruzzjoni tal-vettur VPSUMD.
  • Għas-sistemi ARM u POWER, l-implimentazzjoni tal-operazzjoni tal-permutazzjoni tal-vettur għal AES b'ħin ta 'eżekuzzjoni kostanti ġiet aċċellerata b'mod sinifikanti.
  • Huwa propost algoritmu ġdid ta 'inverżjoni modulo, li huwa aktar mgħaġġel u jipproteġi aħjar kontra attakki tal-kanali tal-ġenb.
  • Saru ottimizzazzjonijiet biex jitħaffef l-ECDSA/ECDH billi jitnaqqas il-qasam NIST.

Sors: opennet.ru

Żid kumment