ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-librerija kriptografika wolfSSL 5.0.0

Rilaxx tal-librerija kriptografika wolfSSL 5.0.0

Ħlas ġdida tal-librerija kriptografika kompatta wolfSSL 5.0.0 hija disponibbli, ottimizzata għall-użu fuq apparati inkorporati kostretti mill-proċessur u l-memorja bħal tagħmir tal-Internet tal-Oġġetti, sistemi tad-dar intelliġenti, sistemi ta 'informazzjoni tal-karozzi, routers u telefowns ċellulari. Il-kodiċi huwa miktub bil-lingwa Ċ u mqassam taħt il-liċenzja GPLv2.

Il-librerija tipprovdi implimentazzjonijiet ta 'prestazzjoni għolja ta' algoritmi kriptografiċi moderni, inklużi ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 u DTLS 1.2, li skont l-iżviluppaturi huma 20 darba aktar kompatti minn implimentazzjonijiet minn OpenSSL. Jipprovdi kemm l-API simplifikata tiegħu stess kif ukoll saff għall-kompatibilità mal-API OpenSSL. Hemm appoġġ għall-OCSP (Online Certificate Status Protocol) u CRL (Certificate Revocation List) għall-iċċekkjar tar-revoki taċ-ċertifikati.

Innovazzjonijiet ewlenin ta' wolfSSL 5.0.0:

  • Appoġġ miżjud għall-pjattaforma: IoT-Safe (b'appoġġ TLS), SE050 (b'appoġġ RNG, SHA, AES, ECC u ED25519) u Renesas TSIP 1.13 (għall-mikrokontrolluri RX72N).
  • Appoġġ miżjud għall-algoritmi tal-kriptografija post-quantum li huma reżistenti għall-għażla fuq kompjuter quantum: NIST Round 3 KEM groups għal TLS 1.3 u gruppi NIST ECC ibridi bbażati fuq il-proġett OQS (Open Quantum Safe, liboqs). Gruppi li huma reżistenti għall-għażla fuq kompjuter quantum ġew miżjuda wkoll mas-saff biex tiġi żgurata l-kompatibilità. L-appoġġ għall-algoritmi NTRU u QSH twaqqaf.
  • Il-modulu għall-kernel Linux jipprovdi appoġġ għal algoritmi kriptografiċi li jikkonformaw mal-istandard tas-sigurtà FIPS 140-3. Prodott separat huwa ppreżentat bl-implimentazzjoni tal-FIPS 140-3, li l-kodiċi tiegħu għadu fl-istadju ta 'ttestjar, reviżjoni u verifika.
  • Varjanti tal-algoritmi RSA, ECC, DH, DSA, AES/AES-GCM, aċċellerati bl-użu ta 'struzzjonijiet ta' vettur CPU x86, ġew miżjuda mal-modulu għall-kernel Linux. Maniġers tal-interruzzjonijiet huma wkoll aċċellerati bl-użu ta 'struzzjonijiet tal-vettur. Appoġġ miżjud għal sottosistema għall-iċċekkjar ta 'moduli bl-użu ta' firem diġitali. Huwa possibbli li tinbena l-magna kripto wolfCrypt inkorporata fil-mod "—enable-linuxkm-pie" (indipendenti mill-pożizzjoni). Il-modulu jipprovdi appoġġ għall-kernels Linux 3.16, 4.4, 4.9, 5.4 u 5.10.
  • Biex tiġi żgurata l-kompatibilità ma 'libreriji u applikazzjonijiet oħra, appoġġ għal libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 u Python 3.8.5 ġie miżjud mas-saff.
  • Żieda porzjon kbir ta 'APIs ġodda, inklużi EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, eċċ.
  • Ffissati żewġ vulnerabbiltajiet li huma kkunsidrati beninni: hang meta jinħolqu firem diġitali DSA b'ċerti parametri u verifika ħażina ta 'ċertifikati b'ismijiet alternattivi ta' oġġetti multipli meta jintużaw restrizzjonijiet ta 'ismijiet.

Sors: opennet.ru

Żid kumment