Internet of Things စက်များ၊ စမတ်အိမ်စနစ်များ၊ မော်တော်ကားသတင်းအချက်အလက်စနစ်များ၊ routers များနှင့် မိုဘိုင်းဖုန်းများကဲ့သို့သော အကန့်အသတ်ရှိသော ပရိုဆက်ဆာနှင့် မမ်မိုရီရင်းမြစ်များဖြစ်သည့် မြှုပ်သွင်းထားသော စက်များတွင် အသုံးပြုရန်အတွက် အကောင်းဆုံးသော ကျစ်ကျစ်လျစ်လျစ်သော လျှို့ဝှက်စာဝှက်စာတိုက် wolfSSL 5.1.0 ကို ပြင်ဆင်ပြီးဖြစ်သည်။ ကုဒ်ကို C ဘာသာစကားဖြင့် ရေးသားထားပြီး GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
စာကြည့်တိုက်သည် ChaCha20၊ Curve25519၊ NTRU၊ RSA၊ Blake2b၊ TLS 1.0-1.3 နှင့် DTLS 1.2 အပါအဝင် ခေတ်မီ cryptographic algorithms များ၏ စွမ်းဆောင်ရည်မြင့်မားသော အကောင်အထည်ဖော်မှုများကို ပံ့ပိုးပေးပါသည်။ developer များ၏အဆိုအရ OpenSSL မှ အကောင်အထည်ဖော်မှုများထက် အဆ 20 ပိုကျစ်လစ်သည်။ ၎င်းသည် ၎င်း၏ကိုယ်ပိုင်ရိုးရှင်းသော API နှင့် OpenSSL API နှင့် တွဲဖက်အသုံးပြုနိုင်ရန် အလွှာနှစ်ခုလုံးကို ပံ့ပိုးပေးပါသည်။ လက်မှတ်ပြန်လည်ရုပ်သိမ်းခြင်းကိုစစ်ဆေးရန်အတွက် OCSP (Online Certificate Status Protocol) နှင့် CRL (Certificate Revocation List) အတွက် ပံ့ပိုးမှုရှိပါသည်။
wolfSSL 5.1.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ
- ထပ်လောင်းပလပ်ဖောင်းပံ့ပိုးမှု- NXP SE050 (Curve25519) နှင့် Renesas RA6M4 တို့ကို ပံ့ပိုးပေးသည်။ Renesas RX65N/RX72N အတွက်၊ TSIP 1.14 (Trusted Secure IP) အတွက် ပံ့ပိုးမှုကို ထည့်သွင်းထားသည်။
- Apache http server အတွက် port တွင် post-quantum cryptography algorithms ကို အသုံးပြုရန် စွမ်းရည်ကို ပေါင်းထည့်ထားသည်။ TLS 1.3 အတွက်၊ NIST round 3 FALCON ဒစ်ဂျစ်တယ်လက်မှတ်အစီအစဉ်ကို အကောင်အထည်ဖော်ခဲ့သည်။ ကွမ်တမ်ကွန်ပျူတာပေါ်တွင် ရွေးချယ်မှုကိုခံနိုင်ရည်ရှိသော crypto-algorithms ကိုအသုံးပြုသည့်မုဒ်တွင် wolfSSL မှစုစည်းထားသော cURL စမ်းသပ်မှုများကို ထပ်လောင်းပါ။
- အခြားသော စာကြည့်တိုက်များနှင့် အပလီကေးရှင်းများနှင့် လိုက်ဖက်မှုရှိစေရန်အတွက်၊ NGINX 1.21.4 နှင့် Apache httpd 2.4.51 အတွက် အထောက်အပံ့ကို အလွှာထဲသို့ ပေါင်းထည့်ထားသည်။
- SSL_OP_NO_TLSv1_2 အလံနှင့် လုပ်ဆောင်ချက်များ SSL_CTX_get_max_early_data၊ SSL_CTX_set_max_early_data၊ SSL_set_max_early_data၊ SSL_get_max_early_data၊ SSL_CTX_clear_mode၊ SSL_CONF_early_data၊ toreadly to the SSL_CTX_early_cmd_data OpenSSL လိုက်ဖက်ညီသော ly_data အတွက်။
- AES-CCM အယ်လဂိုရီသမ်၏ ထည့်သွင်းထားသော အကောင်အထည်ဖော်မှုကို အစားထိုးရန်အတွက် ပြန်လည်ခေါ်ဆိုမှုလုပ်ဆောင်ချက်ကို မှတ်ပုံတင်ရန် စွမ်းရည်ကို ထပ်လောင်းထည့်သွင်းထားသည်။
- CSR အတွက် စိတ်ကြိုက် OID များ ထုတ်လုပ်ရန် (လက်မှတ် ရေးထိုးခြင်း တောင်းဆိုချက်) ကို မက်ခရို WOLFSSL_CUSTOM_OID ထည့်ထားသည်။
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT မက်ခရိုမှ ဖွင့်ထားသည့် အဆုံးအဖြတ်ပေးသော ECC လက်မှတ်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
- လုပ်ဆောင်ချက်အသစ် wc_GetPubKeyDerFromCert၊ wc_InitDecodedCert၊ wc_ParseCert နှင့် wc_FreeDecodedCert တို့ကို ထည့်သွင်းထားသည်။
- ပြင်းထန်မှုနည်းသောကြောင့် အဆင့်သတ်မှတ်ထားသော အားနည်းချက်နှစ်ခုကို ဖြေရှင်းပြီးဖြစ်သည်။ ပထမဆုံး အားနည်းချက်မှာ TLS 1.2 ချိတ်ဆက်မှုတွင် MITM တိုက်ခိုက်မှုအတွင်း ဖောက်သည်အပလီကေးရှင်းပေါ်တွင် DoS တိုက်ခိုက်မှုကို ခွင့်ပြုသည်။ ဒုတိယအားနည်းချက်မှာ ဆာဗာအသိအမှတ်ပြုလက်မှတ်ရှိ ယုံကြည်မှုကွင်းဆက်တစ်ခုလုံးကို စစ်ဆေးခြင်းမရှိသော wolfSSL-အခြေခံပရောက်စီ သို့မဟုတ် ချိတ်ဆက်မှုများကို အသုံးပြုသည့်အခါ ကလိုင်းယင့်ဆက်ရှင်၏ပြန်လည်စတင်ခြင်းအပေါ် ထိန်းချုပ်နိုင်ခြေနှင့် ဆက်စပ်နေသည်။
source: opennet.ru