cryptographic စာကြည့်တိုက် wolfSSL 5.1.0 ကို ဖြန့်ချိသည်။

ကျစ်လစ်သော wolfSSL 5.1.0 cryptographic စာကြည့်တိုက်ကို ထွက်ရှိလာပါပြီ။ IoT ကိရိယာများ၊ စမတ်အိမ်သုံးစနစ်များ၊ ကားတွင်းအချက်အလက်စနစ်များ၊ router များနှင့် မိုဘိုင်းဖုန်းများကဲ့သို့သော အကန့်အသတ်ရှိသော ပရိုဆက်ဆာနှင့် မမ်မိုရီရင်းမြစ်များရှိသည့် မြှုပ်သွင်းထားသော စက်ပစ္စည်းများတွင် အသုံးပြုရန်အတွက် အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားသည်။ ကုဒ်ကို C ဖြင့်ရေးထားပြီး GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

စာကြည့်တိုက်သည် ChaCha20၊ Curve25519၊ NTRU၊ RSA၊ Blake2b၊ TLS 1.0-1.3 နှင့် DTLS 1.2 အပါအဝင် ခေတ်မီ cryptographic algorithms များ၏ စွမ်းဆောင်ရည်မြင့်မားသော အကောင်အထည်ဖော်မှုများကို ပံ့ပိုးပေးပါသည်။ developer များ၏အဆိုအရ OpenSSL မှ အကောင်အထည်ဖော်မှုများထက် အဆ 20 ပိုကျစ်လစ်သည်။ ၎င်းသည် ၎င်း၏ကိုယ်ပိုင်ရိုးရှင်းသော API နှင့် OpenSSL API နှင့် တွဲဖက်အသုံးပြုနိုင်ရန် အလွှာနှစ်ခုလုံးကို ပံ့ပိုးပေးပါသည်။ လက်မှတ်ပြန်လည်ရုပ်သိမ်းခြင်းကိုစစ်ဆေးရန်အတွက် OCSP (Online Certificate Status Protocol) နှင့် CRL (Certificate Revocation List) အတွက် ပံ့ပိုးမှုရှိပါသည်။

wolfSSL 5.1.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ

• NXP SE050 (Curve25519 ပံ့ပိုးမှုဖြင့်) နှင့် Renesas RA6M4 အတွက် ပလပ်ဖောင်းပံ့ပိုးမှု ထပ်လောင်း။ TSIP 1.14 (Trusted Secure IP) ကို Renesas RX65N/RX72N အတွက် ပံ့ပိုးပေးထားပါသည်။
• Apache HTTP ဆာဗာအပေါက်ရှိ Post-quantum cryptography အယ်လဂိုရီသမ်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ NIST Round 3 FALCON ဒစ်ဂျစ်တယ် လက်မှတ်စနစ် TLS 1.3 အတွက် အကောင်အထည် ဖော်ထားသည်။ ကွမ်တမ်-ခံနိုင်ရည်ရှိသော ကုဒ်ဝှက်စနစ် အယ်လဂိုရီသမ်မုဒ်တွင် wolfSSL ဖြင့် စုစည်းထားသော cURL အတွက် စမ်းသပ်မှုများ ထပ်ထည့်ထားသည်။
• NGINX 1.21.4 နှင့် Apache httpd 2.4.51 အတွက် ပံ့ပိုးမှုကို အခြားသော စာကြည့်တိုက်များနှင့် အပလီကေးရှင်းများနှင့် လိုက်ဖက်မှုရှိစေရန် အလွှာသို့ ပေါင်းထည့်ထားသည်။
• OpenSSL နှင့် လိုက်ဖက်ညီရန်အတွက်၊ ကုဒ်သည် SSL_OP_NO_TLSv1_2 အလံနှင့် လုပ်ဆောင်ချက်များကို SSL_CTX_get_max_early_data၊ SSL_CTX_set_max_early_data၊ SSL_set_max_early_data၊ SSL_get_max_early_data၊ SSL_CTX_de၊ SSL_read_early_data၊ SSL_write_early_data။
• AES-CCM အယ်လဂိုရီသမ်၏ ထည့်သွင်းထားသော အကောင်အထည်ဖော်မှုကို အစားထိုးရန်အတွက် ပြန်လည်ခေါ်ဆိုမှုလုပ်ဆောင်ချက်ကို မှတ်ပုံတင်ရန် စွမ်းရည်ကို ထပ်လောင်းထည့်သွင်းထားသည်။
• CSR အတွက် စိတ်ကြိုက် OID များထုတ်ပေးရန် (လက်မှတ်လက်မှတ်ထိုးတောင်းဆိုမှု) အတွက် macro WOLFSSL_CUSTOM_OID ကို ပေါင်းထည့်ထားသည်။
• FSSL_ECDSA_DETERMINISTIC_K_VARIANT မက်ခရိုမှ ဖွင့်ထားသည့် အဆုံးအဖြတ်ပေးသော ECC လက်မှတ်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• လုပ်ဆောင်ချက်အသစ် wc_GetPubKeyDerFromCert၊ wc_InitDecodedCert၊ wc_ParseCert နှင့် wc_FreeDecodedCert တို့ကို ထည့်သွင်းထားသည်။
• ပြင်းထန်မှုနည်းသောကြောင့် အဆင့်သတ်မှတ်ထားသော အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ပြီးဖြစ်သည်။ ပထမဆုံး အားနည်းချက်မှာ TLS 1.2 ချိတ်ဆက်မှုတွင် လူအချင်းချင်း အလယ်အလတ်တိုက်ခိုက်မှုမှတစ်ဆင့် သုံးစွဲသူအပလီကေးရှင်းပေါ်တွင် DoS တိုက်ခိုက်မှုကို ခွင့်ပြုသည်။ ဒုတိယအားနည်းချက်မှာ ဆာဗာအသိအမှတ်ပြုလက်မှတ်၏ယုံကြည်မှုကွင်းဆက်တစ်ခုလုံးကို မစစ်ဆေးနိုင်သော wolfSSL-အခြေခံပရောက်စီ သို့မဟုတ် ချိတ်ဆက်မှုများကိုအသုံးပြုသည့်အခါ သုံးစွဲသူ၏ဆက်ရှင်ပြန်လည်စတင်ခြင်းအပေါ် ထိန်းချုပ်နိုင်ခြေကို ခွင့်ပြုပေးပါသည်။

source: opennet.ru