ကျစ်လစ်သိပ်သည်းသော ကုဒ်ဝှက်စာကြည့်တိုက် wolfSSL 5.0.0 ၏ အသစ်ထွက်ရှိပြီဖြစ်ပြီး၊ Internet of Things ကိရိယာများ၊ စမတ်အိမ်စနစ်များ၊ မော်တော်ယာဥ်အချက်အလက်စနစ်များ၊ router များနှင့် မိုဘိုင်းလ်ဖုန်းများကဲ့သို့သော ပရိုဆက်ဆာ-နှင့် မမ်မိုရီ-ကန့်သတ်ထည့်သွင်းထားသော ကိရိယာများတွင် အသုံးပြုရန်အတွက် အကောင်းဆုံးပြင်ဆင်ထားသည်။ ကုဒ်ကို C ဘာသာစကားဖြင့် ရေးသားထားပြီး GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
စာကြည့်တိုက်သည် ChaCha20၊ Curve25519၊ NTRU၊ RSA၊ Blake2b၊ TLS 1.0-1.3 နှင့် DTLS 1.2 အပါအဝင် ခေတ်မီ cryptographic algorithms များ၏ စွမ်းဆောင်ရည်မြင့်မားသော အကောင်အထည်ဖော်မှုများကို ပံ့ပိုးပေးပါသည်။ developer များ၏အဆိုအရ OpenSSL မှ အကောင်အထည်ဖော်မှုများထက် အဆ 20 ပိုကျစ်လစ်သည်။ ၎င်းသည် ၎င်း၏ကိုယ်ပိုင်ရိုးရှင်းသော API နှင့် OpenSSL API နှင့် တွဲဖက်အသုံးပြုနိုင်ရန် အလွှာနှစ်ခုလုံးကို ပံ့ပိုးပေးပါသည်။ လက်မှတ်ပြန်လည်ရုပ်သိမ်းခြင်းကိုစစ်ဆေးရန်အတွက် OCSP (Online Certificate Status Protocol) နှင့် CRL (Certificate Revocation List) အတွက် ပံ့ပိုးမှုရှိပါသည်။
wolfSSL 5.0.0 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ
- ထပ်လောင်းပလပ်ဖောင်းပံ့ပိုးမှု- IoT-Safe (TLS ပံ့ပိုးမှုဖြင့်) SE050 (RNG၊ SHA၊ AES၊ ECC နှင့် ED25519 ပံ့ပိုးမှုဖြင့်) နှင့် Renesas TSIP 1.13 (RX72N မိုက်ခရိုကွန်ထရိုလာများအတွက်)။
- ကွမ်တမ်ကွန်ပြူတာတွင် ရွေးချယ်မှုကိုခံနိုင်ရည်ရှိသော Post-quantum cryptography အယ်လဂိုရီသမ်များအတွက် ပံ့ပိုးမှုထပ်ထည့်သည်- TLS 3 အတွက် KEM အဖွဲ့များနှင့် OQS (Open Quantum Safe, liboqs) ပရောဂျက်ကို အခြေခံ၍ NIST Round 1.3 KEM အဖွဲ့များနှင့် ရောနှောထားသော NIST ECC အုပ်စုများ။ ကွမ်တမ်ကွန်ပြူတာတွင် ရွေးချယ်မှုကို ခံနိုင်ရည်ရှိသော အုပ်စုများကို လိုက်ဖက်ညီမှုရှိစေရန် အလွှာသို့ ပေါင်းထည့်ထားသည်။ NTRU နှင့် QSH အယ်လဂိုရီသမ်များအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။
- Linux kernel အတွက် module သည် FIPS 140-3 လုံခြုံရေးစံနှုန်းနှင့်ကိုက်ညီသော cryptographic algorithms အတွက် ပံ့ပိုးမှုပေးပါသည်။ သီးခြားထုတ်ကုန်တစ်ခုအား စမ်းသပ်ခြင်း၊ ပြန်လည်သုံးသပ်ခြင်းနှင့် အတည်ပြုခြင်းအဆင့်တွင်ရှိနေဆဲဖြစ်သော FIPS 140-3 ၏ကုဒ်ကို အကောင်အထည်ဖော်ခြင်းဖြင့် တင်ပြပါသည်။
- RSA၊ ECC၊ DH၊ DSA၊ AES/AES-GCM အယ်လဂိုရီသမ်များ၊ x86 CPU vector ညွှန်ကြားချက်များကို အသုံးပြု၍ အရှိန်မြှင့်ထားသော Linux kernel အတွက် မော်ဂျူးသို့ ပေါင်းထည့်ထားပါသည်။ vector ညွှန်ကြားချက်များကို အသုံးပြု၍ interrupt handlers များကိုလည်း အရှိန်မြှင့်ပေးပါသည်။ ဒစ်ဂျစ်တယ်လက်မှတ်များကို အသုံးပြု၍ မော်ဂျူးများကို စစ်ဆေးရန်အတွက် စနစ်ခွဲတစ်ခုအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။ “—enable-linuxkm-pie” (position-independent) မုဒ်တွင် ထည့်သွင်းထားသော wolfCrypt crypto အင်ဂျင်ကို တည်ဆောက်နိုင်သည်။ မော်ဂျူးသည် Linux kernels 3.16၊ 4.4၊ 4.9၊ 5.4 နှင့် 5.10 အတွက် ပံ့ပိုးမှုပေးပါသည်။
- အခြားသော စာကြည့်တိုက်များနှင့် အပလီကေးရှင်းများနှင့် လိုက်ဖက်မှုရှိစေရန်အတွက်၊ libssh2၊ pyOpenSSL၊ libimobiledevice၊ rsyslog၊ OpenSSH 8.5p1 နှင့် Python 3.8.5 အတွက် ပံ့ပိုးမှုအား အလွှာထဲသို့ ပေါင်းထည့်ထားပါသည်။
- EVP_blake2၊ wolfSSL_set_client_CA_list၊ wolfSSL_EVP_sha512_256၊ wc_Sha512*၊ EVP_shake256၊ SSL_CIPHER_*၊ SSL_SESSION_* စသဖြင့် အပါအဝင် API အသစ်များစွာကို ပေါင်းထည့်ထားပါသည်။
- ပျော့ပျောင်းသည်ဟု ယူဆရသည့် အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ထားသည်- အချို့သောကန့်သတ်ချက်များပါရှိသည့် DSA ဒစ်ဂျစ်တယ်လက်မှတ်များကို ဖန်တီးသည့်အခါ ဆိုင်းငံ့ခြင်းနှင့် အမည်ပေးခြင်းကန့်သတ်ချက်များကို အသုံးပြုသောအခါတွင် အရာဝတ္ထုအစားထိုးအမည်များစွာပါသည့် လက်မှတ်များကို မမှန်ကန်ကြောင်း အတည်ပြုခြင်း။
source: opennet.ru