ProHoster > blog > internetnieuws > wolfSSL 5.1.0 cryptografische bibliotheekrelease

wolfSSL 5.1.0 cryptografische bibliotheekrelease

ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ выпуск ΠΊΠΎΠΌΠΏΠ°ΠΊΡ‚Π½ΠΎΠΉ криптографичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ wolfSSL 5.1.0, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ для использования Π½Π° встраиваСмых устройствах с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ рСсурсами процСссора ΠΈ памяти, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ устройства ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π²Π΅Ρ‰Π΅ΠΉ, систСмы ΡƒΠΌΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ°, Π°Π²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ систСмы, ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Ρ‹ ΠΈ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Ρ‹. Код написан Π½Π° языкС Π‘ΠΈ ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv2.

De bibliotheek biedt krachtige implementaties van moderne cryptografische algoritmen, waaronder ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 en DTLS 1.2, die volgens de ontwikkelaars 20 keer compacter zijn dan implementaties van OpenSSL. Het biedt zowel een eigen vereenvoudigde API als een laag voor compatibiliteit met de OpenSSL API. Er is ondersteuning voor OCSP (Online Certificate Status Protocol) en CRL (Certificate Revocation List) voor het controleren van certificaatintrekkingen.

Belangrijkste innovaties van wolfSSL 5.1.0:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ: NXP SE050 (с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ Curve25519) ΠΈ Renesas RA6M4. Для Renesas RX65N/RX72N Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° TSIP 1.14 (Trusted Secure IP).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² постквантовой ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ Π² ΠΏΠΎΡ€Ρ‚Π΅ для http-сСрвСра Apache. Для TLS 1.3 Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° схСма Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй NIST round 3 FALCON. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ тСсты cURL, собранного с wolfSSL Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ примСнСния ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€Ρ‚ΠΈΠΌΠΎΠ², стойкий ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅.
  • Π’ прослойку для обСспСчСния совмСстимости с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°ΠΌΠΈ ΠΈ прилоТСниями Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° NGINX 1.21.4 ΠΈ Apache httpd 2.4.51.
  • Π’ ΠΊΠΎΠ΄ для совмСстимости с OpenSSL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π»Π°Π³Π° SSL_OP_NO_TLSv1_2 ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data, SSL_write_early_data.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ рСгистрации callback-Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ для Π·Π°ΠΌΠ΅Π½Ρ‹ встроСнной Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° AES-CCM.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ макрос WOLFSSL_CUSTOM_OID для Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ собствСнных OID для CSR (certificate signing request).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄Π΅Ρ‚Π΅Ρ€ΠΌΠΈΠ½ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… подписСй ECC, Π²ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΠ°Ρ максросом FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ΠΈ wc_FreeDecodedCert.
  • УстранСны Π΄Π²Π΅ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ присвоСн Π½ΠΈΠ·ΠΊΠΈΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности. ΠŸΠ΅Ρ€Π²Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ DoS-Π°Ρ‚Π°ΠΊΡƒ Π½Π° клиСнтскоС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π² Ρ…ΠΎΠ΄Π΅ MITM-Π°Ρ‚Π°ΠΊΠΈ Π½Π° соСдинСниС TLS 1.2. Вторая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ связана с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ получСния контроля Π½Π°Π΄ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ сСанса ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΏΡ€ΠΈ использовании прокси Π½Π° Π±Π°Π·Π΅ wolfSSL ΠΈΠ»ΠΈ соСдинСний, Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΡ… всю Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ довСрия Ρƒ сСрвСрного сСртификата.

Bron: opennet.ru

Voeg een reactie