ProHoster > Blog > internetnieuws > Release van de cryptografische bibliotheken LibreSSL 3.1.0 en Botan 2.14.0

Release van de cryptografische bibliotheken LibreSSL 3.1.0 en Botan 2.14.0

OpenBSD-projectontwikkelaars ingediend release van een draagbare editie van het pakket LibreSSL 3.1.0, waarbinnen een fork van OpenSSL wordt ontwikkeld, gericht op het bieden van een hoger beveiligingsniveau. Het LibreSSL-project is gericht op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functionaliteit te verwijderen, extra beveiligingsfuncties toe te voegen en de codebasis aanzienlijk op te schonen en te herwerken. De LibreSSL 3.1.0 release wordt beschouwd als een experimentele release die functies ontwikkelt die in OpenBSD 6.7 zullen worden opgenomen.

Kenmerken van LibreSSL 3.1.0:

  • Een eerste implementatie van TLS 1.3 wordt voorgesteld op basis van een nieuwe state machine en een subsysteem voor het werken met records. Standaard is alleen het clientgedeelte van TLS 1.3 ingeschakeld; het servergedeelte zal naar verwachting standaard worden geactiveerd in een van de toekomstige releases.
  • De code is opgeschoond, het protocolparsen en het geheugenbeheer zijn verbeterd.
  • RSA-PSS- en RSA-OAEP-methoden zijn geporteerd vanuit OpenSSL 1.1.1.
  • De implementatie is geporteerd vanuit OpenSSL 1.1.1 en is standaard ingeschakeld. CMS (Cryptografische berichtensyntaxis). De opdracht "cms" is toegevoegd aan het openssl-hulpprogramma.
  • Verbeterde compatibiliteit met OpenSSL 1.1.1 door het backporten van enkele wijzigingen.
  • Er is een groot aantal nieuwe cryptografische functietests toegevoegd.
  • Het gedrag van EVP_chacha20() lijkt meer op de semantiek van OpenSSL.
  • Mogelijkheid toegevoegd om de locatie van de set te configureren met certificaten van certificeringsinstanties.
  • Het hulpprogramma openssl implementeert de optie "-addext" in de opdracht "req".

Bovendien kan het worden opgemerkt uitgifte cryptografische bibliotheek Botanisch 2.14.0, gebruikt in het project NeoPG, een vork van GnuPG 2. De bibliotheek biedt een grote collectie kant-en-klare primitieven, gebruikt in het TLS-protocol, X.509-certificaten, AEAD-cijfers, TPM-modules, PKCS#11, wachtwoordhashing en post-kwantumcryptografie (hash-gebaseerde handtekeningen en sleutelovereenkomst op basis van McEliece en NewHope). De bibliotheek is geschreven in C++11 en geleverde onder BSD-licentie.

onder veranderingen in het nieuwe nummer van Botan:

  • Implementatie van de modus toegevoegd GCM (Galois/Counter Mode), versneld voor POWER8-processoren met behulp van de VPSUMD-vectorinstructie.
  • Voor ARM- en POWER-systemen is de implementatie van de constante-tijd vectorpermutatiebewerking voor AES aanzienlijk versneld.
  • Er wordt een nieuw modulo-inversie-algoritme voorgesteld dat sneller is en betere bescherming biedt tegen side-channel-aanvallen.
  • Er zijn optimalisaties doorgevoerd om ECDSA/ECDH te versnellen door het NIST-veld te verkleinen.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster