ProHoster > blog > internetnieuws > LibreSSL 3.7.0 Cryptografische Bibliotheek Release

LibreSSL 3.7.0 Cryptografische Bibliotheek Release

De ontwikkelaars van het OpenBSD-project presenteerden de release van een draagbare editie van het LibreSSL 3.7.0-pakket, waarbinnen een fork van OpenSSL wordt ontwikkeld, gericht op het bieden van een hoger beveiligingsniveau. Het LibreSSL-project is gericht op hoogwaardige ondersteuning voor de SSL/TLS-protocollen door onnodige functionaliteit te verwijderen, extra beveiligingsfuncties toe te voegen en de codebasis aanzienlijk op te schonen en te herwerken. De LibreSSL 3.7.0 release wordt beschouwd als een experimentele release die functies ontwikkelt die in OpenBSD 7.3 zullen worden opgenomen.

Kenmerken van LibreSSL 3.7.0:

  • Ondersteuning toegevoegd voor de digitale handtekening met openbare sleutel Ed25519, ontwikkeld door Daniel Bernstein en gebaseerd op de elliptische curve Curve25519 en de SHA-512-hash. Ondersteuning voor Ed25519 is zowel beschikbaar in de vorm van een afzonderlijke primitief als via de EVP-interface.
  • De EVP-interface heeft ondersteuning toegevoegd voor X25519 digitale handtekeningen, die verschillen van Ed25519-handtekeningen doordat alleen “X”-coördinaten worden gebruikt bij het manipuleren van punten op een elliptische curve, waardoor de hoeveelheid code die nodig is om handtekeningen te maken en te verifiëren aanzienlijk kan worden verminderd.
  • Er is een low-level API geïmplementeerd voor het werken met openbare en privésleutels, compatibel met OpenSSL 1.1, die de sleutels EVP_PKEY_ED25519, EVP_PKEY_HMAC en EVP_PKEY_X25519 ondersteunt.
  • In plaats van de systeemfuncties timegm() en gmtime() worden POSIX-functies van BoringSSL gebruikt om datums te converteren.
  • De BN (BigNum)-bibliotheek heeft oude en ongebruikte code opgeruimd die met priemgetallen werkt.
  • Ondersteuning voor HMAC PRIVATE KEY verwijderd.
  • Herwerkte interne code voor het maken en verifiëren van DSA-handtekeningen.
  • De code voor het exporteren van sleutels voor TLSv1.2 is herschreven.
  • De oude TLS-stack is schoongemaakt en herwerkt.
  • Het gedrag van de functies BIO_read() en BIO_write() ligt dicht bij OpenSSL 3.]

Bron: opennet.ru

Voeg een reactie