En ny utgivelse av det kompakte kryptografiske biblioteket wolfSSL 5.0.0 er tilgjengelig, optimalisert for bruk på prosessor- og minnebegrensede innebygde enheter som Internet of Things-enheter, smarthussystemer, informasjonssystemer for biler, rutere og mobiltelefoner. Koden er skrevet på C-språk og distribuert under GPLv2-lisensen.
Biblioteket gir høyytelsesimplementeringer av moderne kryptografiske algoritmer, inkludert ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 og DTLS 1.2, som ifølge utviklerne er 20 ganger mer kompakte enn implementeringer fra OpenSSL. Den gir både sin egen forenklede API og et lag for kompatibilitet med OpenSSL API. Det er støtte for OCSP (Online Certificate Status Protocol) og CRL (Certificate Revocation List) for å sjekke tilbakekall av sertifikater.
Hovedinnovasjoner av wolfSSL 5.0.0:
- Lagt til plattformstøtte: IoT-Safe (med TLS-støtte), SE050 (med RNG, SHA, AES, ECC og ED25519-støtte) og Renesas TSIP 1.13 (for RX72N-mikrokontrollere).
- Lagt til støtte for post-kvantekryptografialgoritmer som er motstandsdyktige mot seleksjon på en kvantedatamaskin: NIST Round 3 KEM-grupper for TLS 1.3 og hybride NIST ECC-grupper basert på OQS (Open Quantum Safe, liboqs)-prosjektet. Grupper som er motstandsdyktige mot seleksjon på en kvantedatamaskin er også lagt til laget for å sikre kompatibilitet. Støtte for NTRU- og QSH-algoritmene er avviklet.
- Modulen for Linux-kjernen gir støtte for kryptografiske algoritmer som overholder FIPS 140-3 sikkerhetsstandarden. Et eget produkt presenteres med implementeringen av FIPS 140-3, hvis kode fortsatt er på stadiet med testing, gjennomgang og verifisering.
- Varianter av RSA, ECC, DH, DSA, AES/AES-GCM-algoritmene, akselerert ved hjelp av x86 CPU-vektorinstruksjoner, er lagt til modulen for Linux-kjernen. Ved å bruke vektorinstruksjoner blir avbruddsbehandlere også akselerert. Lagt til støtte for et undersystem for kontroll av moduler ved hjelp av digitale signaturer. Det er mulig å bygge den innebygde wolfCrypt-kryptomotoren i "—enable-linuxkm-pie" (posisjonsuavhengig) modus. Modulen gir støtte for Linux-kjernene 3.16, 4.4, 4.9, 5.4 og 5.10.
- For å sikre kompatibilitet med andre biblioteker og applikasjoner er støtte for libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 og Python 3.8.5 lagt til laget.
- Lagt til en stor del av nye APIer, inkludert EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- Rettet to sårbarheter som anses som godartede: en henging ved opprettelse av digitale DSA-signaturer med visse parametere og feil bekreftelse av sertifikater med flere objektalternative navn ved bruk av navnebegrensninger.
Kilde: opennet.ru