ProHoster > Blog > wiadomości internetowe > Wydanie bibliotek kryptograficznych LibreSSL 3.1.0 i Botan 2.14.0

Wydanie bibliotek kryptograficznych LibreSSL 3.1.0 i Botan 2.14.0

Twórcy projektów OpenBSD przedstawione wydanie przenośnej edycji pakietu LibreSSL 3.1.0, w ramach którego rozwijany jest fork OpenSSL, mający na celu zapewnienie wyższego poziomu bezpieczeństwa. Projekt LibreSSL koncentruje się na wysokiej jakości obsłudze protokołów SSL/TLS poprzez usunięcie niepotrzebnej funkcjonalności, dodanie dodatkowych funkcji bezpieczeństwa oraz znaczne oczyszczenie i przeróbkę bazy kodu. Wydanie LibreSSL 3.1.0 jest uważane za wydanie eksperymentalne, które rozwija funkcje, które zostaną uwzględnione w OpenBSD 6.7.

Funkcje LibreSSL 3.1.0:

  • Zaproponowano wstępną implementację protokołu TLS 1.3 w oparciu o nową maszynę stanów i podsystem do pracy z rekordami. Domyślnie na razie włączona jest tylko część kliencka protokołu TLS 1.3; część serwerowa ma zostać domyślnie aktywowana w przyszłej wersji.
  • Kod został wyczyszczony, poprawiono parsowanie protokołów i zarządzanie pamięcią.
  • Metody RSA-PSS i RSA-OAEP zostały przeniesione z OpenSSL 1.1.1.
  • Implementacja została przeniesiona z OpenSSL 1.1.1 i domyślnie włączona CMS (Składnia wiadomości kryptograficznej). Do narzędzia openssl dodano polecenie „cms”.
  • Poprawiona kompatybilność z OpenSSL 1.1.1 poprzez przeniesienie niektórych zmian.
  • Dodano duży zestaw nowych testów funkcji kryptograficznych.
  • Zachowanie EVP_chacha20() jest zbliżone do semantyki OpenSSL.
  • Dodano możliwość konfiguracji lokalizacji zestawu z certyfikatami urzędu certyfikacji.
  • W narzędziu openssl polecenie „req” implementuje opcję „-addext”.

Ponadto można to zauważyć problem biblioteka kryptograficzna Rozruch 2.14.0, użyte w projekcie NeoPG, rozwidlenie GnuPG 2. Biblioteka zapewnia dużą kolekcję gotowe prymitywy, stosowany w protokole TLS, certyfikatach X.509, szyfrach AEAD, TPM, PKCS#11, haszowaniu haseł i kryptografii postkwantowej (podpisy oparte na skrótach i uzgadnianie kluczy w oparciu o McEliece i NewHope). Biblioteka jest napisana w C++ 11 i dostarczane na licencji BSD.

Wśród zmiany w nowym numerze Botana:

  • Dodano implementację trybu GCM (Tryb Galois/Counter), przyspieszany dla procesorów POWER8 przy użyciu instrukcji wektorowej VPSUMD.
  • W przypadku systemów ARM i POWER znacznie przyspieszono realizację operacji permutacji wektorowej dla AES ze stałym czasem wykonania.
  • Zaproponowano nowy algorytm inwersji modulo, który jest szybszy i lepiej chroni przed atakami typu side-channel.
  • Wprowadzono optymalizacje w celu przyspieszenia ECDSA/ECDH poprzez zmniejszenie pola NIST.

Źródło: opennet.ru

Dodaj komentarz