ProHoster > بلاګ > انټرنیټ خبرونه > د wolfSSL کریپټوګرافیک کتابتون خپرول 5.0.0

د wolfSSL کریپټوګرافیک کتابتون خپرول 5.0.0

د کمپیکٹ کریپټوګرافیک کتابتون wolfSSL 5.0.0 نوې خپرونه شتون لري، د پروسیسر او د حافظې محدودیت لرونکي وسیلو لکه انټرنیټ د شیانو وسایلو، سمارټ کور سیسټمونو، د اتوماتیک معلوماتو سیسټمونو، روټرونو او ګرځنده تلیفونونو کې د کارولو لپاره غوره شوی. کوډ په C ژبه لیکل شوی او د GPLv2 جواز لاندې ویشل شوی.

کتابتون د عصري کریپټوګرافیک الګوریتمونو لوړ فعالیت پلي کول چمتو کوي ، پشمول د ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 او DTLS 1.2، چې د پراختیا کونکو په وینا د OpenSSL څخه پلي کولو څخه 20 ځله ډیر کمپیکٹ دي. دا دواړه خپل ساده شوي API او د OpenSSL API سره مطابقت لپاره پرت چمتو کوي. د سند لغوه کولو چک کولو لپاره د OCSP (د آنلاین سند وضعیت پروتوکول) او CRL (د سند ردولو لیست) ملاتړ شتون لري.

په wolfSSL 5.0.0 کې کلیدي نوښتونه:

  • د پلیټ فارم ملاتړ اضافه شوی: IoT-Safe (د TLS ملاتړ سره)، SE050 (د RNG، SHA، AES، ECC او ED25519 ملاتړ سره) او Renesas TSIP 1.13 (د RX72N مایکرو کنټرولرونو لپاره).
  • د پوسټ کوانټم کریپټوګرافي الګوریتمونو لپاره اضافه شوي ملاتړ چې په کوانټم کمپیوټر کې د انتخاب په وړاندې مقاومت لري: د TLS 3 لپاره د NIST Round 1.3 KEM ګروپونه او د OQS (Open Quantum Safe, liboqs) پروژې پراساس هایبرډ NIST ECC ګروپونه. هغه ګروپونه چې په کوانټم کمپیوټر کې د انتخاب په وړاندې مقاومت لري هم په پرت کې اضافه شوي ترڅو مطابقت ډاډمن کړي. د NTRU او QSH الګوریتمونو ملاتړ بند شوی.
  • د لینکس کرنل لپاره ماډل د کریپټوګرافیک الګوریتمونو لپاره ملاتړ چمتو کوي چې د FIPS 140-3 امنیت معیار سره مطابقت لري. یو جلا محصول د FIPS 140-3 پلي کولو سره وړاندې کیږي، کوم چې کوډ لاهم د ازموینې، بیاکتنې او تایید په مرحله کې دی.
  • د RSA، ECC، DH، DSA، AES/AES-GCM الګوریتمونو ډولونه، د x86 CPU ویکتور لارښوونو په کارولو سره ګړندي شوي، د لینکس کرنل لپاره ماډل کې اضافه شوي. مداخله کونکي هم د ویکتور لارښوونو په کارولو سره ګړندي کیږي. د ډیجیټل لاسلیکونو په کارولو سره د ماډلونو چک کولو لپاره د فرعي سیسټم لپاره ملاتړ اضافه شوی. دا ممکنه ده چې سرایت شوي wolfCrypt کریپټو انجن په "—enable-linuxkm-pie" (د موقعیت څخه خپلواک) حالت کې جوړ کړئ. ماډل د لینکس کرنل 3.16، 4.4، 4.9، 5.4 او 5.10 لپاره ملاتړ چمتو کوي.
  • د نورو کتابتونونو او غوښتنلیکونو سره مطابقت یقیني کولو لپاره، د libssh2، pyOpenSSL، libimobiledevice، rsyslog، OpenSSH 8.5p1 او Python 3.8.5 لپاره ملاتړ په پرت کې اضافه شوی.
  • د نوي APIs لویه برخه اضافه کړه، پشمول د EVP_blake2، wolfSSL_set_client_CA_list، wolfSSL_EVP_sha512_256، wc_Sha512*، EVP_shake256، SSL_CIPHER_*، SSL_SESSION_*، او داسې نور.
  • دوه زیانمنونکي حل شوي چې بې ساري ګڼل کیږي: یو ځړول کله چې د ځانګړو پیرامیټونو سره د DSA ډیجیټل لاسلیکونه رامینځته کول او د سندونو غلط تایید د ډیری اعتراض بدیل نومونو سره کله چې د نوم ورکولو محدودیتونو کارول.

سرچینه: opennet.ru

Add a comment