Este disponibilă o nouă ediție a bibliotecii criptografice compacte wolfSSL 5.0.0, optimizată pentru utilizare pe dispozitive încorporate cu procesor și memorie, cum ar fi dispozitivele Internet of Things, sistemele de casă inteligentă, sistemele de informații auto, routerele și telefoanele mobile. Codul este scris în limbaj C și distribuit sub licență GPLv2.
Biblioteca oferă implementări de înaltă performanță ale algoritmilor criptografici moderni, inclusiv ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 și DTLS 1.2, care, conform dezvoltatorilor, sunt de 20 de ori mai compacte decât implementările de la OpenSSL. Oferă atât propriul API simplificat, cât și un strat pentru compatibilitatea cu API-ul OpenSSL. Există suport pentru OCSP (Online Certificate Status Protocol) și CRL (Certificate Revocation List) pentru verificarea revocărilor certificatelor.
Principalele inovații ale wolfSSL 5.0.0:
- Adăugat suport pentru platformă: IoT-Safe (cu suport TLS), SE050 (cu suport RNG, SHA, AES, ECC și ED25519) și Renesas TSIP 1.13 (pentru microcontrolere RX72N).
- S-a adăugat suport pentru algoritmii de criptare post-cuantică care sunt rezistenți la selecție pe un computer cuantic: grupuri KEM NIST Runda 3 pentru TLS 1.3 și grupuri hibride NIST ECC bazate pe proiectul OQS (Open Quantum Safe, liboqs). Grupuri care sunt rezistente la selecție pe un computer cuantic au fost, de asemenea, adăugate la strat pentru a asigura compatibilitatea. Suportul pentru algoritmii NTRU și QSH a fost întrerupt.
- Modulul pentru nucleul Linux oferă suport pentru algoritmi criptografici care respectă standardul de securitate FIPS 140-3. Un produs separat este prezentat cu implementarea FIPS 140-3, al cărui cod este încă în stadiul de testare, revizuire și verificare.
- Variante ale algoritmilor RSA, ECC, DH, DSA, AES/AES-GCM, accelerate folosind instrucțiuni vectoriale CPU x86, au fost adăugate la modulul pentru nucleul Linux. Folosind instrucțiuni vectoriale, gestionatorii de întreruperi sunt, de asemenea, accelerați. S-a adăugat suport pentru un subsistem pentru verificarea modulelor folosind semnături digitale. Este posibil să construiți motorul cripto wolfCrypt încorporat în modul „—enable-linuxkm-pie” (independent de poziție). Modulul oferă suport pentru nucleele Linux 3.16, 4.4, 4.9, 5.4 și 5.10.
- Pentru a asigura compatibilitatea cu alte biblioteci și aplicații, a fost adăugat layer suport pentru libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 și Python 3.8.5.
- S-a adăugat o mare parte de noi API-uri, inclusiv EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* etc.
- S-au remediat două vulnerabilități care sunt considerate benigne: o blocare la crearea semnăturilor digitale DSA cu anumiți parametri și verificarea incorectă a certificatelor cu nume alternative de mai multe obiecte atunci când se utilizează restricții de denumire.
Sursa: opennet.ru