ProHoster > BLOG > știri pe internet > Lansarea bibliotecilor criptografice LibreSSL 3.1.0 și Botan 2.14.0

Lansarea bibliotecilor criptografice LibreSSL 3.1.0 și Botan 2.14.0

Dezvoltatori de proiecte OpenBSD prezentat lansarea unei ediții portabile a pachetului LibreSSL 3.1.0, în cadrul căruia se dezvoltă un fork al OpenSSL, menit să ofere un nivel mai ridicat de securitate. Proiectul LibreSSL se concentrează pe suport de înaltă calitate pentru protocoalele SSL/TLS prin eliminarea funcționalităților inutile, adăugarea de caracteristici de securitate suplimentare și curățarea și reelaborarea semnificativă a bazei de cod. Versiunea LibreSSL 3.1.0 este considerată o versiune experimentală care dezvoltă caracteristici care vor fi incluse în OpenBSD 6.7.

Caracteristici ale LibreSSL 3.1.0:

  • O implementare inițială a TLS 1.3 este propusă pe baza unei noi mașini de stări și a unui subsistem pentru lucrul cu înregistrările. În mod implicit, doar partea client a TLS 1.3 este activată pentru moment; partea de server este planificată să fie activată implicit într-o versiune viitoare.
  • Codul a fost curățat, analizarea protocolului și gestionarea memoriei au fost îmbunătățite.
  • Metodele RSA-PSS și RSA-OAEP au fost mutate din OpenSSL 1.1.1.
  • Implementarea a fost mutată de la OpenSSL 1.1.1 și a fost activată implicit CMS (Sintaxa mesajului criptografic). Comanda „cms” a fost adăugată la utilitarul openssl.
  • Compatibilitate îmbunătățită cu OpenSSL 1.1.1 prin retroportarea unor modificări.
  • S-a adăugat un set mare de noi teste de funcționare criptografică.
  • Comportamentul lui EVP_chacha20() este apropiat de semantica OpenSSL.
  • S-a adăugat posibilitatea de a configura locația unui set cu certificate de autoritate de certificare.
  • În utilitarul openssl, comanda „req” implementează opțiunea „-addext”.

În plus, se poate observa emisiune bibliotecă criptografică Boot 2.14.0, folosit în proiect NeoPG, o furcă a GnuPG 2. Biblioteca oferă o colecție mare primitive gata făcute, utilizat în protocolul TLS, certificate X.509, cifruri AEAD, TPM-uri, PKCS#11, hashing parole și criptografie post-cuantică (semnături bazate pe hash și acord de cheie bazat pe McEliece și NewHope). Biblioteca este scrisă în C++11 și furnizat sub licența BSD.

Printre schimbări în noul număr al revistei Botan:

  • S-a adăugat implementarea modului GCM (Galois/Counter Mode), accelerat pentru procesoarele POWER8 folosind instrucțiunea vectorială VPSUMD.
  • Pentru sistemele ARM și POWER, implementarea operației de permutare vectorială pentru AES cu timp de execuție constant a fost accelerată semnificativ.
  • A fost propus un nou algoritm de inversare modulo, care este mai rapid și protejează mai bine împotriva atacurilor pe canalul lateral.
  • Au fost făcute optimizări pentru a accelera ECDSA/ECDH prin reducerea câmpului NIST.

Sursa: opennet.ru

Adauga un comentariu