پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > cryptographic library wolfSSL 5.0.0 جو رليز

cryptographic library wolfSSL 5.0.0 جو رليز

ڪمپيڪٽ ڪرپٽوگرافڪ لائبريري wolfSSL 5.0.0 جو هڪ نئون رليز موجود آهي، پروسيسر- ۽ ميموري-مقرر ٿيل ايمبيڊڊ ڊيوائسز جهڙوڪ انٽرنيٽ آف ٿنگس ڊوائيسز، سمارٽ هوم سسٽم، آٽوموٽو انفارميشن سسٽم، روٽرز ۽ موبائيل فونز تي استعمال لاءِ بهتر ڪيل. ڪوڊ C ٻولي ۾ لکيل آهي ۽ GPLv2 لائسنس تحت ورهايو ويو آهي.

لائبريري جديد ڪرپٽوگرافڪ الگورتھم جي اعليٰ ڪارڪردگيءَ تي عملدرآمد مهيا ڪري ٿي، جن ۾ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ۽ DTLS 1.2 شامل آهن، جيڪي ڊولپرز جي مطابق OpenSSL کان لاڳو ٿيندڙ عملن کان 20 ڀيرا وڌيڪ ڪمپيڪٽ آهن. اهو مهيا ڪري ٿو پنهنجو آسان API ۽ هڪ پرت OpenSSL API سان مطابقت لاءِ. اتي OCSP (آن لائن سرٽيفڪيٽ اسٽيٽس پروٽوڪول) ۽ CRL (سرٽيفڪيٽ رد ڪرڻ واري لسٽ) لاءِ سپورٽ آھي سرٽيفڪيٽ جي منسوخي جي جانچ ڪرڻ لاءِ.

wolfSSL 5.0.0 جي مکيه جدت:

  • شامل ڪيل پليٽ فارم سپورٽ: IoT-Safe (TLS سپورٽ سان)، SE050 (RNG، SHA، AES، ECC ۽ ED25519 سپورٽ سان) ۽ Renesas TSIP 1.13 (RX72N microcontrollers لاءِ).
  • پوسٽ-ڪانٽم ڪرپٽوگرافي الگورتھم لاءِ شامل ڪيل سپورٽ جيڪي ڪوانٽم ڪمپيوٽر تي چونڊ لاءِ مزاحمتي آھن: NIST گول 3 KEM گروپس TLS 1.3 لاءِ ۽ ھائبرڊ NIST ECC گروپس OQS (اوپن ڪوانٽم سيف، liboqs) منصوبي جي بنياد تي. گروپ جيڪي ڪوانٽم ڪمپيوٽر تي چونڊ لاءِ مزاحمتي هوندا آهن انهن کي پڻ پرت ۾ شامل ڪيو ويو آهي ته جيئن مطابقت کي يقيني بڻائي سگهجي. NTRU ۽ QSH الگورتھم لاءِ سپورٽ بند ڪئي وئي آھي.
  • لينڪس ڪنيل لاءِ ماڊل ڪرپٽوگرافڪ الگورٿمز لاءِ مدد فراهم ڪري ٿو جيڪي FIPS 140-3 سيڪيورٽي معيار سان تعميل ڪن ٿا. هڪ الڳ پراڊڪٽ FIPS 140-3 جي عمل سان پيش ڪيو ويو آهي، جنهن جو ڪوڊ اڃا تائين جاچ، جائزو ۽ تصديق جي اسٽيج تي آهي.
  • RSA، ECC، DH، DSA، AES/AES-GCM الگورتھم جا مختلف قسم، x86 CPU ویکٹر هدايتون استعمال ڪندي تيز، لينڪس ڪنيل لاءِ ماڊل ۾ شامل ڪيا ويا آھن. ویکٹر جي هدايتن کي استعمال ڪندي، مداخلت وارا هينڊلر پڻ تيز ٿين ٿا. ڊجيٽل دستخط استعمال ڪندي ماڊيول چيڪ ڪرڻ لاءِ سب سسٽم لاءِ سپورٽ شامل ڪئي وئي. "—enable-linuxkm-pie" (پوزيشن-آزاد) موڊ ۾ ايمبيڊڊ wolfCrypt crypto انجڻ ٺاهڻ ممڪن آهي. ماڊل لينڪس ڪنلز 3.16، 4.4، 4.9، 5.4 ۽ 5.10 لاءِ سپورٽ مهيا ڪري ٿو.
  • ٻين لائبريرين ۽ ايپليڪيشنن سان مطابقت کي يقيني بڻائڻ لاءِ، libssh2، pyOpenSSL، libimobiledevice، rsyslog، OpenSSH 8.5p1 ۽ Python 3.8.5 لاءِ سپورٽ کي پرت ۾ شامل ڪيو ويو آهي.
  • نئين APIs جو وڏو حصو شامل ڪيو ويو، بشمول EVP_blake2، wolfSSL_set_client_CA_list، wolfSSL_EVP_sha512_256، wc_Sha512*، EVP_shake256، SSL_CIPHER_*، SSL_SESSION_*، وغيره.
  • مقرر ٿيل ٻه خطرا جيڪي بي نظير سمجهيا وڃن ٿا: هڪ هينگ جڏهن DSA ڊجيٽل دستخط ٺاهي رهيا آهن ڪجهه پيٽرولن سان ۽ سرٽيفڪيٽ جي غلط تصديق ڪيترن ئي اعتراضن جي متبادل نالن سان جڏهن نالو ڏيڻ جي پابنديون استعمال ڪندي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو