ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > ගුප්ත ලේඛන පුස්තකාල wolfSSL 5.0.0 මුදා හැරීම

ගුප්ත ලේඛන පුස්තකාල wolfSSL 5.0.0 මුදා හැරීම

වොල්ෆ්එස්එස්එල් 5.0.0 සංයුක්ත ගුප්ත ලේඛන පුස්තකාලයේ නව නිකුතුවක් ලබා ගත හැකි අතර, ප්‍රොසෙසරය සහ මතකය සීමා වූ ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් උපාංග, ස්මාර්ට් හෝම් පද්ධති, වාහන තොරතුරු පද්ධති, රවුටර සහ ජංගම දුරකථන වැනි කාවැද්දූ උපාංගවල භාවිතය සඳහා ප්‍රශස්ත කර ඇත. කේතය C භාෂාවෙන් ලියා GPLv2 බලපත්‍රය යටතේ බෙදා හැර ඇත.

පුස්තකාලය මගින් ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 සහ DTLS 1.2 ඇතුළු නවීන ගුප්ත ලේඛන ඇල්ගොරිතමවල ඉහළ කාර්ය සාධන ක්‍රියාත්මක කිරීම් සපයයි, සංවර්ධකයින්ට අනුව එය OpenSSL වෙතින් ක්‍රියාත්මක කිරීමට වඩා 20 ගුණයකින් සංයුක්ත වේ. එය තමන්ගේම සරල කළ API සහ OpenSSL API සමඟ ගැළපීම සඳහා ස්ථරයක් සපයයි. සහතික අවලංගු කිරීම් පරීක්ෂා කිරීම සඳහා OCSP (Online Certificate Status Protocol) සහ CRL (Certificate Revocation List) සඳහා සහය ඇත.

WolfSSL 5.0.0 හි ප්‍රධාන නවෝත්පාදන:

  • එකතු කරන ලද වේදිකා සහාය: IoT-Safe (TLS සහාය ඇතිව), SE050 (RNG, SHA, AES, ECC සහ ED25519 සහය සමඟ) සහ Renesas TSIP 1.13 (RX72N ක්ෂුද්‍ර පාලක සඳහා).
  • ක්වොන්ටම් පරිගණකයක් මත තෝරාගැනීමට ප්‍රතිරෝධී පශ්චාත් ක්වොන්ටම් ගුප්ත ලේඛන ඇල්ගොරිතම සඳහා සහය එක් කරන ලදී: TLS 3 සඳහා NIST වට 1.3 KEM කණ්ඩායම් සහ OQS (OQS (Open Quantum Safe, liboqs) ව්‍යාපෘතිය මත පදනම් වූ දෙමුහුන් NIST ECC කණ්ඩායම්. ක්වොන්ටම් පරිගණකයක තේරීමට ප්‍රතිරෝධී කණ්ඩායම් ද ගැළපීම සහතික කිරීම සඳහා ස්ථරයට එකතු කර ඇත. NTRU සහ QSH ඇල්ගොරිතම සඳහා සහාය අත්හිටුවා ඇත.
  • Linux කර්නලය සඳහා වන මොඩියුලය FIPS 140-3 ආරක්ෂක ප්‍රමිතියට අනුකූල වන ගුප්ත ලේඛන ඇල්ගොරිතම සඳහා සහය සපයයි. FIPS 140-3 ක්‍රියාත්මක කිරීමත් සමඟ වෙනම නිෂ්පාදනයක් ඉදිරිපත් කර ඇති අතර, එහි කේතය තවමත් පරීක්ෂණ, සමාලෝචනය සහ සත්‍යාපනය කිරීමේ අදියරේ පවතී.
  • x86 CPU දෛශික උපදෙස් භාවිතයෙන් වේගවත් කරන ලද RSA, ECC, DH, DSA, AES/AES-GCM ඇල්ගොරිතමවල ප්‍රභේද, Linux කර්නලය සඳහා මොඩියුලයට එක් කර ඇත. දෛශික උපදෙස් භාවිතා කරමින්, බාධා හසුරුවන්න ද වේගවත් කරනු ලැබේ. ඩිජිටල් අත්සන් භාවිතයෙන් මොඩියුල පරීක්ෂා කිරීම සඳහා උප පද්ධතියක් සඳහා සහය එක් කරන ලදී. "-enable-linuxkm-pie" (ස්ථාන-ස්වාධීන) මාදිලිය තුළ එබ්බවූ wolfCrypt crypto එන්ජිම තැනීමට හැකිය. මොඩියුලය ලිනක්ස් කර්නල් 3.16, 4.4, 4.9, 5.4 සහ 5.10 සඳහා සහය දක්වයි.
  • අනෙකුත් පුස්තකාල සහ යෙදුම් සමඟ ගැළපෙන බව සහතික කිරීම සඳහා, libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 සහ Python 3.8.5 සඳහා සහය ස්තරයට එක් කර ඇත.
  • EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ආදිය ඇතුළුව නව API වල විශාල කොටසක් එක් කරන ලදී.
  • නිරුපද්‍රිත යැයි සැලකෙන දුර්වලතා දෙකක් නිරාකරණය කර ඇත: ඇතැම් පරාමිති සහිත DSA ඩිජිටල් අත්සන් නිර්මාණය කිරීමේදී එල්ලීම සහ නාමකරණ සීමා කිරීම් භාවිතා කරන විට බහු වස්තු විකල්ප නම් සහිත සහතිකවල වැරදි සත්‍යාපනය.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න