ProHoster > Blog > internetové správy > Vydanie kryptografických knižníc LibreSSL 3.1.0 a Botan 2.14.0

Vydanie kryptografických knižníc LibreSSL 3.1.0 a Botan 2.14.0

Vývojári projektu OpenBSD predložené vydanie prenosnej edície balíka LibreSSL 3.1.0, v rámci ktorej sa vyvíja fork OpenSSL, zameraný na poskytovanie vyššej úrovne bezpečnosti. Projekt LibreSSL je zameraný na kvalitnú podporu protokolov SSL/TLS odstránením nepotrebnej funkcionality, pridaním ďalších bezpečnostných prvkov a výrazným vyčistením a prepracovaním kódovej základne. Vydanie LibreSSL 3.1.0 sa považuje za experimentálne vydanie, ktoré vyvíja funkcie, ktoré budú zahrnuté v OpenBSD 6.7.

Vlastnosti LibreSSL 3.1.0:

  • Počiatočná implementácia TLS 1.3 je navrhnutá na základe nového stavového automatu a podsystému pre prácu so záznamami. V predvolenom nastavení je zatiaľ povolená iba klientska časť TLS 1.3, serverová časť sa plánuje štandardne aktivovať v budúcom vydaní.
  • Kód bol vyčistený, bola vylepšená analýza protokolov a správa pamäte.
  • Metódy RSA-PSS a RSA-OAEP boli presunuté z OpenSSL 1.1.1.
  • Implementácia presunutá z OpenSSL 1.1.1 a predvolene povolená CMS (Syntax kryptografických správ). Do utility openssl bol pridaný príkaz "cms".
  • Vylepšená kompatibilita s OpenSSL 1.1.1 spätným portovaním niektorých zmien.
  • Pridaná veľká sada nových testov kryptografických funkcií.
  • Správanie EVP_chacha20() je blízke sémantike OpenSSL.
  • Pridaná možnosť konfigurovať umiestnenie sady s certifikátmi certifikačnej autority.
  • V obslužnom programe openssl príkaz „req“ implementuje možnosť „-addext“.

Okrem toho možno poznamenať otázka kryptografická knižnica Zavedenie 2.14.0, použitý v projekte NeoPG, fork GnuPG 2. Knižnica poskytuje veľkú zbierku hotové primitívy, ktorý sa používa v protokole TLS, certifikátoch X.509, šifrách AEAD, TPM, PKCS#11, hashovaní hesiel a postkvantovej kryptografii (podpisy založené na hash a kľúčová dohoda založená na McEliece a NewHope). Knižnica je napísaná v C++11 a dodávané pod licenciou BSD.

medzi zmeny v novom čísle časopisu Botan:

  • Pridaná implementácia režimu GCM (Galois/Counter Mode), zrýchlený pre procesory POWER8 pomocou vektorovej inštrukcie VPSUMD.
  • Pre systémy ARM a POWER sa výrazne urýchlila implementácia operácie vektorovej permutácie pre AES s konštantným časom vykonávania.
  • Bol navrhnutý nový modulo inverzný algoritmus, ktorý je rýchlejší a lepšie chráni pred útokmi z bočného kanála.
  • Boli vykonané optimalizácie na urýchlenie ECDSA/ECDH znížením poľa NIST.

Zdroj: opennet.ru

Pridať komentár