K dispozícii je nové vydanie kompaktnej kryptografickej knižnice wolfSSL 5.0.0, optimalizované na použitie na vstavaných zariadeniach s obmedzeným procesorom a pamäťou, ako sú zariadenia internetu vecí, inteligentné domáce systémy, automobilové informačné systémy, smerovače a mobilné telefóny. Kód je napísaný v jazyku C a distribuovaný pod licenciou GPLv2.
Knižnica poskytuje vysokovýkonné implementácie moderných kryptografických algoritmov, vrátane ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 a DTLS 1.2, ktoré sú podľa vývojárov 20-krát kompaktnejšie ako implementácie z OpenSSL. Poskytuje svoje vlastné zjednodušené API a vrstvu pre kompatibilitu s OpenSSL API. Existuje podpora pre OCSP (Online Certificate Status Protocol) a CRL (Certificate Revocation List) na kontrolu zrušených certifikátov.
Hlavné inovácie wolfSSL 5.0.0:
- Pridaná podpora platforiem: IoT-Safe (s podporou TLS), SE050 (s podporou RNG, SHA, AES, ECC a ED25519) a Renesas TSIP 1.13 (pre mikrokontroléry RX72N).
- Pridaná podpora pre postkvantové kryptografické algoritmy, ktoré sú odolné voči selekcii na kvantovom počítači: skupiny NIST Round 3 KEM pre TLS 1.3 a hybridné skupiny NIST ECC založené na projekte OQS (Open Quantum Safe, liboqs). Do vrstvy boli pridané aj skupiny, ktoré sú odolné voči selekcii na kvantovom počítači, aby sa zabezpečila kompatibilita. Podpora pre algoritmy NTRU a QSH bola ukončená.
- Modul pre jadro Linuxu poskytuje podporu pre kryptografické algoritmy, ktoré sú v súlade s bezpečnostným štandardom FIPS 140-3. Samostatný produkt je predstavený s implementáciou FIPS 140-3, ktorého kód je zatiaľ v štádiu testovania, kontroly a overovania.
- Do modulu pre jadro Linuxu boli pridané varianty algoritmov RSA, ECC, DH, DSA, AES/AES-GCM, akcelerované pomocou vektorových inštrukcií x86 CPU. Pomocou vektorových inštrukcií sa zrýchľujú aj obsluhy prerušení. Pridaná podpora pre subsystém na kontrolu modulov pomocou digitálnych podpisov. Vstavaný kryptografický engine wolfCrypt je možné zostaviť v režime „—enable-linuxkm-pie“ (nezávislý od polohy). Modul poskytuje podporu pre linuxové jadrá 3.16, 4.4, 4.9, 5.4 a 5.10.
- Na zabezpečenie kompatibility s inými knižnicami a aplikáciami bola do vrstvy pridaná podpora pre libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 a Python 3.8.5.
- Pridaná veľká časť nových rozhraní API, vrátane EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* atď.
- Opravené dve slabé miesta, ktoré sa považujú za neškodné: zamrznutie pri vytváraní digitálnych podpisov DSA s určitými parametrami a nesprávne overenie certifikátov s viacerými alternatívnymi názvami objektov pri použití obmedzení pomenovaní.
Zdroj: opennet.ru