ProHoster > Blog > internetne novice > Izdaja kriptografskih knjižnic LibreSSL 3.1.0 in Botan 2.14.0

Izdaja kriptografskih knjižnic LibreSSL 3.1.0 in Botan 2.14.0

Razvijalci projektov OpenBSD predstavljeno izdaja prenosne izdaje paketa LibreSSL 3.1.0, v okviru katerega se razvija fork OpenSSL, namenjen zagotavljanju višje stopnje varnosti. Projekt LibreSSL je osredotočen na visokokakovostno podporo za protokole SSL/TLS z odstranitvijo nepotrebne funkcionalnosti, dodajanjem dodatnih varnostnih funkcij ter občutnim čiščenjem in predelavo baze kode. Izdaja LibreSSL 3.1.0 velja za poskusno izdajo, ki razvija funkcije, ki bodo vključene v OpenBSD 6.7.

Lastnosti LibreSSL 3.1.0:

  • Predlagana je začetna implementacija TLS 1.3, ki temelji na novem avtomatu stanja in podsistemu za delo z zapisi. Privzeto je trenutno omogočen le odjemalski del TLS 1.3, strežniški del pa naj bi bil privzeto aktiviran v prihodnji izdaji.
  • Koda je bila očiščena, razčlenjevanje protokola in upravljanje pomnilnika sta bila izboljšana.
  • Metodi RSA-PSS in RSA-OAEP sta bili premaknjeni iz OpenSSL 1.1.1.
  • Izvedba je bila premaknjena iz OpenSSL 1.1.1 in privzeto omogočena CMS (Kriptografska sintaksa sporočila). Pripomočku openssl je bil dodan ukaz "cms".
  • Izboljšana združljivost z OpenSSL 1.1.1 s prenosom nekaterih sprememb.
  • Dodan velik nabor novih testov kriptografskih funkcij.
  • Obnašanje EVP_chacha20() je blizu semantike OpenSSL.
  • Dodana možnost konfiguracije lokacije niza s potrdili overitelja potrdil.
  • V pripomočku openssl ukaz “req” izvaja možnost “-addext”.

Poleg tega je mogoče opozoriti sprostitev kriptografska knjižnica Zagon 2.14.0, ki se uporablja v projektu NeoPG, razcep GnuPG 2. Knjižnica nudi veliko zbirko gotovi primitivi, ki se uporablja v protokolu TLS, potrdilih X.509, šifrah AEAD, TPM-jih, PKCS#11, zgoščevanju gesel in postkvantni kriptografiji (podpisi na podlagi zgoščevanja in dogovor o ključu na podlagi McEliece in NewHope). Knjižnica je napisana v C++11 in priloženo pod licenco BSD.

med spremembe v novi številki Botana:

  • Dodana izvedba načina CMG (način Galois/števec), pospešeno za procesorje POWER8 z uporabo vektorskega ukaza VPSUMD.
  • Za sisteme ARM in POWER je bila bistveno pospešena implementacija operacije vektorske permutacije za AES s konstantnim časom izvajanja.
  • Predlagan je bil nov modulo inverzijski algoritem, ki je hitrejši in bolje ščiti pred napadi stranskega kanala.
  • Izvedene so bile optimizacije za pospešitev ECDSA/ECDH z zmanjšanjem polja NIST.

Vir: opennet.ru

Dodaj komentar