ProHoster > Blog > internetne novice > Izdaja kriptografske knjižnice wolfSSL 5.0.0

Izdaja kriptografske knjižnice wolfSSL 5.0.0

Na voljo je nova izdaja kompaktne kriptografske knjižnice wolfSSL 5.0.0, optimizirana za uporabo na vgrajenih napravah z omejenim procesorjem in pomnilnikom, kot so naprave interneta stvari, sistemi pametnega doma, avtomobilski informacijski sistemi, usmerjevalniki in mobilni telefoni. Koda je napisana v jeziku C in se distribuira pod licenco GPLv2.

Knjižnica zagotavlja visoko zmogljive implementacije sodobnih kriptografskih algoritmov, vključno s ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 in DTLS 1.2, ki so po mnenju razvijalcev 20-krat kompaktnejši od implementacij iz OpenSSL. Zagotavlja lasten poenostavljen API in plast za združljivost z API-jem OpenSSL. Obstaja podpora za OCSP (Online Certificate Status Protocol) in CRL (Certificate Revocation List) za preverjanje preklicanih potrdil.

Glavne novosti wolfSSL 5.0.0:

  • Dodana podpora za platformo: IoT-Safe (s podporo TLS), SE050 (s podporo RNG, SHA, AES, ECC in ED25519) in Renesas TSIP 1.13 (za mikrokontrolerje RX72N).
  • Dodana podpora za algoritme postkvantne kriptografije, ki so odporni na izbiro na kvantnem računalniku: skupine KEM NIST Round 3 za TLS 1.3 in hibridne skupine NIST ECC, ki temeljijo na projektu OQS (Open Quantum Safe, liboqs). Skupine, ki so odporne na izbiro na kvantnem računalniku, so bile prav tako dodane v plast, da se zagotovi združljivost. Podpora za algoritma NTRU in QSH je bila ukinjena.
  • Modul za jedro Linux zagotavlja podporo za kriptografske algoritme, ki so skladni z varnostnim standardom FIPS 140-3. Poseben izdelek je predstavljen z implementacijo FIPS 140-3, katerega koda je še v fazi testiranja, pregleda in verifikacije.
  • Modulu za jedro Linuxa so bile dodane različice algoritmov RSA, ECC, DH, DSA, AES/AES-GCM, pospešene z vektorskimi navodili CPU x86. Z uporabo vektorskih navodil se pospešijo tudi upravljalniki prekinitev. Dodana podpora za podsistem za preverjanje modulov z uporabo digitalnih podpisov. Vgrajeni kripto motor wolfCrypt je mogoče zgraditi v načinu »—enable-linuxkm-pie« (neodvisno od položaja). Modul nudi podporo za jedra Linuxa 3.16, 4.4, 4.9, 5.4 in 5.10.
  • Da bi zagotovili združljivost z drugimi knjižnicami in aplikacijami, je bila sloju dodana podpora za libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 in Python 3.8.5.
  • Dodan velik del novih API-jev, vključno z EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* itd.
  • Odpravljeni sta dve ranljivosti, ki veljata za benigni: zastoj pri ustvarjanju digitalnih podpisov DSA z določenimi parametri in nepravilno preverjanje potrdil z več alternativnimi imeni objektov pri uporabi omejitev poimenovanja.

Vir: opennet.ru

Dodaj komentar