ProHoster > Blog > lajme në internet > Lëshimi i bibliotekave kriptografike LibreSSL 3.1.0 dhe Botan 2.14.0

Lëshimi i bibliotekave kriptografike LibreSSL 3.1.0 dhe Botan 2.14.0

Zhvilluesit e projektit OpenBSD prezantuar lëshimi i një botimi portativ të paketës LibreSSL 3.1.0, brenda të cilit është duke u zhvilluar një fork i OpenSSL, që synon të sigurojë një nivel më të lartë sigurie. Projekti LibreSSL është fokusuar në mbështetjen me cilësi të lartë për protokollet SSL/TLS duke hequr funksionalitetin e panevojshëm, duke shtuar veçori shtesë të sigurisë dhe duke pastruar dhe ripunuar ndjeshëm bazën e kodit. Lëshimi i LibreSSL 3.1.0 konsiderohet një version eksperimental që zhvillon veçori që do të përfshihen në OpenBSD 6.7.

Karakteristikat e LibreSSL 3.1.0:

  • Propozohet një zbatim fillestar i TLS 1.3 bazuar në një makineri të re shtetërore dhe një nënsistem për të punuar me regjistrime. Si parazgjedhje, vetëm pjesa e klientit e TLS 1.3 është aktivizuar tani për tani; pjesa e serverit është planifikuar të aktivizohet si parazgjedhje në një version të ardhshëm.
  • Kodi është pastruar, analizimi i protokollit dhe menaxhimi i kujtesës janë përmirësuar.
  • Metodat RSA-PSS dhe RSA-OAEP janë zhvendosur nga OpenSSL 1.1.1.
  • Zbatimi u zhvendos nga OpenSSL 1.1.1 dhe u aktivizua si parazgjedhje CMS (Sintaksa e mesazheve kriptografike). Komanda "cms" është shtuar në programin openssl.
  • Përmirësimi i përputhshmërisë me OpenSSL 1.1.1 duke paraqitur disa ndryshime.
  • U shtua një grup i madh testesh të reja funksionesh kriptografike.
  • Sjellja e EVP_chacha20 () është afër semantikës së OpenSSL.
  • U shtua aftësia për të konfiguruar vendndodhjen e një grupi me certifikata të autoritetit certifikues.
  • Në programin openssl, komanda "req" zbaton opsionin "-addext".

Përveç kësaj, mund të vërehet botim bibliotekë kriptografike Boot 2.14.0, të përdorura në projekt NeoPG, një pirun i GnuPG 2. Biblioteka ofron një koleksion të madh primitivë të gatshëm, të përdorura në protokollin TLS, certifikatat X.509, shifrat AEAD, TPM, PKCS#11, hashimin e fjalëkalimit dhe kriptografinë post-kuantike (nënshkrime të bazuara në hash dhe marrëveshje kyçe të bazuara në McEliece dhe NewHope). Biblioteka është e shkruar në C++11 dhe furnizuar nën licencën BSD.

ndër ndryshimet në numrin e ri të Botanit:

  • U shtua zbatimi i modalitetit GCM (Galois/Counter Mode), i përshpejtuar për procesorët POWER8 duke përdorur instruksionin e vektorit VPSUMD.
  • Për sistemet ARM dhe POWER, zbatimi i operacionit të ndërrimit të vektorit për AES me kohë të vazhdueshme ekzekutimi është përshpejtuar ndjeshëm.
  • Është propozuar një algoritëm i ri i përmbysjes së modulit, i cili është më i shpejtë dhe mbron më mirë nga sulmet e kanaleve anësore.
  • Janë bërë optimizime për të përshpejtuar ECDSA/ECDH duke reduktuar fushën NIST.

Burimi: opennet.ru

Shto një koment