Një version i ri i bibliotekës kriptografike kompakte wolfSSL 5.0.0 është i disponueshëm, i optimizuar për t'u përdorur në pajisjet e integruara me procesor dhe memorie të kufizuar, si pajisjet e Internetit të Gjërave, sistemet e shtëpisë inteligjente, sistemet e informacionit të automobilave, ruterat dhe telefonat celularë. Kodi është shkruar në gjuhën C dhe shpërndahet nën licencën GPLv2.
Biblioteka ofron zbatime me performancë të lartë të algoritmeve moderne kriptografike, duke përfshirë ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 dhe DTLS 1.2, të cilat sipas zhvilluesve janë 20 herë më kompakte se zbatimet nga OpenSSL. Ai siguron API-në e vet të thjeshtuar dhe një shtresë për pajtueshmëri me API-në OpenSSL. Ekziston mbështetje për OCSP (Online Certificate Status Protocol) dhe CRL (Certificate Revocation List) për kontrollimin e revokimeve të certifikatave.
Risitë kryesore të wolfSSL 5.0.0:
- Mbështetja e platformës së shtuar: IoT-Safe (me mbështetje TLS), SE050 (me mbështetje RNG, SHA, AES, ECC dhe ED25519) dhe Renesas TSIP 1.13 (për mikrokontrolluesit RX72N).
- Mbështetje e shtuar për algoritmet e kriptografisë post-kuantike që janë rezistente ndaj përzgjedhjes në një kompjuter kuantik: grupet NIST Round 3 KEM për TLS 1.3 dhe grupet hibride NIST ECC bazuar në projektin OQS (Open Quantum Safe, liboqs). Grupet që janë rezistente ndaj përzgjedhjes në një kompjuter kuantik janë shtuar gjithashtu në shtresë për të siguruar përputhshmëri. Mbështetja për algoritmet NTRU dhe QSH është ndërprerë.
- Moduli për kernelin Linux ofron mbështetje për algoritmet kriptografike që përputhen me standardin e sigurisë FIPS 140-3. Një produkt i veçantë është paraqitur me zbatimin e FIPS 140-3, kodi i të cilit është ende në fazën e testimit, rishikimit dhe verifikimit.
- Variantet e algoritmeve RSA, ECC, DH, DSA, AES/AES-GCM, të përshpejtuara duke përdorur udhëzimet e vektorit të CPU x86, janë shtuar në modulin për kernelin Linux. Duke përdorur instruksionet vektoriale, përshpejtohen gjithashtu mbajtësit e ndërprerjeve. Mbështetje e shtuar për një nënsistem për kontrollimin e moduleve duke përdorur nënshkrime dixhitale. Është e mundur të ndërtohet motori i kriptos i integruar wolfCrypt në modalitetin "—enable-linuxkm-pie" (i pavarur nga pozicioni). Moduli ofron mbështetje për kernelet Linux 3.16, 4.4, 4.9, 5.4 dhe 5.10.
- Për të siguruar përputhshmëri me bibliotekat dhe aplikacionet e tjera, në shtresë është shtuar mbështetja për libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 dhe Python 3.8.5.
- U shtua një pjesë e madhe e API-ve të reja, duke përfshirë EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etj.
- Rregulloi dy dobësi që konsiderohen beninje: një varje kur krijohen nënshkrime dixhitale DSA me parametra të caktuar dhe verifikimi i gabuar i certifikatave me emra alternativë të shumëfishtë objektesh kur përdoren kufizimet e emrit.
Burimi: opennet.ru