Припремљено је издање компактне криптографске библиотеке волфССЛ 5.1.0, оптимизоване за употребу на уграђеним уређајима са ограниченим процесорским и меморијским ресурсима, као што су уређаји за Интернет ствари, системи паметне куће, аутомобилски информациони системи, рутери и мобилни телефони. Код је написан на језику Ц и дистрибуира се под ГПЛв2 лиценцом.
Библиотека пружа имплементације модерних криптографских алгоритама високих перформанси, укључујући ЦхаЦха20, Цурве25519, НТРУ, РСА, Блаке2б, ТЛС 1.0-1.3 и ДТЛС 1.2, који су према речима програмера 20 пута компактнији од имплементација из ОпенССЛ-а. Обезбеђује и сопствени поједностављени АПИ и слој за компатибилност са ОпенССЛ АПИ-јем. Постоји подршка за ОЦСП (Онлине Цертифицате Статус Протоцол) и ЦРЛ (Цертифицате Ревоцатион Лист) за проверу опозива сертификата.
Главне иновације волфССЛ 5.1.0:
- Додата подршка за платформу: НКСП СЕ050 (са подршком за Цурве25519) и Ренесас РА6М4. За Ренесас РКС65Н/РКС72Н, додата је подршка за ТСИП 1.14 (Поуздани безбедни ИП).
- Додата је могућност коришћења алгоритама пост-квантне криптографије у порту за Апацхе хттп сервер. За ТЛС 1.3 имплементирана је шема дигиталног потписа НИСТ роунд 3 ФАЛЦОН. Додати тестови цУРЛ-а компајлираног из волфССЛ-а у режиму коришћења крипто-алгоритама, отпорних на селекцију на квантном рачунару.
- Да би се обезбедила компатибилност са другим библиотекама и апликацијама, слоју је додата подршка за НГИНКС 1.21.4 и Апацхе хттпд 2.4.51.
- Додата је подршка за ССЛ_ОП_НО_ТЛСв1_2 заставицу и функције ССЛ_ЦТКС_гет_мак_еарли_дата, ССЛ_ЦТКС_сет_мак_еарли_дата, ССЛ_сет_мак_еарли_дата, ССЛ_гет_мак_еарли_дата, ССЛ_ЦТКС_у, ССЛ_ЦТКС_де_цле, ССЛ_ЦТКСе_цле, арли_дата, ССЛ_врите у код за ОпенССЛ компатибилност _еарли_дата.
- Додата је могућност регистрације функције повратног позива за замену уграђене имплементације АЕС-ЦЦМ алгоритма.
- Додат је макро ВОЛФССЛ_ЦУСТОМ_ОИД за генерисање прилагођених ОИД-ова за ЦСР (захтев за потписивање сертификата).
- Додата подршка за детерминистичке ЕЦЦ потписе, омогућена макроом ФССЛ_ЕЦДСА_ДЕТЕРМИНИСТИЦ_К_ВАРИАНТ.
- Додате нове функције вц_ГетПубКеиДерФромЦерт, вц_ИнитДецодедЦерт, вц_ПарсеЦерт и вц_ФрееДецодедЦерт.
- Две рањивости оцењене као ниске озбиљности су решене. Прва рањивост дозвољава ДоС напад на клијентску апликацију током МИТМ напада на ТЛС 1.2 везу. Друга рањивост се односи на могућност стицања контроле над наставком сесије клијента када се користи проки базиран на волфССЛ-у или везе које не проверавају цео ланац поверења у сертификат сервера.
Извор: опеннет.ру