ПроХостер > блог > интернет вести > Издање ЛибреССЛ 3.1.0 и Ботан 2.14.0 криптографских библиотека

Издање ЛибреССЛ 3.1.0 и Ботан 2.14.0 криптографских библиотека

Програмери ОпенБСД пројеката представљени издање портабл издања пакета ЛибреССЛ 3.1.0, у оквиру којег се развија форк ОпенССЛ-а, чији је циљ да обезбеди виши ниво безбедности. Пројекат ЛибреССЛ је фокусиран на висококвалитетну подршку за ССЛ/ТЛС протоколе уклањањем непотребне функционалности, додавањем додатних безбедносних карактеристика и значајног чишћења и прераде базе кода. Издање ЛибреССЛ 3.1.0 се сматра експерименталним издањем које развија функције које ће бити укључене у ОпенБСД 6.7.

Карактеристике ЛибреССЛ-а 3.1.0:

  • Иницијална имплементација ТЛС 1.3 је предложена на основу новог државног строја и подсистема за рад са записима. Подразумевано, за сада је омогућен само клијентски део ТЛС-а 1.3; планирано је да серверски део буде подразумевано активиран у будућем издању.
  • Код је очишћен, рашчлањивање протокола и управљање меморијом су побољшани.
  • РСА-ПСС и РСА-ОАЕП методе су премештене из ОпенССЛ 1.1.1.
  • Имплементација је премештена са ОпенССЛ 1.1.1 и подразумевано омогућена ЦМС (Синтакса криптографске поруке). Команда "цмс" је додата услужном програму опенссл.
  • Побољшана компатибилност са ОпенССЛ 1.1.1 преносом неких промена.
  • Додан је велики скуп тестова нових криптографских функција.
  • Понашање ЕВП_цхацха20() је блиско семантици ОпенССЛ-а.
  • Додата је могућност конфигурисања локације скупа са сертификатима ауторитета за сертификацију.
  • У услужном програму опенссл, команда „рек“ имплементира опцију „-аддект“.

Поред тога, може се приметити емисија криптографска библиотека Ботан 2.14.0, који се користи у пројекту НеоПГ, виљушка ГнуПГ 2. Библиотека пружа велику колекцију готови примитиви, који се користи у ТЛС протоколу, Кс.509 сертификатима, АЕАД шифрама, ТПМ-овима, ПКЦС#11, хеширању лозинки и пост-квантној криптографији (потписи засновани на хешу и споразум о кључу заснован на МцЕлиеце-у и НевХопе-у). Библиотека је написана у Ц++11 и испоручује се под БСД лиценцом.

Међу Промене у новом броју Ботана:

  • Додата имплементација режима ГЦМ (Галоис/Цоунтер Моде), убрзан за ПОВЕР8 процесоре коришћењем векторске инструкције ВПСУМД.
  • За АРМ и ПОВЕР системе, примена операције векторске пермутације за АЕС са константним временом извршења је значајно убрзана.
  • Предложен је нови алгоритам модуло инверзије, који је бржи и боље штити од напада са стране канала.
  • Направљене су оптимизације да се убрза ЕЦДСА/ЕЦДХ смањењем НИСТ поља.

Извор: опеннет.ру

Додај коментар