Доступно је ново издање компактне криптографске библиотеке волфССЛ 5.0.0, оптимизовано за употребу на уграђеним уређајима са ограниченим процесором и меморијом, као што су уређаји Интернета ствари, системи за паметне куће, аутомобилски информациони системи, рутери и мобилни телефони. Код је написан на језику Ц и дистрибуира се под ГПЛв2 лиценцом.
Библиотека пружа имплементације модерних криптографских алгоритама високих перформанси, укључујући ЦхаЦха20, Цурве25519, НТРУ, РСА, Блаке2б, ТЛС 1.0-1.3 и ДТЛС 1.2, који су према речима програмера 20 пута компактнији од имплементација из ОпенССЛ-а. Обезбеђује и сопствени поједностављени АПИ и слој за компатибилност са ОпенССЛ АПИ-јем. Постоји подршка за ОЦСП (Онлине Цертифицате Статус Протоцол) и ЦРЛ (Цертифицате Ревоцатион Лист) за проверу опозива сертификата.
Главне иновације волфССЛ 5.0.0:
- Додата подршка за платформу: ИоТ-Сафе (са подршком за ТЛС), СЕ050 (са подршком за РНГ, СХА, АЕС, ЕЦЦ и ЕД25519) и Ренесас ТСИП 1.13 (за РКС72Н микроконтролере).
- Додата подршка за алгоритме пост-квантне криптографије који су отпорни на селекцију на квантном рачунару: НИСТ Роунд 3 КЕМ групе за ТЛС 1.3 и хибридне НИСТ ЕЦЦ групе засноване на пројекту ОКС (Опен Куантум Сафе, либокс). Групе које су отпорне на селекцију на квантном рачунару су такође додате слоју како би се осигурала компатибилност. Подршка за НТРУ и КСХ алгоритме је укинута.
- Модул за Линук кернел пружа подршку за криптографске алгоритме који су у складу са сигурносним стандардом ФИПС 140-3. Посебан производ је представљен са имплементацијом ФИПС 140-3, чији је код још увек у фази тестирања, прегледа и верификације.
- Варијанте РСА, ЕЦЦ, ДХ, ДСА, АЕС/АЕС-ГЦМ алгоритама, убрзане помоћу к86 ЦПУ векторских инструкција, додате су модулу за Линук кернел. Користећи векторске инструкције, убрзавају се и руковаоци прекида. Додата подршка за подсистем за проверу модула коришћењем дигиталних потписа. Могуће је изградити уграђени волфЦрипт крипто мотор у режиму „—енабле-линуккм-пие“ (независан од позиције). Модул пружа подршку за Линук кернеле 3.16, 4.4, 4.9, 5.4 и 5.10.
- Да би се обезбедила компатибилност са другим библиотекама и апликацијама, слоју је додата подршка за либссх2, пиОпенССЛ, либимобиледевице, рсислог, ОпенССХ 8.5п1 и Питхон 3.8.5.
- Додат је велики део нових АПИ-ја, укључујући ЕВП_блаке2, волфССЛ_сет_цлиент_ЦА_лист, волфССЛ_ЕВП_сха512_256, вц_Сха512*, ЕВП_схаке256, ССЛ_ЦИПХЕР_*, ССЛ_СЕССИОН_*, итд.
- Исправљене су две рањивости које се сматрају бенигним: застој приликом креирања ДСА дигиталних потписа са одређеним параметрима и нетачна верификација сертификата са вишеструким алтернативним именима објеката када се користе ограничења именовања.
Извор: опеннет.ру